| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- 오늘의 영어
- Memory Forensics
- C language
- Defcon DFIR CTF 2019
- 코드업
- cmd
- c언어
- DEFCON
- 리버싱
- 멀웨어
- sql
- defcon.mem
- 오늘의 보안동향
- 설치
- 랜섬웨어
- 다운로드
- SQLD
- codeup
- C
- 리버싱 핵심원리
- C 프로그래밍
- 보안
- 정보보안기사
- Volatility
- 오늘의 보안
- 악성코드
- Code Up
- 보안동향
- ctf
- 코딩
- Today
- Total
목록전체 글 (169)
오브의 빛나는 별
안녕하세요, 오브입니다. 오늘은 소프트웨어보안 문제에 대해 살펴보겠습니다. 좀비 PC애서 좀비 기계로 확대 - 4차 산업협명과 함께 초연결, 클라우드 기반 소프트웨어 산업사회가 다가옴 보안이 취약한 IoT 기기로 봇넷 확대 ex) 2016, Mirai botnet ※ 미라이봇넷: 2016년 8월 MalwareMustDie라는 화이트햇 그룹에 의해 Mirai 봇넷 네트워크가 발견. 미라이는 세계적으로 아이피를 스캔하면서 취약점을 이용해 리눅스 기반의 IoT 장치를 감염시키는데 IP 카메라나 공유기 등을 감염 - 2021년경에는 스마트 의료기기, 자율주행차, 웨어러블, 디바이스 등 IoT 보급률이 160억개에 달할 것으로 예상 ※ 마켓엔마켓이 '2027년까지 IoT 기술 시장 전망(IoT Technology..
안녕하세요, 오브입니다. 오늘은 섹션 헤더에 대해 살펴보겠습니다. https://staraube.tistory.com/51?category=548043 2부 13장 PE File Format(1) 안녕하세요, 오브입니다. 오늘은 PE 파일의 기본구조와 VA, RVA에 대해 알아보겠습니다. PE File Format 13.1. 소개 PE 파일: Windows 운영체제에서 사용되는 실행 파일 형식. 기존 UNIX에서 사용되는 COFF 기 staraube.tistory.com https://staraube.tistory.com/52 2부 13장 PE File Format(2) 안녕하세요, 오브입니다. 오늘은 PE 헤더의 많은 구조체 중 DOS Header와 DOS Stub에 대해 알아보겠습니다. https:/..
안녕하세요, 오브입니다. 오늘은 IoT 제품에 관련된 보안사고 동향을 알아보겠습니다. 2010년 - 4월 트렌드넷의 웹 기반 모니터링 카메라 단말기인 시큐어뷰어가 촬영한 동영상이 온라인 상에 노출 - 펌웨어 업데이트 버전 사용화 시 고객의 로그인 계정 정보를 인터넷상으로 평문으로 전송하면서 동영상을 전송, 저장하여 발생 - 트렌드넷 전용 모바일 앱이 고객의 로그인 정보를 지속적으로 단말기에 저장하여 보안에 취약한 구조 [자료:한국인터넷진흥원(KISA)] 2013년 - 美 라스베이거스에서 스마트 TV에 탑재된 카레라를 해킹해 사생활 영상 유출 시연. "윤혜민, 전상훈, 「스마트 시티를 위한 홈 IoT 보안 구축에 관한 연구」, 극동대학교, 해킹보안학과, 2021년, 193쪽" 2014년 - 1월, 미국 캘..
안녕하세요, 오브입니다. 오늘은 NT Header의 Optional Header에 대해 알아보겠습니다. https://staraube.tistory.com/51?category=548043 2부 13장 PE File Format(1) 안녕하세요, 오브입니다. 오늘은 PE 파일의 기본구조와 VA, RVA에 대해 알아보겠습니다. PE File Format 13.1. 소개 PE 파일: Windows 운영체제에서 사용되는 실행 파일 형식. 기존 UNIX에서 사용되는 COFF 기 staraube.tistory.com https://staraube.tistory.com/52?category=548043 2부 13장 PE File Format(2) 안녕하세요, 오브입니다. 오늘은 PE 헤더의 많은 구조체 중 DOS ..
안녕하세요, 오브입니다. 오늘은 NT Header에 대해 알아보겠습니다. https://staraube.tistory.com/51?category=548043 2부 13장 PE File Format(1) 안녕하세요, 오브입니다. 오늘은 PE 파일의 기본구조와 VA, RVA에 대해 알아보겠습니다. PE File Format 13.1. 소개 PE 파일: Windows 운영체제에서 사용되는 실행 파일 형식. 기존 UNIX에서 사용되는 COFF 기 staraube.tistory.com https://staraube.tistory.com/52?category=548043 2부 13장 PE File Format(2) 안녕하세요, 오브입니다. 오늘은 PE 헤더의 많은 구조체 중 DOS Header와 DOS Stub에..
안녕하세요, 오브입니다. 오늘은 PE 헤더의 많은 구조체 중 DOS Header와 DOS Stub에 대해 알아보겠습니다. https://staraube.tistory.com/51?category=548043 2부 13장 PE File Format(1) 안녕하세요, 오브입니다. 오늘은 PE 파일의 기본구조와 VA, RVA에 대해 알아보겠습니다. PE File Format 13.1. 소개 PE 파일: Windows 운영체제에서 사용되는 실행 파일 형식. 기존 UNIX에서 사용되는 COFF 기 staraube.tistory.com PE File Format 13.3. PE 헤더 13.3.1. DOS Header DOS 파일에 대한 하위 호환성 고려하여 PE 헤더 앞부분에 기존 DOS EXE Header를 확장..
2부 13장 PE File Format(1)
안녕하세요, 오브입니다. 오늘은 PE 파일의 기본구조와 VA, RVA에 대해 알아보겠습니다. PE File Format 13.1. 소개 PE 파일: Windows 운영체제에서 사용되는 실행 파일 형식. 기존 UNIX에서 사용되는 COFF 기반. 32비트 형태의 실행 파일. 종류 주요 확장자 종류 주요 확장자 주요 확장자 EXE, SCR 드라이버 SYS, VXD 라이브러리 계열 DLL, OCX, CPL, DRV 오브젝트 파일 계열 OBJ OBJ 제외 모두 실행 가능 13.2.1. 기본 구조 notepad.exe는 일반적인 PE 파일의 기본 구조임. DOS header부터 Section header까지 PE 헤더, 그 밑의 Section들을 합쳐 서 PE 바디(Body)라고 함. 파일에서는 offset으로,..
1부 3장 리틀 엔디언 표기법
안녕하세요, 오브입니다. 오늘은 Hello World! 리버싱 3.1. 바이트 오더링 바이트 오더링: 데이터 저장 방식. 디버깅 시 필요 빅 엔디언: 2 바이트 이상의 크기의 자료형 저장 시 앞에서부터 순차 저장 리틀 엔디언: 역순으로 저장 문자열은 형식에 상관없이 동일하게 저장 3.1.1. 리틀 엔디언 & 빅 엔디언 빅 엔디언- 직관적. 대형 UNIX 서버에 사용되는 RISC 계열의 CPU, 네트워크 프로토콜에 사용. 리틀 엔디언- Intel x86 CPU에서 사용. 산술 연산과 데이터 타입의 확장 및 축소될 때 더 효율적 3.1.2. OllyDbg에서 리틀 엔디언 확인 OllyDbg에서 ‘LittleEndian.exe’ 열기 [Ctrl+G]로 ‘401000’ 주소로 가기(메인 함수임) 40AC40(b..