Category Archives: Development

역공학 : X86, X64, ARM, 윈도우 커널, 역공학 도구, 그리고 난독화

[역공학 : X86, X64, ARM, 윈도우 커널, 역공학 도구, 그리고 난독화 구매하기] 2015년 08월 11일 발송예정(예약판매) 목차 1장. x86과 x64 – 레지스터 집합과 데이터 유형 – 명령어 집합 – 연습문제 – 연습문제 – 시스템 메커니즘 – 걸어서 통과하기 – 연습문제 … Continue reading

Posted in Reading, Reversing | Leave a comment

iOS 해킹과 보안 가이드 : iOS 공격 사례와 방어 기술

[iOS 해킹과 보안 가이드 : iOS 공격 사례와 방어 기술 구매하기] 목차 1장 iOS 보안의 기초 __iOS 하드웨어/디바이스 타입 __앱스토어 보안 __보안 위협 __iOS 보안 구조 ____공격 범위 축소 ____iOS 기능 축소 ____권한 분리 ____코드 서명 ____데이터 실행 보호(DEP) ____주소 … Continue reading

Posted in Reading, Security/Hacking | Leave a comment

파이썬 해킹 입문

  [파이썬 해킹 입문 구매하기] 파이썬을 해킹도구로서 사용하기 위한 입문서다.. 앞 부분에는 해킹에 대한 전반적인 개요를 설명하고, 간단히 파이썬 문법을 설명 후, 각 영역별(어플리케이션 해킹, 웹 해킹, 네트워크 해킹, 시스템 해킹)로 파이썬으로 작성한 해킹도구를 조목조목 잘 설명해준다. (그림도 있어 이해하기 … Continue reading

Posted in Python/Ruby/Perl, Reading, Security/Hacking | Tagged , | 1 Comment

drozer

drozer는 안드로이드 앱 진단도구로 많이 사용되고 있다. 1. PC에 설치. https://www.mwrinfosecurity.com/products/drozer/community-edition/ 에서 다운로드. drozer-installer-2.3.3.zip 사용자 PC에 설치(windows 용) path 잡아주고 실행하면 끝!

2. drozer 앱 을 안드로이드 폰에 설치 좀전에 다운받은 drozer-installer-2.3.3.zip 안에 agent.apk 가 있으니 설치.

실행화면. … Continue reading

Posted in Android, Security/Hacking | Tagged | Leave a comment

apache2 mod_security 설치 및 테스트

apache2 mod_security 설치 및 테스트 ModSecurity의 주요 특징은 다음과 같다. o 요청(request) 필터링 – 클라이언트로부터 웹 요청이 들어올 때, 웹서버 또는 다른 모듈들이 처리하기 전에 ModSecurity가 요청 내용을 분석하여 필터링한다. o 우회 방지 기술 – 경로와 파라미터를 분석하기 전에 정규화시켜 … Continue reading

Posted in Security/Hacking | Tagged , | 1 Comment

Volatility를 이용한 Memory 분석방법론

Volatility를 이용한 Memory 분석방법론 1) 운영체제정보 어떠한 운영체제에서 생성한 Memory Dump인지 분석 imageinfo – 생성한 Memory Dump의 운영체제, Service Pack과 Hardware 정보들을 나열 2) Process 분석 생성한 Memory Dump에서 실행중이거나 은폐된 Process 및 그와 관련된 정보들을 분석 pslist – 실행중인 … Continue reading

Posted in Security/Hacking, Util/Tools | Tagged , , | Leave a comment

VM에 하드디스크 추가로달고 마운트하기

VM에 하드디스크 추가로달고 마운트하기 Volatility 으로 분석용 VM을 만들었는데.. 처음 Ubuntu를 설치할때 아무생각없이 기본으로 설정하는 바람에 HDD가 20G밖에 안된다..ㅠ Ubuntu 패키지 업데이트 하고 이거저거 깔고보니 남은 HDD가 4G OTL… 그래서 VM에 하드디스크를 추가로 20G 달고 마운트 시켰다.. 먼저 Setting에서 Add … Continue reading

Posted in System, Util/Tools | Tagged , | Leave a comment

ubuntu linux 에서 Volatility 설치

ubuntu linux 에서 Volatility 설치 1. 필요 라이브러리 설치

proxy 환경일 경우 apt-get를 아래와 같이 설정한다.

또는

2. Volatility 설치

proxy 환경일 경우 svn 를 아래와 같이 설정한다.

3. python module 설치 proxy 환경일 경우 … Continue reading

Posted in Security/Hacking, Util/Tools | Tagged , , | Leave a comment

Hack The Packet 2014 예선(2014 HTP_prequal)

  Hack The Packet 2014 예선(2014 HTP_prequal) 올해도 30만원 정도 하는 POC 티켓을 노리고 HTP에 도전했다.. 하지만 안타깝게 9위로 본선진출만 하고 5위권내 진입은 실패했다..ㅠㅠ 그래도 문제를 풀었던 후기를 적어보고자 한다.. PCAP 파일 다운로드(Google Drive) Zip 파일 암호 : 2o14H@CKTH2P@cK2T

Continue reading

Posted in CTF, Security/Hacking | Tagged , , | 2 Comments

Wireshark pcap 파일 분할

  Wireshark pcap 파일 분할 이번 핵더 패킷에서 재일 고생했던 부분은.. 시간과의 싸움이였다.. 제공된 pcap 파일의 크기는 약 250M 정도.. 하지만 이 파일을 읽어서 필터걸고 TCP follow 등 분석하는데 로딩 시간이 상당히 걸렸다.. 대회시간은 단 2시간… 따라서 빠른분석을 위해 패킷을 … Continue reading

Posted in Util/Tools | Tagged , , , | Leave a comment