분류 전체보기 (214) 썸네일형 리스트형 [ctf-d] DefCoN#21 #2 이번 문제도 대화 내역이 중요할 거라고 생각되어, 우선 DefCoN#21 #1을 풀었을 때처럼 IRC 프로토콜을 찾아보았지만 Message to D34thM3rch4nt(이전 문제를 보면 이 사람이 Greg인 것 같다 ..!) blocked: Please find another way to transfer your file 이외에 다른 특별한 점은 찾을 수 없었다. 검색을 해보니, NetworkMiner라는 도구를 사용하면 유용하다고 한다. NetworkMiner - Windows용 오픈 소스 NFAT(Network Forensic Analysis Tool) (but also works in Linux / Mac OS X / FreeBSD) - 운영 체제, 세션, 호스트, 열린 포트 등을 감지하기 위해 .. [Dreamhack] Computer Science 컴퓨터 구조 💻 : 컴퓨터가 효율적으로 작동할 수 있도록 HW 및 SW 기능을 고안하고, 이들을 구성하는 방법 1) 기능 구조에 대한 설계 : 컴퓨터가 연산을 효율적으로 하기 위해 어떤 기능들이 필요한지 고민하고 설계하는 분야 ex) 폰 노이만 구조, 하버드 구조, 수정된 하버드 구조 등 2) 명령어 집합구조 (Instruction Set Architecture, ISA) : CPU가 사용하는 명령어와 관련된 설계 ex) ARM, MIPS, AVR, 인텔의 x86-64 아키텍처 3) 마이크로 아키텍처 : 정의된 명령어 집합을 효율적으로 처리할 수 있도록 CPU의 회로를 설계하는 분야 중앙처리장치 (Central Processing Unit, CPU) - 연산과 제어 : 프로그램의 연산을 처리하고 시스템을.. [디지털 포렌식 개론] 6. 디지털 증거 수집 기술 보호되어 있는 글입니다. [Dreamhack] Binary & Analysis 리버스 엔지니어링 (Reverse Engineering) = 역공학 = 리버싱 🔍 프로그래밍 언어에는 고급 언어들과 어셈블리어, 기계어 등의 저급 언어들이 있다. 어셈블리어 → 기계어 (0, 1) by 어셈블러 컴파일) 고급 언어 (C, C++ ...) → 어셈블리어, 기계어by 컴파일러 * 인터프리팅 by 인터프린터 : 통역하듯이 그때 그때 작동함. - 모든 언어가 컴파일을 필요로 하는 건 아니다! ex) Python, Javascript 컴파일 과정 C로 작성된 코드 → 전처리 → 컴파일 → 어셈블 → 링크 → 바이너리로 번역됨 1. 전처리 (Preprocessing) : 컴파일러가 소스 코드를 어셈블리어로 컴파일하기 전에, 필요한 형식으로 가공하는 과정 ex) 주석 제거, 매크로 치환 (#defin.. 서울시 인터넷시민감시단 보호되어 있는 글입니다. MHSCTF 보호되어 있는 글입니다. [ctf-d] DefCoN#21 #1 와이어샤크로 pcap 파일을 열어보자. IRC 프로토콜이 사용된 7번 패킷이 눈에 띄는데, 여기에 채팅 데이터가 존재할 거라고 생각된다. * IRC 프로토콜 Internet Relay Chat. 즉, 실시간 채팅 프로토콜로, 개인 메시지를 통한 1:1 소통, 파일 공유를 포함한 채팅 및 대화 전송이 가능하다. 해당 패킷의 TCP Stream을 Follow해보자. 빨간색 부분은 송신자, 파란색 부분은 수신자를 의미한다. 앞 부분에서는 대화 내용을 확인할 수 있지만, 뒷 부분에서는 대화 내용이 인코딩되어 있는 것으로 보인다. 값이 16진수로 되어 있고, 1바이트마다 특수문자로 나누어져 있는 것으로 보아, html 인코딩이 사용된 것 같다. * HTML 인코딩 아스키 값을 기준으로 인코딩된다. ex) A(아스.. [아티팩트 뷰어] 6주차 (기능) 보호되어 있는 글입니다. 이전 1 ··· 15 16 17 18 19 20 21 ··· 27 다음
