악성코드와 하율파파

디버깅을 시작하기전에 파일을 실행시켜 어떤 프로그램인지 살펴 봅니다. 현재 실행해보면HD 를 CD-ROM 으로 인식하도록 만들라고 합니다.확인을 누르면 CD-ROM 드라이브가 아니라고 나오네요...실행해보니 abex crackme1은 CD-ROM 드라이브로 인식하게 만들어주면 되는것 같습니다. CodeWindow 창을 살펴보겠습니다. 몇줄 안되네요....comment 창을 보시면 아까 봤던 출력창의 내용들이 있네요그 아래 보시면 조금 짤렷지만 YEAH!! "OK, I really think that your HD is a CD-ROM! :p" 라는 문구가 보입니다.아마도 성공했을때의 메시지로 생각됩니다. 시작인 401000 번지부터 살펴보겠습니다. 401002 번지와 401007 번지에서 00402000..

이전에 대학교 동아리내에서 세미나했던 기본적인 자료들부터 차례대로 포스팅 하겠습니다. 저도 학생이라 여러 책들을 보고 만들었으며, 사실과 다른 부분이 있을것입니다. 틀린부분이 있다거나 저작권에 위반되는 부분이 있다면 즉시 수정하겠습니다. 감사하겠습니다 ^^ 1.리버스 엔지니어링? (Revers Engineering ,RE: 역 공학) 장치 또는 시스템의 기술적인 원리를 그 구조분석을 통해 발견하는 과정이다. 리버스 엔지니어링의 기원은 상업적 또는 군사적으로 하드웨어를 분석한 것에서 시작되었습니다. 목적은 원본 생산의 절차에 관한 지식이 거의 없는 상태에서, 최종 제품을 가지고 디자인 결정과정을 추론하는 것 입니다. 같은 기술이 레거시 소프트웨어 시스템을 응용하기 위해 현재 연구되고 있는데, 산업이나 국방..

인증 패킷 분석 KISA 온라인 해킹방어 훈련장 4번째 문제 입니다. 풀이과정 위 그림을 보면 패킷의 상당부분이 SIP 로 이루어져 있으며 SIP인터넷 전화를 사용하는 프로토콜이라는 것을 알 수 있습니다.따라서 해당 패킷은 SIP를 도청한 패킷으로 예상됩니다. 위 그림에서 ID가 */*로 암호화 되어있는 것을 알 수 있습니다.아이디와 패스워드를 알아내기 위해 Kali linux를 이용했습니다. 그림과 같이 Kail Linux의 Sipdump 명령을 이용해 kisia_05.pcap을 kisia_sip.pacp으로 변경했습니다. (PS.제가 KISIA에서 교육중에 푼 문제라 파일 이름을 KISIA로 변경해 놓은 것 입니다. 파일이름은 신경안쓰셔도 됩니다.) john 명령을 이용하여 사전파일을 생성합니다. J..

패킷 내용 분석 KISA온라인 해킹방어 훈련장 Wetwork 부분 3 번째 문제 입니다. 풀이과정 파일을 TCP stream으로 확인해 보면 위 그림과 같은 내용을 얻을 수 있습니다.추측을 해보면 어떤 대화내용인 것 같습니다. 메시지를 보면 메시지에 전반적으로 %09%09%09가 출력되고 있으며, 상황으로 봤을 때 비밀대화에서 암호로 의심이 가는 부분이 있습니다.MESG 12 번째 라인의 내용인데요. 본 내용을 입력해 인증해 봤습니다. 3번째 문제도 쉽게 풀 수 있었습니다.

PCAP 파일을 분석하여라!2 풀이과정 PCAP 파일을 열고, 위 그림괴 같이 Conversations를 이용하여 telnet 통신 과정을 확인해 봅니다.해당 telnet 내용을 TCP stream으로 하나하나 확인해 보면 위 그림과 같이 로그인 ID와 해당 Password를 확인할 수 있습니다. 패스워드의 내용만 입력하시면 인증이 되질 않습니다. 잘 생각해 보시면 금방 풀 수 있을 것입니다.

KISA 온라인 해킹방어 훈련장 Network 부분 - PCAP 파일을 분석하여라!1 KISA에서 운영하는 sis.or.kr이라는 사이트가 있습니다. 보안에 관심있으신 분들은 차근차근 문제를 풀어보시면 많은 도움이 될 것이라 생각합니다. Network 문제는 wireshark를 사용하면 마지막 문제를 제외하고 다 풀 수 있는것 같습니다. 마지막 문제를 못풀었기에..... 첫 번째 문제에서 여섯 번째 까지 문제의 풀이를 진행해 보려 합니다. 1. PCAP 파일을 분석하여라!1 ​풀이과정 와이어 샤크를 이용해 PACP를 연 후, 통신 프로토콜을 확인해 봅니다.위 캡처 내용은 Conversations 에서 통신한 포트를 기준으로 패킷들을 열어본것 입니다. 위 TCP통신 에서 포트번호 51446번과 6664 번..

IP header구조에 대해 알아보겠습니다. 1. Version(4bit) : -Version버전 정보로 IPv6 IPv4 를 나타냅니다. 2. IHL(4bit) : -IHL(ip header length) ip 헤더의 길이를 나타내는 값입니다. 와이어 샤크로 확인해 봅시다. ​Version 4 로 IPv4인 것을 알려줍니다.Header length는 5로 나올텐데, 이는 20​byte 입니다. 참고로 IP header 길이가 5보다 작다면 잘못된 헤더의 길이 5의 크기이면 기본 헤더의 길이 5보다 크다면 IP헤더의 옵션 필드가 존재 합니다. 3. ​TOS(Type of Service) (1byte): - TOS비트는 순서대로 지연(delay), 처리량(Throughput), 신뢰성(Reliablity)..

ARP :주소 결정 프로토콜(Address Resolution Protocol)해당 IP를 그 IP주소에 맞는 물리적인 주소 즉, MAC주소를 가지고 오는 프로토콜입니다. RARP :역순 주소 결정 프로토콜 (Reverse Address Resolution Protocol)ARP와 반대로 해당 MAC주소에 맞는 IP값을 알아오는 프로토콜 입니다. ARP 헤더의 구조 입니다. 1. Hardware Type (2byte)네트워크 유형을 정의하며, Ethernet 환경의 경우 0x0001 으로 세팅 2. Protocol Type (2byte)프로토콜을 정의하며, IP 프로토콜 버전4(IPv4)의 경우 0x0800 세팅 3. Hardware Address Length (1byte) MAC주소의 길이를 정의하며,..

이더넷은 매체를 공유하는 방식의 로컬 네트워크 프로토콜이다. 주소는 6바이트(48비트)로 되어 있으며 12개의 16진수로 표현한다. 첫 3바이트(즉, 16진 문자 세 쌍)은 NIC(Network Interface Card)의 제조사 주소 부분이다. 뒤 3바이트는 그 제조사의 카드의 고유 일련번호 이다. 패킷의 전체 크기에 제한을 두고 있다. MTU(Maximum Transmission Unit)은 이더넷 II와 802.3 패킷이 최대 1,500 byte 크기의 데이터를 운반할 수 있다고 규정하고 있다. Ethernet(DIX)에 대해서만 설명하겠습니다. 1.Preamble (8byte) : 송신자와 수신자가 동기화 하는데 이용한다. 2.Destination address (6byte) : 목적지의 MAC..