본문 바로가기

분류 전체보기

SSL 통신 테스트 방법 SSL 통신을 하는 프로토콜을 테스트 하고 싶다면 openssl 의 s_client 옵션을 이용하면 된다. openssl s_client -connect pop.mail.com:995 -quiet 예)C:\OpenSSL-Win32\bin>openssl s_client -connect pop.mail.com:995 -quietWARNING: can't open config file: /usr/local/ssl/openssl.cnfLoading 'screen' into random state - donedepth=2 C = KR, O = KISA, OU = Korea Certification Authority Central, CN = KISARootCA 1verify error:num=19:self sign.. 더보기
Mysql 계정,데이터베이스,테이블 생성 및 외부접근 허용하기 1. 사용자 계정 만들기insert into user(host, user, password) values('%', '', password(''));flush privileges; 2. 데이터베이스 생성create database DEFAULT CHARACTER SET utf8 DEFAULT COLLATE utf8_general_ci; 3. 테이블 생성create table member( no int not null primary key auto_increment, id varchar(12), password varchar(12) , name varchar(10) , reg_date datetime ); 4. 데이터베이스 권한 부여grant all privileges on .* to ''@'%' ident.. 더보기
포렌식 메모리 분석(w/Volatility) 주요 명령어volrip : registry 추출 psscan : 프로세스 정보malfindorphanthreadsmutantsacnldrmodulesapihookmemdumpprocexedump 분석단계메모리 이미지 확인 vol.py -f imageinfo 파일 위치, 이미지 형태 지정 export VOLATILITY_LOCATION=/case/memory.img (동작을 안함.. 이유는 고민중..)export VOLATILITY_PROFILE=WinXPSP2x86 메모리 추출 (from hiberfil.sys)vol.py -f /case/hiberfile.sys imagecopy -O hiberfil.raw 프로세스 확인vol.py pslist -f --profile=WinXPSP2x86 -p => E.. 더보기
윈도우7에서 MTU 값 조정 Windows7에서 MTU 조정 방법 현재 인터페이스 확인netsh interface ipv4 show subinterface MTU 변경일시 변경 : netsh interface ipv4 set subinterface "로컬 영역 연결" mtu=1200 영구 변경 : netsh interface ipv4 set subinterface "로컬 영역 연결" mtu=1200 store=persistent 더보기
Webhacking.kr All Clear K-Shield 교육을 시작하면서 틈나는대로 풀기시작한 Webhacking.kr 장장 7개월만에 올클리어 7개월간 즐거웠음~이젠 포렌식과 리버싱 쪽으로 공부 선회! 더보기
포렌식 메모리 분석(w/Redline) 메모리구조 - 식별 KPCR(Kernel Processor Control Region), KDBG(Kernel Debugger Datablock), KDBG(_KDDEBUGGER_DATA64의 약자) KPCR - 사용하고 있는 CPU의 정보를 담고 있는 구조체 - 구조 분석 EPROCESS, PEB(Process Environment Block), VAD(Virtual Address Descriptor), DLLs, Kernel modules, drivers - 내용 확인 후킹탐지, 시그니처 확인 프로세스분석- Image Name, Full Path, Parent Process, Command Line, Start Time, Security IDs(실행계정) 예) svchost(O), scvhost(X).. 더보기
Pogoplug 복구 (Archlinux) [출처 : http://gonzi.tistory.com/630] 우분투에 usb를 연결하고 usb 파티션을 포맷합니다. wget http://archlinuxarm.org/os/pogoplug/mke2fs chmod 755 mke2fs mke2fs -j /dev/sdb1 (참고로 장치 주소는 sudo fdisk -l 명령어로 확인 가능해요) 포맷을 하셨으면.. ext3 겠죠? 그럼 리눅스에서는 자동으로 마운트되요.. 그럼 usb에 아치리눅스를 받아서 압축을 풀어요 wget http://archlinuxarm.org/os/ArchLinuxARM-oxnas-latest.tar.gz 이렇게 하시면.. usb 내에 archlinux 파일이 다운받아지고.. tar -xvzf /tmp/ArchLinuxARM-oxn.. 더보기
2014 whitehat 'Cold war' 풀이 문제 def g(l): r ="".join(chr(random.randint(0, 0xff)) for idx in xrange(l)) return r def e(r, p): ret = "" if len(p) % len(r) == 0: c = len(p) / len(r) for idx in xrange(c): for (c1, c2) in zip(r, p[idx * len(r):(idx + 1) * len(r)]): ret += ''.join(chr(ord(c1) ^ ord(c2))) else: print "[+] Error" return ret if __name__ == "__main__": a = g(n) ps = [l.rstrip('\n') for l in open("input_messages")] r.. 더보기
한글 초성, 중성, 종성 분리 및 한글 치환 암호 풀이법 한글 (총 11172자, 0xAC00 ~ 0xD7A3, 가~힣) 0xAC00 : 한글시작코드 (가), 0xD7A3 : 한글종료코드 (힣) 한글자모 (0x3131 ~ 318E) - Hangul Compatibility Jamo http://unicode.org/charts/nameslist/n_3130.html 참조 유니코드값 = 0xAC00 + 28*21*(초성 index) + 28*(중성 index) + (종성 index) 초성 : ( 유니코드 값 - 0xAC00 ) / (28 * 21) 중성 : (( 유니코드 값 - 0xAC00 ) % (28 * 21 )) / 28 종성 : ( 유니코드 값 - 0xAC00 ) % 28 한글빈도표를 참고해보면 https://docs.google.com/spreadshe.. 더보기
E01 파일 mount 1. mount_ewf.py test.E01 /mnt/ewf 2. cd /mnt/ewf 3. mount -o ro,loop,show_sys_files,streams_interface=windows test.img /mnt/windows 4. cd /mnt/windows 5. ls -al 더보기

티스토리툴바