전체 글154 The Foundation of Reverse Engineering by dakuo. 제가 만들어본 리버싱 기초를 설명한 PPT입니다. 부족한 점이 많을것입니다. 많이 지적해주세요. 아 그리고 쓰실때 출처만 제대로 밝혀주세요. 2010. 11. 30. 웹프로그래밍 기반 지식 1. 웹프로그래밍 언어 작동원리 : 1) 인터프리터 : 웹프로그래밍에 사용되는 일반적인 언어(php, asp, jsp)는 인터프리터로 되어있으며 "해석기"가 코드를 한줄씩 해석하여 사용자가 이해할수 있는 문서인 HTML로 변환해 준다. 인터프리터는 컴파일러보다 가벼우며 융통성이 좋아 웹에서 사용하기에 적합하다. 2) 2Tier , 3Tier(단계, 계층) : 2Tier : Server(웹서버 : Asp, jsp, php) / Client(사용자 : HTML) 3Tier : Server(웹서버 : Asp, jsp, php) / Client(사용자 : HTML) / + Component(별도의 기능과 함수를 모아 컴파일한 모듈(프로그램)) (ex. Active X) 3) 웹사이트 작동 구조 : 웹서버 + 웹.. 2010. 11. 16. OSI 하위 3계층 (물리, 데이터 링크, 네트워크) 1계층 : 물리 계층 (physical Layer) 하는일 : 위 계층으로부터 받은 데이터를 통신매체에 따른 신호로 변경하여 전송한다. (ex. 광케이블 -> 빛) 장비 : 케이블, 허브, 리피터(증폭/재생) 2계층 : 데이터 링크 계층(Data-Link Layer) 하는일 : 서로 다른 네트워크들의 차이를 흡수한다. 물리 계층으로부터 송수신되는 데이터의 오류를 수정하며 흐름을 관리한다. 네트워킹 방식 : 1. 이더넷(Ethernet) : 버스형 토폴로지에서 쓰이며 CSMA/CD 방식으로 통신한다. 네트워크를 살펴서 아무도 통신을 하고 있지 않으면 데이터를 전송하고 수신 여부를 확인한다. 만약, 다른 컴퓨터의 데이터와 충돌(Collision)이 발생해 데이터가 수신되지 않으면 랜덤한 시간을 기다린 후 재.. 2010. 11. 16. 제2회 IGRUS 해킹 대회 출제자 보고서(9번) 9번 문제 : 송영균 이병의 제대일을 구하세요. 문제풀이------------------------------------------------------------------------------------------------ 9번 문제 : 1. 출제의도 : 이문제를 낸 이유는 리버싱을 할때 분석만이 다가 아니라 적절한 프로그램을 코딩해서 풀수도 있다는(Brute Foces 이용)것을 보여주기 위해 출제했습니다. 이문제는 심플스(Simples) 18번 문제를 표절해서 만들었습니다...... ㅎ 2. 문제풀이 : 프로그램을 실행시키면 와 같이 콘솔창 하나와 메시지 박스 하나가 떠있습니다. 메시지 박스의 확인 버튼을 누르게 되면 날짜가 하나씩 증가합니다. 이문제는 1. 리버싱 수행단계를 거칠필요 없이 바로.. 2010. 11. 15. 제2회 IGRUS 해킹 대회 출제자 보고서(6번) 6번 문제 : dakuo@.exe 를 실행시켜서 답을 구하세요. 문제풀이------------------------------------------------------------------------------------------------ 6번 문제 : 1. 출제의도 : 이문제를 낸 이유는 리버싱을 할때 선행 단계들을 무시한 채 ( 리버싱 수행단계 : http://dakuo.tistory.com/21 ) 무작정 올리디버거에 넣고 보는 사람들에게 경고를 하기 위해서 출제했습니다. (동적분석 없이 바로 정적분석으로 넘어가는) 2. 문제풀이 : 리버싱 수행단계에 의해서 1. 바이너리 분석을 해본다. HexWorkshop과 PEID 로 분석결과 별 특이점을 찾지 못했습니다. 2. 문자열과 API, DLL .. 2010. 11. 15. 차세대 보안전문가 포럼 보안 특강 5탄 루트킷 탐지 기법 후기. 보안실무자를 위한 보안특강... 보안 특강 5탄 주제: 루트킷 탐지 기법 - 강사: 노용환, FSK시큐리티 연구팀장(somma, Blog: http://somma.egloos.com) 이번 특강에서는 악성코드에서 많이 사용되는 루트킷 기술을 설명하고 이를 탐지하는 방법을 FSK시큐리티의 일명 somma로 잘 알려진 노용환 연구팀장님께서 쉽게 시연을 통해 설명합니다. 1. 일시: 2010년 11월 10일 수요일 저녁 7시 ~ 9시 30분 2. 장소: 삼양사 본관 1층 강당 (1호선 종로5가역 하차, 1번 출구 도보 2분) 3. 대상: 국방/공공/민간/교육 보안실무담당자, 구직자, 학생 등 (난이도: 초/중) 4. 참가비: 무료 (선착순 100명) 5. 주최: FSK시큐리티 6. 주관: - 한국정보기술연구원.. 2010. 11. 15. 이전 1 2 3 4 5 6 ··· 26 다음
