상상이님의 블로그

소스코드다char body[]= "\r\n\r\n" "\r\nSelect \"DAV:displayname\" from scope()\r\n\r\n" "\r\n";CScannerMalware_L02::CScannerMalware_L02() { m_sScannerName.Assign("Malware_L02"); }void CScannerMalware_L02::StartScan(const CString &sHost){ bool bSuccess=false; if(ScanPort(sHost.CStr(), 80)) { g_cMainCtrl.m_cIRC.SendFormat(m_bSilent, m_bNotice, m_sReplyTo.Str(), "%s: scanning ip %s:80.", m_sScannerName...

https://imaginefuture-1.tistory.com/309 [158] IT 비전공자 [dreamhack] Find the USB문제풀기사용한 ToolsFTK_ImagerRega문제 풀이 순서 1. 디스크 이미지 파일 다운2. 디스크 이미지 FTK_Imager로 열기3. FTK_Imager에서 아래 파일들 추출    3-1 NT_USER.DAT    3-2 SECURITY    3-3 SYSTEM    3-4 SOFTWARE    3-5imaginefuture-1.tistory.com요 문제랑 같은 디스크 이미지 파일입니다Tools : FTK_Imager, REGA 문제 풀이 순서1. FTK_Imager로 레지 분석을 위한 파일 수집2. REGA로 분석 (언제 USB가 연결됐는지)3. 자동실행..

https://velog.io/@rlajunwon/Dreamhack-stack-aligne-test [Dreamhack] stack aligne testmain함수에서 호출하는 함수중 하나이다닉값한다buf\[16]에 0x100만큼 넉넉히 입력을 받으니 BOF가 터진다원래 인텐은 키 비교하고 이렇게 하는건데 언인텐 풀이가 존재한다!BOF터지고 get_flag함수 있velog.io 풀이글 참고하며 공부하며 같이 풀었습니다 큐큐  main 함수int __fastcall main(int argc, const char **argv, const char **envp){ init(argc, argv, envp); puts(&byte_402120); puts(&byte_402168); vulnerable(); ..

사용 Tools: FTK_Imager, DB browser for SQL lite, https://www.epochconverter.com/webkit WebKit/Chrome Timestamp ConverterConvert WebKit/Chrome timestamps to human-readable date & Unix time This timestamp format is used in web browsers such as Apple Safari (WebKit), Google Chrome and Opera (Chromium/Blink). It's a 64-bit value for microseconds since Jan 1, 1601 00:00 UTC. Onewww.epochconverter.com  ..

우리가 찾아야하는건 부팅 시간!! 이벤트 ID는4608번 "Windows is starting up" (LSA 초기화, 부팅 시작) 이다  파일 경로주요 이벤트 ID설명C:\Windows\System32\winevt\Logs\System.evtx6005, 6006, 6008, 6013시스템 부팅 및 종료C:\Windows\System32\winevt\Logs\Security.evtx4624, 4634, 4800, 4801로그인 및 로그오프 기록C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-Boot.evtx27, 41, 55커널 부팅 정보C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Pe..

https://melonbbang-ruffy.tistory.com/65 [Dreamhack] Base64 basedhttps://dreamhack.io/wargame/challenges/1785 Base64 basedDescription Read flag.php to get the flag.dreamhack.io플래그를 알기 위해선 모종의 방법으로 flag.php 파일을 읽어와야 하는 문제일단 웹 사이트에 들어가보면이런melonbbang-ruffy.tistory.com  dockerfile과 풀이글 기반으로 정답 유추하는 과정 dockerfile은 환경설정 파일이라서 아예 힌트를 준다!로 생각해서 이것만으로도 취약점을 추측할 수 있다하셨다!더보기🔥 Dockerfile과 힌트 기반으로 정답을 유추하는 과..

2025-02-20 기준 일단 풀었다고, 완전 개념 다 이해한건 아니라서,못푼 문제들은 보통  해설이 인터넷에 없거나, 사전 작업 설정에서 막혔거나..그런 상태 구글링해도 안됨..살려줘..기드라님들 환경설정 어떻게함..? (ㅠㅠ) 일단 오늘부터 워게임 문제 풀때, 따로 기본 개념들은 그 풀이 글안에 적기보다아예 카테고리 나눠서 내가 이해할 수 있는 단어 정리해서 블로그 올리는 방법으로 변경함나중에 나를 위해..찾기 편하게..헤헤 확실히 해킹캠프 갔다오고, 눈에 틔였다(?), 좀 더 체계적으로 워게임 풀이 및 공부 방식의 방향성이 잡힌 것 같다

https://byounghee.tistory.com/171 CodeEngn - MobileApp Analysis L02 문제 풀이CodeEngn - Mobile App Analysis L02 문제 풀이 코드엔진(CodeEngn) 웹 사이트의 MobileApp Analysis L02 문제를 풀어보고자 한다. 코드엔진 사이트는 https://codeengn.com 이다. 위 [그림 1]을 살펴보면, MobileApp Analysis L02byounghee.tistory.com 모바일 어플 문제는 항상 풀이랑 함께본다!어플 구조를 아예 모르다보니, 풀면서 구조 파악하는 중!저번에 풀었을때는, 안에 파일명들 이름이 틀려서  오류 걸려서, 그거 수정 후 인증 키 받아서 정상 어플 실행하게하는거였는데 이번에는 파..

물론 블로그 글은 2025년2월 18일기준으로159번째지만..9개는 아직 못푼 상태;; 현재 지식 부족으로 미래의 더 똑똑해진 내가 풀 예정..(아마도?) 4월에 열릴 닷핵 컨퍼런스 티켓도 이미 구매한 상태다...20만원 바로 플렉스~티오리 채용상담 받을 수 있다는데 무조건 가야지 아 ㅋㅋㅋ 행복해~ 즐겁다!!

사용한 ToolsFTK_ImagerRega문제 풀이 순서 1. 디스크 이미지 파일 다운2. 디스크 이미지 FTK_Imager로 열기3. FTK_Imager에서 아래 파일들 추출    3-1 NT_USER.DAT    3-2 SECURITY    3-3 SYSTEM    3-4 SOFTWARE    3-5 SAM(드림핵 강의에서는 로그파일들도 추출하던데, 나중에 테스트해보니 로그 파일들이 없어도 찾아졌다)4. REGA에서 각 파일들을 취합해 분석한다5. USB가 연결되었던 기록을 찾자! FTK_Imager랑 Rega에 대해서더보기FTKIAMGER와 REGA 설명1. FTK Imager🔍 Forensic Toolkit (FTK) ImagerFTK Imager는 AccessData에서 개발한 디지털 포렌식 ..