모해요

패스워드 찾을 수 ㅣㅇㅆ냐는디..일단 파일부터 다운받아봤다. pcap파일이라 걍 다른문제풀까했지만..네트워크 중간고사 망한거에서 회피할 수는 없으니.. 그냥 wireshark 킴.. ㅠㅠ  와이어샤크 쭉 보면서 아이디랑 비밀번호를 찾았다.그냥 쭉 보면서 찾아도 되긴하지만 써니나타스 홈페이지랑 연결해서 비밀번호를 입력했다는 가정을 하면 그냥http로 필터링해서 더 쉽게도 찾을 수 있다. 그 중에서도 사실 post만 보면됨..  엥 왜안돼 쩝 다른 패킷도 봐야겠음아 위엔거 다 해봐야되나봄 아 귀차녀 네개중에 하나 하면 문제 풀림끝~

frequency analysis라고 한다..암호학에서 나온 내용인데 문자의 출현되는 빈도로 해독하는 방식이다.머 예를 들어 특정 문자가 일반적으로 많이 나오는데 암호문에도 어떤 게 많이 나오면 그게 그거고.. 이런식으로..  https://quipqiup.com/ quipqiup - cryptoquip and cryptogram solver quipqiup.com 빈도분석 해주는 사이트이다. 평문으로 보이는 문장을 찾을 수 있다. kimyuna를 정답으로 하면 문제는 풀린다.

https://www.cio.com/article/3603040/%ec%b9%bc%eb%9f%bc-%ed%8a%b8%eb%9f%bc%ed%94%84%eb%8a%94-%eb%b0%98%eb%8f%84%ec%b2%b4-%ec%a7%80%ec%9b%90-%eb%b2%95%ec%95%88%ec%9d%84-%ed%8f%90%ec%a7%80%ed%95%a0%ea%b9%8c.html?amp=1 트럼프는 대선 기간 중 반도체 지원(CHIPS) 법안을 폐지하려 함 chips 법안에대해 찾아봤다.. 1. 법안 제정 배경 세계 반도체 의존도 문제 CHIPS 법안은 미국 내 반도체 생산을 촉진하고 글로벌 공급망의 안정성을 확보하기 위해 2022년 제정된 법안이다. 반도체는 컴퓨터, 스마트폰, 가전제품, 자동차 및 국방 산업에..

PCCE 기출 6번 / 물 부족#include #include using namespace std;int solution(int storage, int usage, vector change) { int total_usage = 0; for(int i=0; i storage){ return i; } } return -1;}  PCCE 기출 7번 / 버스#include #include using namespace std;int func1(int num){ if(0 > num){ return 0; } else{ return num; }}int func2(int num){ if(num > 0){ ..

1. 포렌식에서 기기의 더 많은 데이터를 얻기위한 방법으로, 기기의 슈퍼권한을 얻는 것을 무엇이라 하는가? 2. 물리적 데이터 수집 방법 두가지를 제시하시오. 3. 사용자가 파일을 삭제하면 실제 데이터와 파일 시스템의 메타데이터가 모두 삭제된다 (T/F) 답 1. 루팅 2. JTAG, 칩오프 3. False. 실제 데이터가 아닌 파일 시스템의 메타데이터만 삭제한다.

데이터 복구 최근에는 사용자 인식 높아져서 옵션 작동 잘 안될 수있음. 예를 들어 데탑에서 shift+delete하면 완전히 삭제가능.. 데이터 복구는 기기에서 삭제된 데이터에 정상적으로 접근하지 못할 때 해당 데이터를 되찾는 과정임 할 때 주의할점 -휴대폰 압수 후 다른 용도로 사용 x -휴대폰 사용안되고 있을 때도 데이터는 덮어쓰워질 수 있음을 명심 삭제된 파일 복구 모든 안드로이드 파일 시스템은 파일, 파일 이름 등의 계층에 대한 정보 담긴 메타데이터 가지고 있음 파일 석제는 실제 데이터 삭제가 아니라 파일 시스템 메타데이터만 삭제하는 거임 그래서 사용자한테는 안보이지만 삭제해도 데이터는 남아있게됨 SD 카드에서 삭제된 데이터 복구 외부 SD카드는 간단하다. 외부 저장소로 마운트해서 수집할 수 있음..

안드로이드 폰 이미징포렌식에서 물리 또는 논리적 수집과정을 기기 이미징 이라고 함물리적 이미지는 안드로이드 기기 메모리의 비트 단위 복사본비트 단위 이미지는 기기 상의 콘텐츠를 복사 붙여넣기 하는 것과는 다름기기 콘텐츠를 복붙하는거는 보이는 파일, 숨겨진 파일, 시스템 관련 파일만 복사.. -> 논리적 이미지논리적 이미지로는 삭제된 파일이나 접근 불가능한 파일들은 복사되지 않음.모든 데이터를 얻으려면? 메모리 비트 단위로 이미징 해야함 가정) 전원이 켜지지 않는 데스크탑 컴퓨터를 압수해 포렌식 조사를 함조사관은 write blocker에 연결해 비트 단위 포렌식 이미지를 도구를 사용해 얻어냄 -> 원본 하드디스크는 데이터의 포렌식 이미징 과정 동안 안전하게 보호..  안드로이드 기기는 내부 저장소, 외부..

어셈블리 프로그래밍올리디버거에서 지원하는 assenble 기능을 이용해서 프로그래밍.. OllyDbg의 Assemble 명령asmtest.txt를 올리디버거로 열어서 코드 섹션의 맨 윗부분(401000) 봄여기 주소에 커서 올리고 마우스 우클릭해서 'New origin here[Ctrl+Gray]항목 누르면 EIP가 해당 주소로 변함 여기서 스페이스 누르면 어셈블 입력창 떠서 간단한 어셈블리 프로그래밍 할 수 있음  ThreadProc() 작성C로만든 ThreadProc()함수와의 차이점은 Code 사이에 필요한 Data를 포함하는 것CALL 명령어 넣고.. ASCII 항목에는 ReverseCore 문자열 넣음 이때 문자열은 반드시 NULL로 끝나야하 하니 hex 에서 00을 추가함..이 명령 하면 코드..

Code 인젝션상대방 프로세스에 독립 실행 코드를 삽입한 후 실행하는 기법일반적으로CreateRemoteThread() API를 이용해 원격 스레드의 형태로 실행하므로 Thread 인젝션이라도고 함. DLL 인젝션 vs Code 인젝션DWORD WINAPI ThreadProc(LPVOID lParam){ MessageBoxAa(NULL, "www.reversecore,com", "ReverseCore", MB_OK); return 0;}windows 메시지 박스 출력하는 코드 DLL인젝션이면 위에 코드를 DLL 파일 형태로 만들고 다른 프로세스에 인젝션하면됨 디버거로 열면 이렇게 나온다. 10009290, 1000929C 주소의 문자열을 확인하면 DLL의 데이터 섹션에 위치한 문자열을 가르키..