4-3. 2024-1 심화 스터디 (46) 썸네일형 리스트형 [4주차] 윈도우 비트랍커 키 분석 보호되어 있는 글입니다. AWS 클라우드 서비스 인프라 구축 이해와 해킹,보안-4 송샘물 2024. 4. 5. 22:33 1. AWS 클라우드 워드프레스 서비스 만들기, 어떻게 구축할 것인가?- 데이터베이스->private 서버 쪽에 구성할 예정->public 서버에 있는 워드프레스와 연결을 할 것이다. - 사용자는 베스틴 서버를 이용하여 워드프레스에 접근하게 된다. -데이터 서비스는 private 서비스 안에 구성(private에 바로 접속 하지 않고 사용자는 public subnet에 먼저 접속해 데이터베이스를 조절함) 이 데이터베이스와 워드 프레스 연결!!2. AWS 클라우드 워드프레스 서비스 만들기, RDS 데이터베이스 생성[환경 만들기]인스턴스 하나 만들기 (ubuntu환경으로) → key(public_web) 키 페어 생성→ 네트워크 setting 편집 → 보안그룹 생성.. [악성코드 매뉴얼 분석] LockBit 악성코드 매뉴얼 분석 PEB 구조체에서 NtGlobalFlag 값이 0x70으로 설정되어있다면 디버깅 중이라는 것을 의미합니다. 만약 디버깅 중이라면 무한루프를 돌도록 안티디버깅 기술을 사용하였습니다. 연산의 결과로 “gdiplus.” 문자열을 얻을 수 있습니다. Windows GDI+는 C/C++ 프로그래머를 위한 클래스 기반 API입니다. 이를 통해 애플리케이션은 비디오 디스플레이와 프린터 모두에서 그래픽 및 서식이 지정된 텍스트를 사용할 수 있습니다. GDI+ GDI+는 다음과 같은 주요 기능을 포함합니다: 2D 그래픽 처리: 선, 도형, 텍스트 등 다양한 그래픽 요소를 그릴 수 있습니다. 이미지 처리: 다양한 이미지 형식(JPEG, PNG, BMP 등)의 로딩, 저장, 그리기를 지원.. [4주차] 2024.04.05 - Web War Game Write Up CTF Cite : https://play.picoctf.org1. MatchTheRegex (100points)정규표현식*을 일치시켜 올바른 입력값을 찾아내는 문제이다.✅ 특정한 규칙을 가진 문자열의 집합을 표현하기 위해 쓰이는 형식언어 메타문자와 수량자로 구성 웹사이트 접속) 문제 풀이) 웹사이트 접속 후 입력 창에 admin 입력 시도하였지만 실패하였다. 개발자도구(F12)를 사용하여 해당 페이지에 대한 코드를 확인해보았다.코드 중 주석처리된 ^p……F!?가 정규표현식이라는 예측을 해보았다. 🗨️ 다른 코드 분석)fetch(`/flag?input=${val}`)fetch 함수를 사용하여 /flag?input=${val} 의 값을 요청한다. const res_json = JSON.parse(re.. [3주차] 블레이드러너- 안드로이드 모의해킹 강의 : 안드로이드 모바일 앱 모의해킹과 시큐어코딩 3주차 활동 : 섹션 6. 인시큐어뱅크 각 취약점 진단 실습 1. 취약한 브로드캐스트 리시버 취약점 ◆ 진단 방법 AndroidMenifest.xml에 있는 컴포넌트 점검 Receiver 컴포넌트가 구현된 해당 클래스의 onReceiver() 메소드 기능 점검 abd shell am broadcast -a theBroadcast -n com.android.insecurebackv2/.MyBroadCastReceiver 4. abd로는 System Process로 인해 권한 검사 불가. 5. 따라서 Drozer를 사용하여 진단. run.app.package.attacksurface com.android.insecurebankv2 run.app.broadc.. [4주차] Injection 취약점 분석/실습 (2/2) XSS악성 스크립트를 무해하고 신뢰할 수 있는 웹 사이트에 삽입하는 injection 유형.사용자의 브라우저에 스크립트 형태의 악성 코드를 실행하도록 하는 공격.웹 어플리케이션이 생성하는 출력 내에서 사용자의 입력을 검증하거나 인코딩하지 않고 사용하는 모든 곳에서 발생할 수 있다.스크립트가 신뢰할 수 있는 소스에서 왔다고 생각하기 때문에 악성 스크립트가 해당 사이트에서 사용되는 쿠키, 세션 토큰 또는 기타 민감한 정보에 액세스 가능 * DOM: Document Object Model. html의 문법은 태그의 집합으로 구성되어 있고 이러한 태그들은 트리 구조로 객체가 형성되는데, 이러한 트리 구조 집합을 DOM 구조라고 한다. 브라우저가 웹 페이지를 렌더링 하는데 사용하는 모델 , HTML 및 XML 문.. AWS 클라우드 서비스 인프라 구축 이해와 해킹,보안-3 보호되어 있는 글입니다. [3주차] 2024.03.29 - Pwnable War Game Write Up CTF Cite : https://play.picoctf.org 1. babygame01 WASD키로 움직이는 게임에서 FLAG를 획득하는 문제이다. 먼저, 게임에 접속해 [@]가 있는 곳까지 움직여보았다. "You win!"만 출력될 뿐, FLAG는 출력되지 않았다. 문제 힌트를 통해 시크릿 커맨드가 있는 것을 알 수 있었고, 이를 Ghidra를 이용하여 확인해보았다. 두번째 if문을 통해 [p]가 시크릿 커맨드인 것을 발견할 수 있었다. 게임을 다시 시작하고, [p]를 누르면 바로 [@]의 위치까지 이동해 "You win!"만 출력한다. 그 다음 IDA를 이용해 메모리와 코드를 분석해보았다. 변수 v6과 v7을 살펴보면 다음과 같다. v6 : var_A9C v7[2700] : var_A98 이를 통해.. 이전 1 2 3 4 5 6 다음
