Team $!9N 구성원의 글
-
ws1004's 점프 목록 포렌식(Jump List Forensic)Team $!9N 구성원의 글/Forensic 2020. 1. 22. 00:27
점프 목록(Jump List)이란 무엇일까?? 윈도우 7 에서 새롭게 추가된 기능 응용프로그램을 사용할때 사용한 로그를 표현해주는 목록 3가지 - 최근 접근 문서(Recent) 폴더 와 RecentDocs 레지스트리 키 - UserAssist 레지스트리 키 - 점프 목록 위의 로그를 표현해주는 목록 3가지 중 점프목록에 대해서 이야기 해보려고 합니다. ↑ 윈도우 7에서의 점프 목록 ↑ 윈도우 10에서의 점프 목록 위의 사진이 제 노트북의 파일 탐색기 점프 목록 입니다. (저의 사생활이 들어있...) 작업표시줄에 있는 응용프로그램을 우클릭 해보면 점프 목록을 확인해 보실 수 있습니다 점프목록의 종류로는 4가지가 존재 합니다. 1. Recent : 사용자가 최근 접근한 파일이나 폴더를 의미합니다. 2. Fr..
-
eild(강신일)'s 안티 디버깅의 종류Team $!9N 구성원의 글/Reversing 2020. 1. 20. 22:44
1. 머리말 안녕하세요? 오늘은 다양한 안티 리버싱 기법들에 대해서 포스팅하려 합니다. 프로그램 개발자들은 자신의 개발 기술이 그대로 드러나게 두고 싶어 하지 않습니다. 그래서 리버싱을 막기 위한 기법들이 많이 존재합니다. 오늘은 그 기법들에 대해서 살펴보겠습니다. (윈도우 PE 파일에 해당하는 내용입니다.) 2. 패킹 준비물 사용 프로그램 : UPX, ollydbg, peviwer 실습 프로그램 : codeengn basic 4 패킹이란? 패킹은 pe 파일의 데이터 압축과 프로택팅을 목적으로 사용됩니다. packing이라는 뜻답게 선물을 포장하듯 프로그램을 밖에서 한 번에 알아차리지 못하게 포장해서 보관하는 특성이 있습니다. 이렇게 파일을 패킹하게 되면 oep를 찾기가 힘들어집니다. (oep란 orig..
-
Jaws's Transport LayerTeam $!9N 구성원의 글/NetWork 2020. 1. 15. 00:31
Transport Layer - Transport Layer는 process 간의 logical communication을 제공합니다. (저는 이 뜻을 물리적으로 직접 연결돼있진 않지만 보이지 않는 가상의 연결된 상태로 이해하고 있습니다.) - 다음에 배울 Network Layer는 host 간의 logical communication을 제공합니다. - host..? process?? 아직 햇갈린다면 Application Layer를 다시 읽고 와주세요! - Network Layer가 host까지 보내주면 Transport Layer에서 어떤 process인지 확인하고 통신하겠죠! Transport Layer에서 사용하는 protocol은 크게 두 가지가 있는데 TCP / UDP입니다. TCP / UDP..
-
보안 이야기(역사)Team $!9N 구성원의 글 2019. 12. 1. 21:31
보안을 배우는 사람으로서 정확한 보안의 현시점을 알기 위해 보안의 역사에 대해 공부하려한다. 작성자 역시 보안을 공부하는 학생임으로 매우 주관적인 이 글에 많은 피드벡이 있었으면 좋겠다. 보안의 역사에 대해 배우다 보면 맨 처음 1950년대 이전 에그니마, 콜로서스라는 단어가 나온다. 둘다 암호에 관련된 단어들인데 '그렇다면 보안의 시작점은 암호에 있지 않을까?' 라는 생각에 암호의 역사를 공부했다. 먼저 암호란 정보를 수학적, 언어학적으로 변형한 것이고, 암호학이란 정보를 암호화/ 복호화 하는 방법이다. 고대의 암호 최초의 암호는 3900년 전에 살았던 이집트 귀족의 무덤에서 발견되었다는데 정보를 감추기 위한 것이 아닌 글의 언어적 매력을 강화한 것이라고 한다. 고대에도 역시 군사 정보를 보호하기 위해..
-
comsec(한승협)'s Cross Site Script ?Team $!9N 구성원의 글 2019. 11. 30. 23:50
CSS 와 CSRF 를 어떤 방식으로 설명해야 모호하지 않을지에 대해서 고민한 뒤, 글을 작성해야겠다는 필요성을 느꼈다. 면접 단골질문 중 하나이기도 하기 때문이다. 이번 포스팅에서는 CSS에 대해서 알아보도록 한다. 예전보다는 순위(2017년 기준 3위)가 내려갔지만, 올해(7위)에도 어김없이 등장하는 크스스(CSS).... 이 놈에 대해서 알아보도록 하자! 출처 : https://blog.sucuri.net/ Cross Site Script 란, Client가 자신도 모르게 제 3자의 Script 를 실행하도록 하는 공격기법을 말한다. 이 때, 중요한 것은 Client 가 피해를 받는다는 점이다. 자, 그럼 어떤 방식으로 이루어질 수 있는지에 대해서 알아보자. 이 챕터를 작성하게된 이유는 대부분의 크..
-
Jaws's Application LayerTeam $!9N 구성원의 글/NetWork 2019. 11. 30. 23:34
client 서비스를 사용하는 사용자입니다. 핸드폰이나 노트북 태블릿 등을 말할 수 있습니다. -> communicate with server(서버와 통신을 합니다.) server 서비스를 제공하는 컴퓨터입니다. -> always-on host(항상 켜있어야 합니다.) 서비스란 검색 서비스, 채팅 서비스 등 다양합니다. process program running with in a host(호스트에서 동작하는 프로그램입니다.) 호스트는 네트워크를 사용하는 모든 장치 서버, 클라이언트를 포함합니다. socket process sends/receives messages to/from its socket(프로세스는 소켓을 사용해서 메시지를 주고받습니다.) PC에서 네이버를 볼 때 소켓을 통해서 메시지가 나가고 ..
-
eild(강신일)'s 간단한 어셈블리어 디컴파일Team $!9N 구성원의 글/Reversing 2019. 11. 27. 02:59
환경 : Windows XP x84 [공부하기에 직관적이고 쉬운 32bit 환경에서 작성하였습니다.] 사전 지식 : stack, eax, ebx 등의 레지스터의 역할, 디버거 사용법, 기초 c언어 문법을 필요로 합니다. 순서 1. 인사말 2. 어셈블리어 연산자 3. 실습 환경 구성 4. 사칙연산 5. 포인터 6. 맺음말 1. 인사말 리버싱을 입문하려 할 때 익숙하지 않은 어셈블리어에 어려움을 겪는 사람들이 많은 것 같습니다. 그 이유는 자주 접하고 사용하지 않아서 인 것 같습니다. 정적 분석을 위해 사용하는 툴들은 곧잘 우리에게 소스코드를 분석해서 보여줍니다. 그래서 어셈블리어를 읽고 해석할 일들이 적어서 동적 분석 시에 어려움을 겪기도 합니다. 동적 분석을 통해서 어떻게 프로그램이 동작하는지 확인하는 ..
-
ws1004(김규빈)'s LNK File Structure AnalysisTeam $!9N 구성원의 글/Forensic 2019. 11. 27. 00:48
LNK File 이란? LNK File은 Shell Link나 Shortcut이라고 불리는 Link File 구조체 라고도 이야기를 하는데 다른 데이터들의 접근하는데에 필요한 정보를 가지고있는 데이터 입니다. Shell Link Binary File Format은 확장자가 .LNK 인 윈도우 파일 포맷 입니다. Shell Link는 보통 응용프로그램을 실행하거나 OLE 같은 시나리오를 Linking을 제공하기 위해서 사용하는것 뿐만아니라 파일에 대해 참조를 저장하는 기능을 필요로 하는 애플리케이션에 사용할 수도 있습니다. LNK File Format Shell Link Binary File Format의 구조를 보면 아래와 같습니다. 기본적으로 5개의 구조체로 이루어져 있는데, 각각의 Link File ..