목록전체 글 (203)

YeoPEVA

리버싱 핵심 원리 챕터1,2장 필기 및 정리

1단원 – 리버싱 스토리 리버스 엔지니어링이란? -> 역공학이라고 하기도 함, 물건이나 기계장치 혹은 시스템 등의 구조, 기능, 동작 등을분석하여 그 원리를 이해, 단점을 보완, 새로운 아이디어를 추가하는 일련의 작업이라고 함. 리버스 코드 엔지니어링 -> 소프트웨어 분야의 리버스 엔지니어링 | 용어 통일이 정확하게 안되있음.그래서 역공학이라 하기도 하고.. RCE,RE, 리버싱 등.. 뭐 그렇게 쓰입니다.이 책에서는 RCE, RE or 리버싱이라 표현 | 분석, 상세 분석 용어 사용 소프트웨어를 리버싱 관점에서 상세하게 분석한다는 뜻임. 분석 방법..? 정적 분석 -> 겉 모습을 관찰하여 분석하는 방법임. [직접적인 실행은 하지 않음.]파일의 종류, 크기, 헤더정보, Import/Export API, ..
#Security/#Reversing 2017. 7. 21. 02:01
리버스 엔지니어링 - 전반적인 계획

보호되어 있는 글입니다.
#Security/#Reversing 2017. 7. 21. 01:11
포렌식 - 전반적인 계획

보호되어 있는 글입니다.
#Security/#Forensic 2017. 7. 21. 01:03
웹해킹 - 전반적인 계획

1. 워게임 ...워게임 하면 내가 아는 웹은 webhacking.kr 밖에 없다.아니면 전에 내가 구축한 owasp 사에서 제공하는 실습형 환경이라던지.. webgoat? 인가 그런 구축형 테스트를 통해차례대로 배우면 될꺼라 생각 된다. 단, 위 워게임을 진행하기 전에 PHP / Mysql / HTML,CSS 는 제대로 둘러보고 가도록 하자. 그리고 추후 JS 배워서 적용하고.. 2. 주요 활동? [1] 실제 웹사이트 구축후 보안 및 공격? 내가 직접 사이트를 제작하고, 보안 한 다음, 공격하는 식으로 진행하는 방법이 있을 듯 하다.나름 재미도 있을 듯. [2] 외국 워게임 | 국내 워게임 풀이 | CTF 문제 풀이 위와 같은 문제들을 풀면서 웹 실력을 증진 시키는 방법인데, 사실상 워게임 이나 CTF..
카테고리 없음 2017. 7. 21. 00:52
시스템 해킹 - 전반적인 계획

보호되어 있는 글입니다.
#Security/#Pwn 2017. 7. 21. 00:45
프로그래밍 - 전반적인 계획

주로 쓰는 언어 | C,C++ [C#] | python 및 GO [생각 중] 으로 정함. + JAVA | 루비, 펄 C/C++ 1. 독하게 시작하는 C 프로그래밍 [완 - 추후 복습] 2. 다양한 예제로 완성하는 C 프로그래밍 [일부 완]3. 알고리즘 및 자료구조 | C언어로 쉽게 풀어쓴 자료구조 [일부 학습 완료]4. 알고리즘 문제 해결 전략 [아직 x] +한기교대 온라인 강의 | C++, C# 청강 생각 중 Python 1. 파이썬 해킹 입문 [대부분 완료 | 예제 오류가 많아 일단 보류 중]2. 해커의 언어, 치명적인 파이썬 | 예제 테스트 중 [추후 포스팅]3. 파이썬 해킹 프로그래밍 + 주로 시스템 해킹 시에 쓰이거나, 다양한 용도로 쓰일 예정이다. +기본서로는 점프 투 파이썬을 쓰고 있다만....
#Security/휴지통 2017. 7. 21. 00:37
올리디버거 색상 설정

올리디버거 색상 설정 방법은 의외로 간단하다. 올리디버거 내에 있는 OllyDbg.ini 파일을 수정 해주고, 설정을 조금만 바꾸어 주면 간단하게 설정이 끝난다. 먼저 http://www.ollydbg.de/schemes.htm여기서 원하는 설정을 고른 다음, ini 파일을 열고 Colours 부분과 Syntax 부분을 수정 해준다 [복 붙][물론 다른 곳에서도 다양한 스타일을 더 찾을 수 있다.] 그런 다음 올리디버거를 연 다음 CPU 우측 클릭 Appearance -> colors | Highlighting -> 설정 했던 스타일 이름 이렇게 적용을 마치면 아래와 같이 스타일이 적용된 올리디버거를 사용 할 수 있다.
#Security/#Reversing 2017. 7. 19. 23:04
코드엔진 Basic 공략 시작 전..

음.. 뭐라고 해야하나, 현재 내가 다니고 있는 대구대학교 정보보호영재교육원 특강반에서 과제가 내려왔다. 과제는.. 코드엔진 basic을 10일 안에 풀이를 마치기! [찡긋!] level1, level8별 2개 문제들! -> level3, level4, level5, level6, level7, level9, level11, level12, 별 3개 문제들! -> level10, level13, level14, level15, level16, 별 4개 문제들! ->level2 , level 17, level18, 별 5개 문제들! -> ?? [문서가 level 19,20이 없다. 뭐지] 여튼 난이도는 위와 같다고 한다. 참고로 나는 문제 난이도 순서대로 풀꺼당 [어려운 거는 나중에 풀어야 제맛!] 꺄르르..
#Security/#Wargame 2017. 7. 18. 00:19
칼리리눅스 DVWA 환경 구축

오늘은 우리 OWASP 에서 제공하는 DVWA 라는 웹 취약점 테스트 해보라고 주는 환경을 한번 구현해보도록 하겠다[물론 1인은 웹 해킹에 대해 전-혀 모른다] 여튼, 구축을 시작하기 전에 준비물은 아래와 같다. vmware or player [vmware] 설치만 하면.. 문제는 없을듯하다. 주의할 점이라고 한다면, 여기서는 구축을 중점으로 하기에 vmware 사용법이나 명령어에 대해 자세히 파고 들지 않는다는 점을 기억해주길 바란다. 위 준비물이 다 갖춰졌다면, 이제 한번 구축을 시작해보도록 하자. 말이 좀 딱딱한 점은 양해 부탁한다. ps 1. 그리고 진행하다가 보면 ip가 바뀌는데 작업 환경을 왔다 갔다 해서 그렇다. 양해 부탁한다.ps 2.dvwa 인데, dvma라고 한건, 철자 실수 인 것 같..
#Security 2017. 7. 15. 17:51
이전 Prev 1 ··· 16 17 18 19 20 21 22 23 Next 다음