본문 바로가기

분류 전체보기

마그네틱 카드 구성 정보 트랙 1 : 백화점 카드 등으로 이용트랙 2 : 신용카드, 직불카드 등으로 이용트랙 3 : 은행계좌 업무 등으로 이용 더보기
인크립션 - 실용주의 암호학 정리 Permutation(순서 바꿈) : 문자 순서를 바꿈Substitution(문자 바꿈) : 문자를 다른 문자로 바꿈SPN(Substitution-Permutation Network) : 문자 바꾸고 순서 섞으면 SPN 1 round - 키 정보가 커야함(매칭 시도 횟수가 늘어남)- 혼돈 : 암호화된 결과물에서 키 정보를 얻기가 얼마나 어려운가- 확산 : 암호화된 결과물에서 원본 정보를 얻기가 얼마나 어려운가 (암호문과 원본과의 관계를 알수 없어야 함) 단위 암호 시스템 = 알고리즘 * 운영모드- 알고리즘 : SPN 설계에 의해 반복- 운영모드 기밀성 : ECB, CBC, CFB, OFB, CTR, XTS_AES무결성 : CMAC기밀성 + 무결성 : CCM, GCM CBC,CFB,OFB : IV 필요 암.. 더보기
diskpart 사용법 더보기
포렌식 유틸(mmls, icat 등) 1. mmls- 이미지의 파티션 정보를 표시 2. fls- 이미지의 파일들을 출력 -d : 삭제된 엔트리만 출력-l : 긴 버전으로 출력-m : dir/의 출력결과를 mactime 입력 포맷으로 보여준다.-p : 파일의 전체 경로를 출력한다.-r : 디렉터리 엔트리를 재귀적으로 탐색한다.-u : 복구한 엔트리만 출력-z : 오리지널 머신의 타임 존-s 초 : 오리지널 머신의 시간 오차 3. timeline 만들기- mactime 포맷으로 파일리스팅 - 포맷팅해서 csv로 저장 4. 특정 파일 뽑아내기- inode 값 확인 * m57buz.xls의 inode 값은 32712 5. 파일 출력 * icat 이용해서 32712 inode의 파일을 출력 더보기
MBR과 VBR 복구 1. VBR 백업 검색- ASCII로 NTFS 검색 (참고로 VBR 백업은 파티션 마지막 섹터에 위치한다) 2. VBR의 MFT 테이블 위치를 조정- 클러스터당 섹터의 갯수(0x08)와 섹터당 바이트(0x200)의 갯수는 VBR에서 확인할 수 있음- MFT 테이블은 0x00000000A9AA 클러스터에 위치 * 바이트로 변환 : 0x10000(VBR 위치) + 0xA9AA(MFT 테이블 클러스터 위치) * 0x08(클러스터당 섹터) * 섹터당 바이트(0x200) = 0xA9BA000- 해당 주소(0xA9BA000)로 가면 MFT 테이블 확인할 수 있음, 해당 위치에 MFT 테이블이 없으면 VBR을 정보를 수정 3. 확인된 VBR백업을 원래 위치에 복사 (위치를 알수 없는 경우 적당한 위치( 예 : 0x1.. 더보기
Android Keystore 관련 정보 /data/misc/keystore/user_0 내-rw------- keystore keystore 788 2017-03-21 13:50 10045_USRCERT_test1-rw------- keystore keystore 1252 2017-03-21 13:50 10045_USRPKEY_test1 /data/system/packages.listAES : http://aes.online-domain-tools.com/PBKDF2 : https://asecuritysite.com/encryption/PBKDF2z 1. byte 배열을 hex 값으로 출력하기- javax.xml.bind.DatatypeConverter.printHexBinary(byte[]) * 마스터키는 /dev/urandom을 통해서 생.. 더보기
Android Studio - Troubleshoot Trouble - 문제점Error:Execution failed for task ':app:compileDebugJava'. > Cannot find System Java Compiler. Ensure that you have installed a JDK (not just a JRE) and configured your JAVA_HOME system variable to point to the according directory.- 해결책기본 JRE 경로를 사용하지말고 별도 설치된 JDK경로로 변경File >> Other Setting >> Default Project Structure - 문제점Gradle sync failed: Unsupported method: BaseConfig.getApplicationIdSu.. 더보기
iOS 취약성 점검 환경 구축 1. jailbreak- taig를 이용해서 탈옥Itune driver를 못 찾는 경우에는 iTunesDriver64_0205.exe 파일을 받아서 추가 설치 2. cydia 기본 앱 설치- cydia 소스 추가 : http://repo.biteyourapple.net- openssh 설치 : ssh 접근을 위해 필요- bigboss recommand tool 설치(wget 등)- clutch 설치 : ipa 복호화 도구wget https://github.com/KJCracks/Clutch/releases/download/2.0.4/Clutch-2.0.4chmod 755 ./Clutch-2.0.4Clutch -i- class-dump-z 설치 : 클래스 파일내 오브젝트 분석 (Cydia에서 pcre 사전.. 더보기
맥 부트캠프 블루투스 문제 해결법 How to Reproduce the ProblemOn Mac OS X 10.9 download the driver bundle for Windows through Bootcamp Assistant and put it on a USB stick formatted as FAT (MS-DOS)either:install Windows 7 from an ISO imagerestore a Windows 7 image from another MacBook Pro using WinClone (this the route I've taken, but I suspect the problem will occur anyways as I've seen this issue pop up through Google and there.. 더보기
IPSEC AH,ESP 정리 1. AH - 무결성 검증 제공(IP Header를 포함하여 검증) - 기밀성은 제공하지 않음 - 헤더 구조 2. ESP - 기밀성 및 무결성 검증 제공(IP Header는 제외하고 검증, ESP Header ~ ESP trailer) - 헤더 구조 * AH와 ESP를 동시 적용 가능 1. AH- ICV(Integrity Check Value) 생성시 immutable field를 이용해서 계산함 * immutable field : Version, Internet Header Length, Total Length, Identification, Protocol, Source Address, Destination Address * mutable field : TOS, Flags, Fragment Offset.. 더보기

티스토리툴바