YeoPEVA

plaid ctf 2015 Unknown 이라는 문제입니다. 풀면서 이러한 파일 포맷도 있구나.. 하면서 신기하게 느껴졌던 문제입니다. 바로 확인해보시죠 ;) 문제는, 음.. 진짜 unknown이네요..hxd 한번 돌려보겠습니다. hxd를 까보니 이게 무슨 소리인지..보지도 못한 것들이라, 구글 신에게 바로 구글링을 해보았습니다. 그 결과 관련된 정보를 얻을 수 있었습니다. 위 2개의 사이트 인데용.. 다양한 파일포맷에 대해 소개해주는 사이트 같았습니다. 즐겨찾기 추가 해두고, 풀이 계속 진행했습니다 :) CMU라는 파일 포맷에 관련된..? 정보였으며Andrew Toolkit, 카네기 멜론 대학교에서 나온 파일 형식인듯 합니다. 우선 쭉쭉 읽어보았습니다. 관련해서 비트맵 이미지를 발견했습니다. 또한, 구..

18회 해킹캠프가 진행된지 좀 되어, 후기가 많이 늦은 편이지만, 이번에도 준비해보았습니다 ;) 재밌게 봐주세요 :) 이번에는 설마 되겠어.. 하면서 넣었던 해캠이,15/16회에 이어, 이번에도 해캠 참가자 명단에 올라가게 되어 정말 기뻤습니다 :) [와아아아아!] 이번에도, 창원역에서 출발해, KTX-산천 402..?를 타고, 서울역으로 가게 되었습니다.[사진 이상하게 찍었네요 ㅂㄷ..] 항상 올때마다 새롭네요. :) 그렇게 지하철을 타고, 해캠 장소 근처로 이동하였습니다. 짜잔~ 그때의 국밥 빌런 중 한명입니다 ㅋㅋㅋㅋ 정상수님 밥, 감사히 잘 먹었습니다 :)다음에 창원에서 기회가 된다면, 꼭 한번 밥 쏘겠습니다 충성충성..^^7 그리고 대망의 하이서울유스호스텔입니다! 저 같은 경우에는, 기존 해캠 ..

예전에, SSD 512GB를 노트북에다가 박고 난 뒤, 어디다가 쓸 지 고민하다가, 우분투 16.0.4 LTS를 설치하여, 프로그래밍 용도 및 CTF 풀이를 위해 사용하기로 했습니다. 그 과정을 정리하고, 다른 분들에게 도움을 드리고자 이 포스팅을 시작합니다. [1] 하드웨어 정보 기가바이트 P15VF ~~ [P15 시리즈] CPU -> I7-6700HQGPU -> GTX 950M / 내장 그래픽SSD -> 512GB | SSD 128 + HDD 1TB램 -> DDR3 16GB Windows 10 EDU x64Ubuntu 16.0.4 LTS | Gnome (게이밍이라 어깨 혹사 당하는 중입니다 ㅎ..) [2] 시작 전, 어떤 툴을 설치하고, 정리할 것 인가? CTF-Tool gcc / python 2.x..

VMware 기능 중 하나인 드래그 앤 드롭으로 파일 공유가 가능하나,좀 더 편하게 파일을 공유하기 위해, FTP를 설치했습니다.혹시나 도움이 될까봐, 그 과정을 남깁니다. apt-get install vsftpd를 통해, 설치를 진행한 뒤, 그 뒤, vi을 이용하여, 설정을 일부 수정하였습니다. write_enable=YESlocal_umask=022 앞에 붙어있는 #을 제거함으로 써, 사용이 가능했습니다. 수정을 해준 다음, 재시작을 해주니.. 그 후, FTP 사용이 가능했습니다.

안녕하세요! 오늘 풀어 볼 문제는.. 한.. 1달전인가 구글링하다가 우연찮게 찾아낸 디포 CTF 사이트에서 얻은 문제인 [DigitalForensic] with CTF 제 친구의 개가 바다에서… 라는 문제입니다. ... 네, 문제 이름 보고 저도 한참 멍때리고 있었답니다 ㅎ.. 아무튼, 풀이 시작합니다 :) 대망의 문제입니다 두둔. hidden.jpg 라는 파일을 하나 툭 던져주네요. 속성 한번 뜯어보았습니다. 두 속성에서 건질만한 정보는 그리 없었습니다. 그래서, 일단 jpg나 열어보고 계속 진행해보자 라는 생각에 열었더니.. [시-이바 내 누으으으ㅡ으은아르아르아ㅡ아ㅡ아ㅡ아ㅏㅇ아아아] 마치, 태양신을 영접한 듯한 이미지가 반겨줍니다. 암튼.. 해당 이미지의 밝기를 좀 낮추는 방식으로 수정을 한다면.. ..

그냥.. 개발 / 보안 이렇게 두개 파트로 나눠서, 포스팅 진행하기로 했습니다. http://yeopeva-dev-story.tistory.com/ 위가 해당 블로그 입니다. 또한 일상 부분은.. 추후 웹 좀 배워서, 깃헙.io 측으로 넘겨보겠습니다만.. 그 전까지는 여기에다 정리하고자 합니다. 암튼 그렇네요. 그리고, 이번주에 해킹캠프 18회 참가자로 참석하게 될 것 같습니다 :) 후기는, 아마.. 빠르면 월요일? 늦으면 그 주 중으로 업데이트 될 것 같습니다. 이 점 참고 부탁드립니다.

자.. 말했던대로, 1주일 1 디포 시작합니다 :) 첫번째 주라 간단한 문제를 먼저 작성하기로 했습니다아.. 현재, 제 디포 실력은 디포 서적 몇권 읽고 문서만 뒤적인 정도라서, 실력이 초짜 수준입니다. 그래서 풀이에 상당히 야매..? 혹은 이상한 풀이로 보일 수도 있으니 양해 부탁드립니다 ㅠㅠ.. 차차 다양한 디포 포스팅, 공부를 진행하면서 글의 질을 높힐 수 있도록 하겠습니다. 감사합니다 ;) [1] flash 두둥! 첫번째 문제는 바로 flash입니다 :) 디스크 이미지 파일이 주어진 상태였는데.. 우선 hxd로 한번 까보기로 했습니다 ;) 그럼 다음 혹시나 해서 "flag" / "flag{"를 검색해봤는데.. ㅇ.. 뭐 암튼 클리어 했습니다 [짜잔!] [1] keep-calm-and-ctf 이번에..

음.. 옆집 머장이 하래요 암튼 오늘부터 시작합니다. 포스팅은 아마.. 포렌식 관련 CTF 문제 혹은 워게임 문제 1주일에 한번씩 풀이하는 것으로 합니다 :)[옆집 머장처럼 1일 1 했다간 뒤질 것 같아요] 추가적으로, K-mooc 측에서 보았던, 디지털포렌식 관련 강의도 정리 중이니, 진행하는 내내, 올라갈껍니다. 얼마나 오래갈지는 모르겠는데.. 아마 꾸준히 이어..지..겠...죠..? 암튼 시작은 오늘부터이니, 학교 갔다가 다시 와서 진행하겠습니다. 매주 금요일에 올라가는 걸로 하고.. 암튼, Start! [나중에 워겜 안 풀리면, 포스팅 글로 찾아올 수도 있으니 참고 부탁드립니다 :)]

악성코드를 분석하기 진행 전, 먼저 예전에 쓰던 분석 환경을 다 갈아 엎고,아래와 같이 변경하고자 합니다.분석 환경은 아래와 같이 구성될 것이며, 구축이 완료되면 바로바로 올리도록 하겠습니다. 감염 대상 및 분석 환경 Windows XP SP2 [1] 파이썬 2.7 [2] 이뮤니티 디버거 [3] IDA [4] Hxd [5] 올리디버거 Windows Win7 x64 [1] 파이썬 2.7 [2] 이뮤니티 디버거 [3] IDA [4] Hxd [5] 올리디버거 모니터링 도구 -> ProcesExplorer | Autoruns | TCPView | GMER + 동적 분석 도구 ---------------------------------- 쿠쿠 샌드박스 및 네트워크 트래픽 모니터링 [감염 PC -> 우분투 -> 외..

음.. 우선적으로 몇가지 알리겠습니다. 책 정리 포스팅 및 요약 포스팅은 이 글 이후로 비공개 처리될 예정입니다.-> 저작권 상 문제도 있으며, 문제가 있을 것이라 보기 때문에.. 단, 책 뒷 부분에 있는 예제 혹은 배우면서 느낀 점, 따로 배운 부분은 그때마다 포스팅하고자 합니다. 또한, 블로그가 별개로 운영될 예정입니다. 해당 블로그는 보안 / 기초 부분에 관해서 다룰 예정이며,개발 / 프로필 / 일상 부분은 깃헙.io을 통해 진행할 예정입니다. 말 그대로 프로필 부분 및 개발 부분과 관련해서 진행되는 블로그이며, 일상 글도 그쪽으로 옮겨갈 예정입니다.[애니라던지.. 영화라던지.. 카페 후기라던지.. 등등 뭐 다양하게욥] 암튼 근황 보고 였습니다.