전체 글 (40) 썸네일형 리스트형 [포렌식]FAT32 파티션 복구 해당 포스팅은 FAT32 파티션을 복구하는 내용입니다. Boot Code 446Byte Partition Table 64Byte Signature 2Byte 다음은 MBR 구조입니다. MBR은 Book Code, Partition Table, Signature로 구성되어 있습니다. 파티션 시작주소 3F 00 00 00=>리틀 엔디언 00 00 00 3F 63번 섹터 파티션 끝주소 C0 3F 3C 00=>리틀 엔디언 00 3C 3F C0 3948480 섹터 섹터의 주소 계산은 프로그래머용 계산기를 통해 알 수 있습니다. 파티션 시작주소 63번 섹터로 이동해봅니다. Disk Fail YAM! 문구가 도배되어 있습니다. 의도적으로 디스크를 망가뜨린 흔적입니다. 참고로, 위 사진은 구조체입니다. 이 상태에서 시.. [Web]HTTP status 500, quote symbol expected, jstl 따옴표 오류 오류 Type Exception Report Message /ch09/memberProc.jsp (line: [6], column: [33]) quote symbol expected Description The server encountered an unexpected condition that prevented it from fulfilling the request. Exception org.apache.jasper.JasperException: /ch09/memberProc.jsp (line: [6], column: [33]) quote symbol expected org.apache.jasper.compiler.DefaultErrorHandler.jspError(DefaultErrorHandler... [포렌식] 포렌식 도구, StegSolve, Magnifier, SmartDeblur StegSolve Steganography는 데이터를 숨기는 기술 중 하나로, 이미지 음악 동영상 등의 파일에 데이터를 숨기는 방법입니다. StegSolve툴은 색상, 밝기, 채도 등을 변조해서 기존 이미지를 변환시켜 숨겨진 암호를 찾아주는 프로그램입니다. StegSolve툴을 사용하기 위해서는 JAVA를 설치하셔야 합니다. 평범한 사진 같아 보이지만 아래 화살표를 클릭하다보면 암호가 숨겨져 있는 것을 확인할 수 있습니다. Magnifier Magnifier는 돋보기를 뜻하며, 아래 링크는 특정 사진을 업로드하면 해당 사진을 확대해서 볼 수 있습니다. 상당히 확대배수가 높아서 이미지 안에 숨겨져 있는 암호를 관찰할 수도 있습니다. https://29a.ch/photo-forensics/#forensic-.. [포렌식]Defcon round 3 문제는 다음과 같습니다. 1.What will Gregory die from, if he fails to meet with Betty? Wireshark 분석 [File -> Export Objects -> HTTP...]를 클릭하면 아래 스크린샷 사진과 같이 HTTP object list를 모아서 창을 띄워줍니다. 유의해서 볼 라인(패킷 번호)은 390, 408 다음과 같습니다. Hostname과 Content Type이 mms와 연결되어 있는 것을 확인할 수 있습니다. mms는 멀티미디어 메시지 서비스(Multimedia Messaging Service, MMS)로, 글자 위주의 단문 메시지 서비스(SMS)에서 발전하여, 사진, 소리, 동영상 등의 멀티미디어 메시지를 만들어 보내는 방식입니다. 해당 .. [포렌식] Defcon round1 이번 포스팅은 데프콘 문제 중 ROUND1을 풀이하는 것을 목표로 합니다. 문제 1. What day of the week is the meeting scheduled for? 문제는 다음과 같습니다. 미팅 스케쥴이 잡힌 날을 추출하는 문제입니다. 풀이 round1 와이어샤크 캡쳐 파일을 열어줍니다. [우클릭 -> Follow -> TCP Stream]을 누르면 아래와 같이 TCP Stream 창의 텍스트들을 볼 수 있습니다. 해당 텍스트 창에 눈에 띄는 문장들을 볼 수 있는데 Hi Greg와 같은 인삿말, What day do you want to meet up? 과 같이 문제와 연관되어 보이는 문장들입니다. 그 아래 아스키코드로 보여지는 문장을 볼 수 있는데, 아래 html decode 사이트를 접속.. [Web] 톰캣-url에 뜨는 포트번호 변경(없애기) url에 뜨는 포트번호 변경(없애기) 톰캣으로 간단한 웹페이지를 작성한 후 웹페이지를 띄울 시 기본적으로 url에 localhost:8080이라고 뜨게됩니다. 이 url에서 8080이 안보이도록 포트를 변경하는 것을 목적으로 합니다. [Servers] -> [Tomcat v9.0 Server at localhost-config] -> [server.xml] 초반에는 server.xml이 Design모드로 보여지기 때문에 [Source모드로 클릭]합니다. 이와 같이 소스 스크립트를 편집할 수 있는 대본모드가 될텐데 해당 부분의 port="8080"을 port="80"으로 수정해줍니다. 변경 전 변경 후 Ctrl+s로 변경사항이 있는 server.xml을 저장해주시고 다시 원하는 페이지를 톰캣 서버와 함께 .. [Web]JRE(JDK) 버전 오류, JRE(JDK) 버전 변경, jre unbound, JNI error has occurred, JDK JRE JVM 먼저 jdk와 jre의 개념이 헷갈릴 수 있으므로 간단한 도식을 통해 관계를 이해합니다. JDK가 가장 큰 상위 개념이자 포괄적이고, 그 안에 jre와 jvm이 있음을 알 수 있습니다. JDK는 자바 개발도구(Java Development Kit)의 약자입니다. 자바 언어로 소프트웨어를 개발할 때 필요한 환경 및 도구를 제공하는 역할을 합니다. JRE는 자바 실행환경(Java Runtime Environment)의 약자입니다. JVM은 자바 가상머신(Java Virtual Machine)의 약자입니다. Error.A JNI error has occurred, please check your installation and try again. 해당 오류 창이 떴을 때의 해결방법입니다. 제 경우, 프로젝트에서.. [악성코드]Lab 01-02 분석 및 실습 Lab 01-02.exe 파일 분석 기존 안티바이러스 시그니처에 일치하는 파일이 있는가? 이파일이 패킹되거나 난독화된 징후가 있나요? 임포트를 보고 주요 악성코드를 찾아보세요 감염된 시스템에서 검색할 수 있는 다른 파일이나 호스트기반증거가 존재 하나요?(string) strings 프로그램을 이용하여 Lab01-02.txt 파일을 만들어줍니다. 명령어 : strings.exe Lab01-02.exe > Lab01-02.txt UPX로 압축된 것을 확인하실 수 있습니다. 따라서 해당 파일을 언패킹하여 분석할 것입니다. 명령어 upx를 통해 언패킹하였습니다. 언패킹했다면 PEID로 확인했을 때 아래와 같이 뜰 것입니다. PEview 분석 IMAGE_NT_HEADERS > IMAGE_FILE_HEADER 에서.. 이전 1 2 3 4 5 다음
