본문 바로가기

Welcome.

:: BoB 11기 🚩/Topics20

[CodeEngn] - Basic RCE L06 보호되어 있는 글 입니다. 2022. 11. 12.

[Windows] - [System Hacking] - [쉘 코드] 보호되어 있는 글 입니다. 2022. 8. 14.

[ web_vuln ] - [p.rubiya] - [ XSS-1] 보호되어 있는 글 입니다. 2022. 7. 17.

[ vuln ] - [ Type Confusion, Use After Free ] 보호되어 있는 글 입니다. 2022. 7. 15.

[ vuln ] - [ Integer overflow ] 보호되어 있는 글 입니다. 2022. 7. 15.

[ vuln ] - [ BoF - Stack Canary, Heap based ] => 주어진 버퍼보다 많은 값을 입력 받아 카나리로 오버플로우되면 프로그램이 실행되지 않는다. [ Stack Canary ] - 함수 진입시 스택에 SFP(Save Frame Pointer)와 return address 정보를 저장할 때, - 이 정보들이 공격자에 의해 덮어씌워지는 것으로부터 보호하기 위해 - 스택 상의 변수들의 공간과 SFP 사이에 특정한 값을 추가하는 값. - Stack Canary값의 변조 유무에 따라 Buffer Overflow를 탐지하기 때문에 - 기존의 값과 다른 위 경우 bof가 탐지 되어 return address가 변조되지 않고 종료가 됩니다. => Stack Cananry의 존재이유. Buffer overflow - Heap based Heap은 동적 메모리 할당 시 사.. 2022. 7. 15.

[ vuln ] - [ Buffer overflow, bof, ] pwngdb> disass main Dump of assembler code for function main: 0x00005555555546e6 : push rbp ; 프롤로그 - 함수의 시작에 항상 위치. ...[1] 0x00005555555546e7 : mov rbp,rsp ; 프롤로그. 0x00005555555546ea : sub rsp,0x90 ; 0x90만큼의 공간(144만큼) 생성. ...[2] //… 0x0000555555554734 : mov rsi,rdx 0x0000555555554737 : mov rdi,rax 0x000055555555473a : call 0x55555555468a ; vuln이라는 함수 호출...[3] - [6] 0x000055555555473f : lea rdi,[.. 2022. 7. 15.

[ vuln ] - [ Time of Check to Time of Use(toctou), Race condition ] Time of Check to Time of Use Race condition Resource Validation과 Resource Use 사이에 Resource 수정으로 인해 발생할 수 있는 취약점. Resource : 파일, 디렉토리, 메모리, 네트워크 등 외부 지원. [ 과정 ] 1. 파일 읽기 2. md5 해시 생성 3. md5 해시 검증 4. 검증 맞다면 -> 실행 아니라면 -> 오류 ㅡㅡㅡ 예시) cat normal-script.sh # 일반 스크립트 파일 -> 헬로월드 파일 vim evil.sh # 악의적인 스크립트 파일 작성 -> 헬로이블 파일 -> #!/bin/bash -> echo -e "hello evil\n" chmod 755 evil.sh # 권한 부여. ./vuln ./evil... 2022. 7. 15.

[ Cryto ] - AES 암호 AES 구조 라운드마다 128비트(16바이트)크기의 블록을 암호화한다. 키의 길이는 128, 192, 256 중에 고를 수 있다. 라운드의 수는 키의 길이에 따라 10, 12, 14로 결정된다. 방식 : 암호화 시 가장 먼저 블럭을 4행 4열 상태의 블록으로 재구성한다. ex) AddRoundKey SubBytes - Encryption round ShiftRows - Encryption round MixColumns - Encryption round AddRoundKey - Encryption round Subtypes - last round ShiftRows - last round AddRoundKeys - last round | 1F 3C F2 03 | | B2 11 C5 AA | | 6E B2 7.. 2022. 7. 13.

[보안제품개발] - [git upload] git 활용 레지스트리 생성 --> 이름 : sum-test sum.h : sum이라는 함수를 선언(declaration)한다. 2. sum.cpp : sum이라는 함수를 정의(definition)한다. 3. main.cpp : sum(10)을 호출한다. sum이라는 함수는 sum.h에 선언되어 있다. git add sum . * # 현재폴더의 모든 파일들 add. git commit -m "Add sum modules & main.cpp" # add한 것들을 임시 업로드하고 코멘트 추가. 4. Makefile : sum-test라는 executable file을 만들고 관리한다. git add Makefile git commit -m "Add Makefile" git push origin main # .. 2022. 7. 3.

[ 모바일 악성코드 ] - [안드로이드 앱의 4대 구성 요소, apk 파일 구성요소, flutter, Smali code, Android entry point] https://kairo96.gitbooks.io/android/content/ch2.7.html 콘텐트 프로바이더 살펴보기 · [최신] 예제로 배우는 안드로이드 ANDROID kairo96.gitbooks.io [참고 블로그] android application fundamental build an app fundamentals review dalvik & smail application entry points getting started with analyzing android apps where do i get mallicious apps? static, dynamic analysis 액티비티 사용자 인터페이스 화면을 관리하는 컴포넌트. 액티비티 역할을 하기 .. 2022. 7. 3.

[ 디지털포렌식과 회계컨설팅 ] - [ 회계 포렌식(forensic accounting), 회계법인, e-discovery ] - 디지털 포렌식의 확장 분야 - 일반적으로 디지털 포렌식 어카운팅은 포렌식 어카운팅으로 줄여 부른다. :: 포렌식 어카운팅이 발달되어 있는 미국에서는 다음과 같이 정의한다. 기업에서 일어나는 일련의 회계부정 사건들에 대한 부정을 법정에서 증명하기 위해 적법한 절차에 따라 회계증거를 수집하고 분석하는 행위 또는 과정. 디지털 포렌식이 회계감사 부분에 적용되어있음을 알 수 있다. - 회계상의 재무서류의 감사 또는 작성 업무를 조직적으로 수행하기 위하여 설립된 법인. - 회계법인들은 회계감사뿐만 아니라 세무자문, 경영자문 등의 영업활동을 통해 수익을 올린다. :: 디스커버리(Discovery) :: 는 증거개시제도 혹은 소.. 2022. 7. 3.

[ Digital Forensic ] - [ Types of Hackers, RSID, RAT(Remote Access Trojan), Bitcoin] - OOXML포맷의 파일 내부 메타데이터에는 고유의 RSID(Revision Identifier)가 저장되어 있다. - RSID는 문서의 내용을 생성/수정/삭제 후 저장할 때마다 해당 단어, 문장, 또는 문단에 부여되는 고유한 값. - 내용 추가/수정/삭제 이력, 작성 순서, 사용된 문서 어플리케이션 등의 문서 이력을 추정 가능. - 일반적인 원격 접속 도구와는 다르게 정보 탈취, PC 모니터링 등 악의적인 목적으로 사용되는 악성코드. - 정상 프로그램 내 삽입, 이메일, 첨부 파일로 위장 등 악성코드를 유포하는 방식과 동일한 방식으로 유포. - 해당 프로그램이 실행될 경우 내부의 RAT 악성코드가 실행되어 공격자가 해당 PC에 접근이 가능하다. 랜섬웨어 → 비트코인이 생기.. 2022. 7. 2.

ICBM ( Iot, Cloud, Bigdata, Mobile ) ICBM ( Iot, Cloud, Bigdata, Mobile ) 4차 산업혁명의 키워드 : ICBM 플랫폼 IOT (사물인터넷) 사물인터넷 기술은 ‘센서’기술로 정의할 수 있다. 사물인터넷은 네트워크 센서를 통해 사물의 현황 정보를 수집한 뒤 이를 ‘중앙센터’에 전송한다. Cloud (클라우드) 클라우드는 중앙으로 수집된 정보를 분석하며, 이를 기반으로 사용자들에게 원격 서비스를 제공하는 기술로 정의한다. 각 가정의 에너지 사용 정보가 클라우드의 데이터베이스에 모이고 이에 대한 빅데이터 분석이 이뤄지면 클라우드는 각 가정의 스마트홈 에너지 서비스에 유의미한 각종 정보를 전송한다. BigData (빅데이터) 정보를 분석하는 기술 빅데이터는 분석 속도가 매우 빠르기 때문에 대량의 데이터들을 실시간으로 분석.. 2022. 6. 16.

가트너 선정 2022년 전략기술 트렌드 가트너 선정 2022년 전략기술 트렌드, 포인트는? #분야1 - Engineering Trust (엔지니어링 신뢰) Data Fabric (데이터 패브릭) 탄탄하게 짜여진 면직물처럼 데이터 소스를 언제 어디서든 유연하고 신속하게 사용할 수 있도록 비즈니스 플랫폼에서의 ‘구조화’가 되어야 한다는 의미이다. 데이터가 보다 효과적으로 사용되기 위해서는 다양한 플랫폼에 걸쳐 통합적인 시스템에서 이뤄져야 한다. Cybersecurity Mesh (사이버 보안망) 데이터와 관련된 보안성을 향상시켜, 분산되고 독립된 컴퓨팅 환경에서도 범용적으로 접근할 수 있으면서도 안전하게 활용하는 기술을 의미한다. 전통적인 비즈니스의 중앙집권 방식에서 오는 위험성을 탈피하고, 확장성과 보안성을 모두 잡아야 한다는 뜻이다. Priv.. 2022. 6. 16.

이전 1 2 다음

728x90

티스토리툴바