우선 QWORD PTR [주소] : 주소로부터 데이터를 8바이트 만큼 참조 DWORD는 4바이트 WORD는 2바이트 WORD = 16비트이므로 DWORD(double)은 4바이트 QWORD(quad)는 8바이트이다. MOV mov opcode는 mov dst, src로 사용한다. 여기서 scr에 있는 값을 대입한다. C에서 *을 사용해서 대입하는 연산자라고 이해하면 될 것 같다. 그래서 mov QWORD PTR[rdi], rsi 이런 식으로 쓴다면, rdi주소 값에 rsi를 대입한다.(8바이트) LEA lea opcode는 lea dst, src로 사용한다. lea에서는 src의 유효 주소 EA(Effective Address)를 저장한다고 한다. 그러므로 lea rsi, [rbx+8*rcx] 이렇게 쓴..
파일(File) 응용 프로그램의 처리 단위로서, 디지털 포렌식 분석의 주요 대상이며, 파일 시스템에 저장되는 기본 단위이고, 이름과 확장자(extensions)를 부여하고, 특히 확장자는 응용 프로그램에서 처리 가능한 파일을 분류하는 역할을 수행한다. 파일 포맷 1. 헤더(Header) : 해당 파일의 타입을 나타내는 시그니처(signature)가 포함되며, 파일의 크기와 메타데이터의 시작 위치 등의 부가 정보가 저장 2. 메타데이터(Metadata) : 사용자가 입력한 데이터를 설명하거나 관리하기 위한 데이터로 응용 프로그램에서 자동적으로 생성 3. 본문 데이터(Body data) : 파일의 본문(Body)을 구성하는 실제 데이터가 저장되는 영역 휘발성 데이터(Volatile data) 수집 침해사고 ..
스테가노그래피(Steganography)는 데이터를 읽을 수 없게 하는 Cryptography와는 달리 데이터를 숨기는 방식을 말한다. 이미지와 같은 다른 파일 안에 메세지를 숨겨놓는다. 그러나 파일의 해시값을 알고 있다면 해시값과 대조하여 알아낼 수 있다는 문제가 있다. 예전에 하인의 머리를 삭발하고 거기에 메시지를 적어서 머리를 기른 뒤 메시지를 보내는 방법도 스테가노그래피가 아닌가 싶다. 스테가노그래피 문제를 풀기 위한 도구로는 Stegsolve와 Openstego 등이 있다. 1. Stegsolve stegsolve는 http://www.caesum.com/ Terminus One www.caesum.com 위 링크에서 설치할 수 있다. The Challengers handbook에서 stegan..
https://mh-nexus.de/en/downloads.php?product=HxD20 Downloads | mh-nexus Downloads I am looking for new translators, if you want to help, here is a list of unmaintained translations. Note: Starting with HxD 2.3, the portable edition is available as separate setup program, and can be run with minimal privileges (no admin rights mh-nexus.de Korean 에서 다운로드를 클릭한다. ㄱㄱ 다 다음으로 넘기고 설치하면 다음과 같이 HxD가 설치된다.
시스템 해킹을 공부하고자 하면 누구나 알만한 해커스쿨의 FTZ(Free Trainnig Zone)을 구축해봅시다. https://www.hackerschool.org/Sub_Html/HS_FTZ/html/ftz_start.html +해커스쿨 커뮤니티+ by HACKERSCHOOL.org www.hackerschool.org 보통 FTZ로 리눅스를 배우고 버퍼 오버플로우 기법으로 확장해가면서 LOB(Lord Of Buffer overflow)로 이어지고... 워게임 문제폴고.. 한다고 하니까. FTZ로 여러분의 기본기를 다져봅시다. VMware 설치 FTZ를 로컬서버로 구동하기 위해서 VMware를 설치할 것입니다. 다른 블로그에도 있고.. 암튼 VMworkstation 설치하시면 되겠습니다. https:..
Ollydbg로 HelloWorld가 리버싱이 안된다? 제가 겪은 일입니다. 제 컴퓨터는 64비트이기 때문에 ollydbg 2.0 버전을 사용하고 있었습니다. 허나! 제가 Dev C++로 HelloWorld 를 만들어서 Ollydbg에서 실행하려 하니 안되더군요.. ㅡ,.ㅡ 그래서 서핑을 하던 중에 방법을 찾았습니다. 원래 위 사진처럼 되어있는 것을 이렇게 바꿔주시면 되겠습니다! 저는 이것이 문제여서 이렇게 해결했습니다.혹시 이것 때문에 고통받으시던분은 해결하시기 바라겠습니다. 감사합니다.
-해커들의 놀이터? 행사? 코드게이트작년에 이어서 올해도 어김없이 코드게이트를 진행합니다. 사실 작년에 저도 처음 갔었는데 가서 재미있게 즐겼던 기억이 납니다. http://codegate.org/ 이곳에서 코드게이트에 관한 정보를 보고 신청도 하실 수 있습니다. 저 같은 경우는 페이스북에서 친구들을 사귀고 실제로 만나보았던 경험이였습니다. 같이 가실 분이 없다면 페이스북에서 친구를 만들어 보시는 건 어떨까요? 감사합니다.
