분류 전체보기 (550) 썸네일형 리스트형 [24.11.02] XSS(Cross-Site Scripting) / 파라미터 변조 보호되어 있는 글입니다. [2024.11.02]리버씽씽이_4주차 활동 4주차에는 유튜브 리버싱 강의를 12강 ~ 14강까지 학습하였다.https://www.youtube.com/playlist?list=PLY12b4RRLcSdsxgVvTW3mnNzMjVrd8JhO 리버싱 강의리버싱에 대해 공부합시다.www.youtube.com IMAGE_NT_HEADERS 구조체signature은 PE 값을 가짐.(dos에서 MZ를 갖는 것처럼) IMAGE_FILE_HEADER 구조체 (IMAGE_NT_HEADERS의 멤버)CPU 호환칩의 고유한 번호를 저장 (리틀 엔디안 방식) 4C 01 → 014C, 32bit 인텔 호환칩에서 사용함PE 파일은 코드, 데이터, 리소스 등이 각각 섹션에 나뉘어 저장NumberOfSections는 PE 파일 섹션의 개수를 알려줌 (값은 무조건 0보다 .. [4주차_10/2_동적분석(2)] 보호되어 있는 글입니다. [5주차] 디포전 6.실기 문제 10회 문제 분석 보호되어 있는 글입니다. [4주차] 디지털 포렌식 1팀 - 디보 기말 세미나까지 제작할 산출물인 '초심자를 위한 디지털포렌식 주요 툴 사용 매뉴얼' 을 제작하기 위한 회의를 진행하였다.어떤 툴을 매뉴얼에 포함할지 선택하였고, 각자 역할 분담을 하는 시간을 가졌다. 선택한 툴 목록 1. Autopsy소개: Autopsy는 포렌식 데이터 분석을 위해 설계된 무료 오픈 소스 툴로, 파일 시스템 분석, 삭제된 파일 복구, 타임라인 생성 등 다양한 기능을 제공한다.추천이유: 직관적인 인터페이스로 구성되어 있어 파일 검색, 키워드 검색, 웹 브라우저 히스토리 등 포렌식의 기본적인 분석 작업을 배우기에 좋다.2. FTK Imager소개: FTK Imager는 디스크 이미지 생성과 파일 시스템을 빠르게 미리보기 할 수 있는 툴이다. 주로 디스크를 이미지 파일로 복사하거나 데이터를.. [2024.11.2] 프리다(Frida)를 이용한 안드로이드 앱 모의해킹 보호되어 있는 글입니다. [2024.10.26]리버씽씽이_3주차 활동 3주차에는 유튜브 리버싱 강의를 8강~11강까지 학습하였다.https://youtube.com/playlist?list=PLY12b4RRLcSdsxgVvTW3mnNzMjVrd8JhO&si=_-ulXwpWPqYW6NVt 리버싱 강의리버싱에 대해 공부합시다.www.youtube.com 1. 함수 호출 규약: 함수를 호출할 때 매개변수를 어떤식으로 정리하고 스택을 어떻게 정리할 것인지에 대한 약속 1) 용어 A. caller(호출자): 함수 호출자 B. callee(피호출자): 함수 호출 당한 자 C. cdecl i. C언어에서 사용되는 방식으로 caller(main함수)가 스택을 정리함 ii. 오른쪽에서 왼쪽 인자 순으로 스택에 저장됨 .. [2024.10.26] 악성코드 분석 4주차 보호되어 있는 글입니다. 이전 1 2 3 4 5 6 7 ··· 69 다음
