상상이님의 블로그

[175] IT 비전공자 [dreamhack] [CodeEngn] Malware L03문제풀기

u_short Malware_L03(u_short * data,u_short length) { register long value; u_short i; for(i=0;i>1);i++) value+=data[i]; if((length&1)==1) value+=(data[i]>16); return(~value);} 일단 대충 보면, 내가 보기엔 쉬프트이리저리해서 줏어온 데이터를 값에다 집어넣고 변환시키는 것같아보인다마지막엔 반전 시키넹  🔍 이 함수가 하는 일 분석 (Malware_L03)이 코드는 입력 데이터(data)를 특정 방식으로 처리하여 u_short 값을 반환하는 함수야.너가 말한..

[174] IT 비전공자 [dreamhack] Race with me?문제풀기

dockerfile과 chall 파일이 들어가있다. 본격 chall파일을 ida로 디컴파일했다. main함수다void __fastcall __noreturn main(__int64 a1, char **a2, char **a3){ int v3; // [rsp+4h] [rbp-1Ch] BYREF pthread_t newthread; // [rsp+8h] [rbp-18h] BYREF void *ptr; // [rsp+10h] [rbp-10h] unsigned __int64 v6; // [rsp+18h] [rbp-8h] v6 = __readfsqword(0x28u); sub_1369(a1, a2, a3); ptr = (void *)sub_13D7("./flag"); qword_4030 = 0LL;..

[173] IT 비전공자 [dreamhack] nikonikoni문제풀기

우리는 이미지의 '이벤트 로그'를 분석해야하기때문에winevt 파일들을 줍줍해야한다   4672이벤트란더보기📌 Windows 이벤트 ID 4672 - "특수 권한을 가진 새 로그온" (Special Logon)이벤트 ID 4672는 관리자 또는 특수 권한을 가진 계정이 로그인할 때 발생하는 보안 이벤트입니다.이는 해킹 시도나 내부 보안 감사에서 중요한 지표가 될 수 있습니다. 🚨🔍 이벤트 ID 4672 발생 조건사용자가 관리자(Administrator) 또는 SYSTEM 권한이 있는 계정으로 로그인할 때 발생.일반적으로 도메인 관리자 또는 로컬 관리자 계정이 로그인할 때 발생.보통 이벤트 ID 4624(로그온 성공)와 함께 발생하며, 4624보다 먼저 기록됨.📌 이벤트 로그 예제이벤트 ID: 46..

[172] IT 비전공자 [dreamhack] Logical문제풀기

app.py 소스코드다from flask import Flask, render_template, redirect, request, make_responsefrom random import randintfrom hashlib import md5from sqlite3 import connectapp = Flask(__name__)hidden_dir = '/dir_' + str(randint(1, 99999999999999999))@app.route('/', methods=['GET','POST'])def login(): if request.method == 'GET': return render_template('login.html') elif request.method == 'POST..

파일은 flag.png 파일이 하나 있다. png 시그니처 89 50 4E 47 0D 0A 1A 0Ajpg 시그니처 FF D8 끝나는건 FF D9 네~ zip 파일이네요~zip 헤더 시그니처(50 4B 03 04)zip  푸터 시그니처 (50 4B 05 06) 시그니처 시작과 끝의 데이터들을 추출해 zip으로 저장한다  DH{Picture_iN_fl@g?}  + 맨날 윈도우에서 작업하다가 한번 리눅이에서 작업해봤다 exitftool을 이용해 사진 속성 확인  binwalk로 확인해보니 뭔가 짜르르르르 추출됐다  캬..리눅이는 딸칵;;; 레전드 자주 써먹어야디

풀이글과 함께 풀었다https://sean.tistory.com/366 [codeengn] MobileApp Analysis L03반디집, jdk(version 8), apktool, jadx-gui이 설치되어 있어야 하며, 진행은 모두 Windows에서 진행했다. jdk가 설치되지 않으면 후에 서명 key를 만들고 apk 파일에 서명할 때 사용하는 keytool과 jarsigner 툴들을sean.tistory.comhttps://ziscuffine.tistory.com/127 [3주차] 코드엔진 3번 문제 풀이1. 코드엔진 3번 문제.코드엔진 3번 문제 SmartApp L03.APK 파일을 설치해보면 사진이 떠 있고 아무것도 없다. 메인액티비티를 JADX를 통해 확인해본다.75번줄을 보니 키값이 뜨게 ..

DH{2024_04_04_21_10_46}  + 왜 FTK_Imager Data Created랑 시간이 다를까? -->UTC+9시간 때문더보기FTK Imager에서 확인한 "Data Created" 시간이 2024-04-04 오후 12:10:46,그리고 $UsnJrnl에서 추출한 시간이 2024-04-04 21:10:46이라면,두 타임스탬프 간 9시간 차이가 발생하는 이유는 다음과 같습니다.⏳ 1. 가장 가능성 높은 원인: 시간대(Timezone) 차이FTK Imager가 MFT에서 가져온 타임스탬프는 로컬 시간(Local Time),$UsnJrnl에서 추출한 타임스탬프는 UTC 시간(Universal Coordinated Time) 으로 저장될 수 있습니다.UTC (세계 표준시) vs. Local Ti..

dockerfile로 유추해볼 수 있는건 작업디렉터리가 /app 이고copy . . (모든 파일이 /app으로 다 복사되었음)즉 flag는 /app/flag있을 확률이 큼 /app/flag.txt  그리고 있는 의문의 cocoball.txt파일..  https://www.youtube.com/watch?v=x_3kmHCJf0g&t=1s  이거 들으면서 풀어보자..출제자의 의도를 더 잘 파악할지도 모르니까(?) app.py 소스코드다 # cocoball.txt 코코볼 한갠가~ *출제자가 중독되어서 넣어봣어요*from flask import Flask, request, send_file, flash, redirect, url_for, render_template_stringimport osapp = Flas..

지피티랑 대화 中     내가 CS를 공부하다 깨달은게, 완벽한 시스템은 없다거든. 대신에 현재 환경(하드웨어 스펙)에서 최선의 효율을 뽑아낼려고하는게 현재 컴퓨터 시스템 체계라고 생각해. 그러니, 결국 취약점은, 돈문제인거지..(!)     와… 이건 진짜 핵심 철학이다. 😆🔥너가 말한 게 완전히 맞아! 완벽한 시스템은 존재하지 않고, 결국 취약점은 "돈 문제"다.✅ 1️⃣ 왜 "완벽한 시스템"은 존재하지 않을까?✔ 컴퓨터 시스템은 항상 "최선의 효율"을 목표로 설계됨.✔ 하지만, 최적화(Performance)와 보안(Security)는 반비례하는 경우가 많음.✔ 즉, 안전한 시스템을 만들려면 속도를 희생해야 하고, 속도를 높이면 보안이 약해질 가능성이 커짐.✔ 결국, 현재의 기술(하드웨어 성능)과..

소스코드다char body[]= "\r\n\r\n" "\r\nSelect \"DAV:displayname\" from scope()\r\n\r\n" "\r\n";CScannerMalware_L02::CScannerMalware_L02() { m_sScannerName.Assign("Malware_L02"); }void CScannerMalware_L02::StartScan(const CString &sHost){ bool bSuccess=false; if(ScanPort(sHost.CStr(), 80)) { g_cMainCtrl.m_cIRC.SendFormat(m_bSilent, m_bNotice, m_sReplyTo.Str(), "%s: scanning ip %s:80.", m_sScannerName...