악분의 블로그

hack the box란? o 취약한 가상머신을 제공 - 각 가상머신의 취약점을 이용하여 시스템 침투, 즉 모의해킹을 실습 - 매주 1개씩 가상머신이 업데이트 되고, 오래된 가상머신은 유료 컨텐츠로 전환 - 유로 컨텐츠는 월 1만 5천원 구독으로 이용 가능 hack the box 장점 o 시간과 시스템 자원 절약 - 가상머신을 따로 구현할 필요가 없어, 시스템 자원을 절약 및 취약 시스템을 구성하는 시간을 절약 o 정답지 제공 - 가상머신을 만든 사람이 정답지를 제공하고 이 외에 푸는 사람들도 업로드 - 유투브 영상 제공으로 쉽게 따라하기 가능 hack the box 단점 o 패킷 분석의 어려움 - vpn을 이용하여 가상머신 환경에 접속이 필요 - vpn은 패킷이 암호화되기 때문에, 패킷 분석 연습이 사..

2017년 endgame기업에서 윈도우 프로세스 삽입 유형 10가지를 발표했다. 다른 블로그 또는 기업 설명글과 다른 점은 샘플 해시를 제공한다. 샘플은 hybrid-analysis.com 또는 any.run에서 다운로드 할 수 있다. hybrid-analysis.com은 아이디 인증(기업 또는 대학교/대학원)이 필요하다. https://www.endgame.com/blog/technical-blog/ten-process-injection-techniques-technical-survey-common-and-trending-process Ten Process Injection Techniques: A Technical Survey of Common and Trending Process Injection ..

우선 난 떨어졌다 ㅜ.ㅜ 내 15만원 ~~ 처음 봐서 모르겠지만 각 문제의 연계성이 높아졌고 CTF처럼 추리력이 많이 요구된 것 같다. 예를 들어, 3번을 풀어야 4번을 풀고 4번을 풀어야 5번을 푸는 식이 되었다. 3번 문제는 암호화 된 압축파일의 비밀번호를 찾는 문제였다. 후기를 보니, 단순히 확장자와 시그니처가 불일치 한 파일 전부를 분석하면 나온다고 한다. 4번 문제는 3번 문제에서 압축을 풀어야 문제를 풀 수 있었다. 3번 문제를 못 풀었기 때문에 아무것도 못 풀었다. 후기를 들어보니 스테가노그래피가 나왔다고 한다. 나도 이미지 하나를 열어서 비정상적으로 데이터가 긴 것을 발견했으나, png구조와 시그니처를 몰라서 손을 놨다. 사람의 이목이 쏠린만큼 난이도도 기존 기출 문제보다 약간 올린 듯하다..

책 352페이지에 FAT파일 시스템의 디렉터리 엔트리에 대해 설명하고 있다. 파일 이름이 8byte이상이어서 LFN엔트리가 생성됐다. 디렉터리 엔트리를 KFOLT로 찾는 과정을 책에서 너무 설명을 부실하게 해서 풀이 과정을 간단히 GIF로 남긴다. GIF는 '20140228_081912.jpg'파일을 디렉터리 엔트리에서 찾는 과정이다. ※ GIF를 보기 위해서는 이미지를 클릭하세요. ※ 디렉터리 엔트리에 대한 설명은 (http://forensic-proof.com/archives/251)에 자세히 설명되어 있습니다.

책 페이지 356페이지에 있는 내용에서 [수출신고서_제출용.pdf]파일을 어떻게 추출했는지 내용이 생략되어 있다. [조건 검색 -> Extension -> pdf]로 pdf파일을 검색하면 수출신고서_제출용.pdf파일을 찾을 수 있다. ※gif 이미지를 보기 위해서 이미지를 클릭하세요!.

2019-06-01일?에 배포되었던 KFOLT의 키워드 검색은 제대로 동작하지 않은 버그가 있었다. 하지만, 지금 글을 작성하고 있는 시간 2019-06-24일에는 제대로 검색이 된다. 책에서는 범위가 많으므로 일부 파일을 제외하라고 설명하고 있다. $LofFile, $MFT, Unallocated Cluster를 제외했다.