분류 전체보기 (629) 썸네일형 리스트형 [6주차] 25.11.29 워게임 도장 깨기 [DreamHack] VBR 파일을 다운로드 받아서 hxd에 넣어주었다. 문제 이름이 VBR이니 VBR 내용임을 알 수 있다. VBRVolume Boot Record의 줄임말로, 부팅 가능한 파티션(볼륨)의 첫번째 섹터에 존재한다. Boot Sector, 볼륨크기, FAT 위치, $MFT 위치 등 볼륨에 관한 다양한 정보를 포함하고 있다. (https://c0msherl0ck.github.io/file%20system/post-VBR/) FAT32의 VBR VBR 자세한 구조 찾아야 하는 값이1. 파일 시스템이 어떤 건지2. 볼륨 크기 3. 볼륨 시리얼 번호 어떤 파일 시스템인지는 열자마자 FAT32라고 나와있다. FAT32인 경우 1이다. 볼륨 크기의 경우 Total Sector 값에 섹터 별 바이트 .. [25.12.02] 포포포 7주차 활동 섹션4(MUICache 개념 및 실습) ~ 섹션4 (Thumbnail Cache)1. MUICache의 개념MUICache는 Windows 운영체제에서 다국어 사용자 인터페이스(MUI: Multilingual User Interface)를 지원하기 위해 사용되는 캐시 중 하나로, 사용자가 실행한 GUI 기반 프로그램의 “사람이 읽을 수 있는 이름”을 저장하기 위해 존재하는 레지스트리 키이다. 이 값은 일반적으로 프로그램이 실행될 때 Windows Shell이 해당 프로그램의 FileDescription 또는 ProductName 등을 읽어와 저장하는 방식으로 생성된다.MUICache는 프로그램이 실제로 실행되었다는 흔적을 일정 부분 남기기 때문에 포렌식에서 중요한 아티팩트로 분류된다. 프로그램이 삭제되거.. [2025.11.29] APP 6주차 활동 참고강의: 프리다(Frida) 를 이용한 안드로이드 앱 모의해킹https://inf.run/WqSJ9 프리다(Frida)를 이용한 안드로이드 앱 모의해킹| 보안프로젝트 - 인프런 강의현재 평점 4.9점 수강생 752명인 강의를 만나보세요. 모의해킹 실무에서 활용되고 있는 프리다 (Frida)의 완벽 활용법을 배울 수 있습니다. 안드로이드보안, 취약점진단, 보안, 해킹, 모의해킹www.inflearn.com 섹션 9. 프리다 실무 활용 SSL Pinning : 사용자의 인증서를 확인하는 보안 매커니즘 앱의 인증서 검증 과정을 실행 중에 변환해 SSL Pinning을 우회한다인증서 비교 함수의 반환값을 항상 성공 처리잘못된 인증서를 받아도 실패 처리를 하지 못하게 함버프스위트 이용해 버프스위트 인증서로 대.. [2025.11.22] 5주차 활동_ctrl+z 참고강의: https://www.inflearn.com/course/%EA%B8%B0%EC%B4%88-%EB%94%94%EC%A7%80%ED%84%B8-%ED%8F%AC%EB%A0%8C%EC%8B%9D/dashboard [지금 무료]기초부터 따라하는 디지털포렌식| 훈지손 - 인프런 강의현재 평점 4.9점 수강생 5,566명인 강의를 만나보세요. 기초부터 따라하는 디지털포렌식 강의입니다. 강의를 따라하다보면 "물 흐르듯, 자연스럽게" 실력이 늘어가는 강의를 추구합니다. 디지털포www.inflearn.com바로가기(.LNK)바로가기Windows Shortcut.lnk 확장자생성하는 방법사용자가 직접 생성프로그램 설치 시에 생성운영체제가 자동으로 생성바로가기 위치바탕 화면%UserProfile%\Deskto.. [버그헌팅] section 7 1. Kioptrix Level 2 정리 Vulnhub에서 제공하는 취약 VM.특정 서비스(MySQL 포함)의 잘못된 설정을 악용해 권한 상승을 수행하는 것을 목표로 하는 CTF형 실습 환경.이 구간에서는 특히 MySQL의 보안 설정 오남용을 탐지하는 데 초점을 맞춤 2. Nmap NSE 스크립트 활용 (1) mysql-empty-password-MySQL 계정 중 비밀번호가 비어 있는(empty) 계정이 존재하는지 확인하기 사용 명령 sudo nmap -p3306 -sV --script=mysql-empty-password anonymous 계정: empty passwordroot 계정: empty password→ MySQL 인증 없이 접속 가능한 취약한 환경임을 의미한다. (2) mysql.. [2025.11.22] APP 5주차 활동 참고강의: 프리다(Frida) 를 이용한 안드로이드 앱 모의해킹https://inf.run/WqSJ9 프리다(Frida)를 이용한 안드로이드 앱 모의해킹| 보안프로젝트 - 인프런 강의현재 평점 4.9점 수강생 750명인 강의를 만나보세요. 모의해킹 실무에서 활용되고 있는 프리다 (Frida)의 완벽 활용법을 배울 수 있습니다. 안드로이드보안, 취약점진단, 보안, 해킹, 모의해킹www.inflearn.com 섹션 9. 프리다 실무 활용 국제 표준웹보안 기구에서 배포한 앱을 사용해 실습하였다. https://github.com/OWASP/mastg GitHub - OWASP/mastg: The OWASP Mobile Application Security Testing Guide (MASTG) is a co.. [쉽게 설명하는 AWS 기초 강의] 보호되어 있는 글입니다. [25.11.28] 포포포_6주차_활동 진행 범위 : [$MFT 개념 및 실습 ~ Prefetch 개념 및 실습] NTFS 포렌식 아티팩트 정리1. $MFT (Master File Table)개요NTFS 파일 시스템에서 파일과 디렉터리를 관리하는 핵심 구조체파일 1개당 1개의 MFT 엔트리를 가짐$MFT는 이러한 엔트리들의 집합(데이터베이스)MFT 엔트리 정보파일 이름생성·수정·변경 시간 정보파일 크기 및 속성파일의 실제 디스크 위치(클러스터 정보)파일의 시스템 경로포렌식 활용파일 존재 여부 및 메타데이터 확인삭제된 파일 분석 시 핵심 증거추출 및 분석 도구추출: FTK Imager → \[root]\$MFT분석: Eric Zimmerman → MFT Explorer2. $LogFile개요NTFS 저널링(Journaling) 기능에 사용되는 .. 이전 1 2 3 4 ··· 79 다음