[BOB 사전교육 / WHS] ret2libc Write-Up
[BOB 사전교육 / WHS] ret2libc Write-Up
2024.06.26이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
[BOB 사전교육 / WHS] 시스템 해킹 환경 설정
[BOB 사전교육 / WHS] 시스템 해킹 환경 설정
2024.06.26도커 Ubuntu 에서 하다가 ASLR 해제가 안돼서 부랴부랴 VM에 설치한다.도커에서는 randomize_va_space가 0으로 설정이 안된다;;; 물론 해제 방법이 있는데, 이것 docker 를 세팅할수 있을때의 경우이고, 나는 시놀로지에 올려쓰기에,, 바로 패스 하고 VM설치중이다.설치 중 한샷pental@pental:~$ sudo suroot@pental:/home/pental# apt updateroot@pental:/home/pental# apt install gitroot@pental:/home/pental# apt install makeroot@pental:/home/pental# apt install gcc-multilib g++-multilibroot@pental:/home/penta..
[포렌식] 윈도우 카카오톡 데이터베이스 복호화 분석 및 구현 #2
[포렌식] 윈도우 카카오톡 데이터베이스 복호화 분석 및 구현 #2
2024.03.24#1 에서는 윈도우 카카오톡 데이터 베이스 복호화 분석을 진행했다. #2 에서는 자동화 하는 기능을 소개하려고 한다. 일단 Pragma를 생성하기 위해서 레지스트리에 접근해야하지 않는가? def get_pragma() : DeviceInfo_Path = "Software\Kakao\KakaoTalk\DeviceInfo" keypath = winreg.OpenKey(winreg.HKEY_CURRENT_USER, DeviceInfo_Path, 0, winreg.KEY_READ) reg_path = winreg.QueryValueEx(keypath, "Last")[0] DeviceInfo_Key_Path = DeviceInfo_Path +"\\" + reg_path keypath = winreg.OpenKey..
[포렌식] 윈도우 카카오톡 데이터베이스 복호화 분석 및 구현 #1
[포렌식] 윈도우 카카오톡 데이터베이스 복호화 분석 및 구현 #1
2024.03.23본 글은 언제든지 비공개 되거나, 삭제될수 있음을 미리 알려드립니다. (뭐,, 카카오톡 본사에서 글 내려라 하지 않는 이상 없어지진 않지 않을까...?) 이 글은 여러 논문을 참조하여 분석 및 구현한것이며, 참고 문헌은 아래에서 확인 할 수 있다. 분석 환경 및 도구 : MacBook Air M2, Python 3.9, DB Browser for SQLite, HxD,, 등등등등 먼저 윈도우용 카카오톡 데이터베이스 복호화를 하는 이유가 무엇인가 ? 직관적인 주제이며, 가장 결과물이 잘 나올수 있는 복호화 솔루션이 아닌가! 상용 포렌식 도구들에서도 카카오톡 복호화는 어려움을 겪는 부분이라, 쉽고, 빠르게 복호화 할수 있는 방법이 뭐가 있나 고민하다 분석하게 되었음. (사실 이렇게 퍼블릭하게 코드도 공개해도..
아이폰 1110 오류 해결 / 무한 부팅 증상 해결 및 데이터 복구 성공 - 아이폰 12 미니
아이폰 1110 오류 해결 / 무한 부팅 증상 해결 및 데이터 복구 성공 - 아이폰 12 미니
2022.08.25아이폰 1110 오류 해결 및 무한 부팅 증상 해결 + 데이터 복구 성공 이 글은, 실제 디지털 포렌식 요청을 받아 작업을 진행하였습니다. 해당 의뢰를 원하신다면 메일을 통해 연락주시길 바라겠습니다. 최대한의 합리적인 금액으로 복구 및 수리를 도와드리고 있습니다. 2022년 8월 25일 기준으로 현재, 1110오류에 대해서는 100% 복구 성공률을 장담하고 있습니다. 이번 아이폰 12미니 같은 경우도, 합리적인 가격으로 소중한 데이터를 복구해드렸습니다. 8월 23일 의뢰인께서, 블로그를 통해서 메일을 한통 보내주셨습니다. 이전 글 (https://pental.tistory.com/297)에서 포스팅된 아이폰 1110 오류 해결내용을 보시고, 의뢰를 요청하셨습니다. 택배로 고객님의 휴대폰을 받아 보았으며,..
[KDFS] 2021년도 KDFS 디지털포렌식 챌린지 발표자료
[KDFS] 2021년도 KDFS 디지털포렌식 챌린지 발표자료
2022.08.20
[KDFS] 2021년도 KDFS 디지털포렌식챌린지 보고서
[KDFS] 2021년도 KDFS 디지털포렌식챌린지 보고서
2022.08.202021년도 KDFS에서 우승을 한 보고서입니다. 해당 팀의 팀장 역할을 맡았습니다. 1. 서론 1.1 대회 개요 KDFS 2021 Digital Forensic Challenge는 다양한 디지털 포렌식 기술을 융합한 문제 이미지를 분석하는 챌린지입니다. (사)한국디지털포렌식학회에서 주최하고 있으며, 2017년 1회 챌린지를 시작으로 매년 최신 트렌드를 반영한 디지털 포렌식 응용 분야에 관련된 챌린지를 발표하고 있습니다. 타 정보보안 분야에 대비해 디지털 포렌식 분야는 증거 분석과 법률에 따라 움직인다는 특수성을 가지고 있어 민간에서 대회를 개최하거나 챌린지를 만드는데에 어려움을 겪고 있습니다. 하지만 디지털 포렌식 챌린지는 대회의 가치 희소성을 해소함과 더불어 디지털 포렌식 전문가를 꿈꾸는 연구자들의 ..
[NAS] D-1581 보드 서버 및 NAS(나스) 제작기 - #3 8베이 케이스 변경
[NAS] D-1581 보드 서버 및 NAS(나스) 제작기 - #3 8베이 케이스 변경
2022.08.19[DIY] 자작 NAS 구축하기 - 구입부터 설치까지 https://pental.tistory.com/244 [NAS] D-1581 보드 서버 및 NAS(나스) 제작기 - #1 부품 선정 https://pental.tistory.com/291 [NAS] D-1581 보드 서버 및 NAS(나스) 제작기 - #2 구입 완료 및 제작 후기 https://pental.tistory.com/292 [NAS] D-1581 보드 서버 및 NAS(나스) 제작기 - #3 8베이 케이스 변경 https://pental.tistory.com/298 2022년 6월 4일 타오바오에서 주문한 나스용 8베이 케이스가 6월 18일 도착했습니다.... 굉장히 케이스는 이쁘고 좋은데 단점은,,,, 아직도 4핀 커넥터를 쓰는,,,,, ..
아이폰 1110 오류 해결 / 무한 부팅 증상 해결 및 데이터 복구 성공 - 아이폰X
아이폰 1110 오류 해결 / 무한 부팅 증상 해결 및 데이터 복구 성공 - 아이폰X
2022.08.15아이폰 1110 오류 해결 및 무한 부팅 증상 해결 + 데이터 복구 성공 이 글은, 실제 디지털 포렌식 요청을 받아 작업을 진행하였습니다. 해당 의뢰를 원하신다면 메일을 통해 연락주시길 바라겠습니다. 최대한의 합리적인 금액으로 복구 및 수리를 도와드리고 있습니다. 분석 목적 의뢰인으로부터 아이폰 X 디지털 포렌식 의뢰 요청 의뢰인이 원하는 항목 사진, 동영상 분석 일시 2022-08-13 ~ 2022-08-15 오류 진단 아이폰 1110 오류, 용량 꽉참. 증거물을 안전하게 포장후, 작업실로 데려와서 전원을 인가하니, 복구보드가 발생하여, iOS 15.6 버전으로 업데이트를 진행했다. 하지만 아이폰 업데이트 과정에서 1110 에러가 발생하였으며, 해당 오류는 널리 알려진 오류로써, 다양한 방법을 통해서 ..
[디지털포렌식전문가2급] 18회 실기시험 복구 기출문제 풀이
[디지털포렌식전문가2급] 18회 실기시험 복구 기출문제 풀이
2022.07.31[ 분석 도구 ]도구명버전용도FTK Imager4.5.0.3이미징 및 데이터 브라우징HxD2.5.0.0이미지 분석 및 복구NTFS Log Tracker1.71타임라인 분석KFolt1.6.33이미지 분석 1. USB에 대한 사본 이미지를 생성하시오. 이미징 하기전 논리적으로 쓰기 금지를 하기 위해 다음과 같이 진행한다. HKLM\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies 에서 WriteProtect의 값을 1로 변경하고 재부팅 또는 USB를 다시 연결하면 논리적 쓰기 방지 설정이 가능하다. 논리적 쓰기 금지 설정을 마친후 다음과 같은 작업을 진행한다. 2. 손상된 파티션을 복구하고,해당 파티션의 1) 파일시스템 종류 2) 총 용량 3) 총 섹터수 4)..
[명품 Java Programming] 7장 제네릭과 컬렉션
[명품 Java Programming] 7장 제네릭과 컬렉션
2022.06.17명품 자바 프로그래밍 7장 제네릭과 컬렉션 컬렉션 (Collection)은 안드로이드를 비롯한 자바 프로그램을 작성하는데 빼놓을수 없는 중요한 도구이다. 컬렉션은 대체로 다음과 같이 설명 할 수 있다. Element 객체들의 저장소 고정 크기의 배열을 다루는 어려움 해소 다양한 객체들의 삽입, 삭제, 검색 등의 관리 용이 배열의 경우 여러 개의 데이터를 다루는 데 편리한 자료 구조이지만, 삽입 삭제가 빈번하게 일어나며, 데이터의 크기를 예측 할 수 없는 응용프로그램에서 사용하기에는 불편하다. 배열 ) 고정 크기 이상의 객체를 관리할 수 없다. 배열의 중간에 객체가 삭제되면 응용프로그램에서 자리를 옮겨야 한다. 컬렉션 ) 가변 크기로서 객체의 개수를 염려할 필요 없다. 컬렉션 내의 한 객체가 삭제되면 컬렉..
[CentOS7] CentOS7에 APM 설치하기 & PHP 로그인
[CentOS7] CentOS7에 APM 설치하기 & PHP 로그인
2022.06.08rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY* yum -y install epel-release 최신 phpMyAdmin 버전을 설치하기 위해 EPEL repo를 추가한다. ( default repo에는 APM 구축에 필요한phpMyAdmin이 없어서 설치하는 것이다.) Maria DB 설치하기 yum -y install mariadb-server mariadb systemctl restart mariadb systemctl enable mariadb systemctl status mariadb Apache 설치하기 yum -y install httpd systemctl restart httpd systemctl enable httpd systemctl status http..
[GIT] 깃헙 다른 원격 저장소로 복제
[GIT] 깃헙 다른 원격 저장소로 복제
2022.06.04깃헙에서 다른 원격 저장소로 복제(커밋을 모두 이동)을 원할때 다음과 같이 하면 된다. git clone --mirror https://github.com/[유저]/[저장소].git [폴더] git remote set-url --push origin [이동할 원격저장소] git push --mirror
[NAS] D-1581 보드 서버 및 NAS(나스) 제작기 - #2 구입 완료 및 제작 후기
[NAS] D-1581 보드 서버 및 NAS(나스) 제작기 - #2 구입 완료 및 제작 후기
2022.03.27[DIY] 자작 NAS 구축하기 - 구입부터 설치까지 https://pental.tistory.com/244 [NAS] D-1581 보드 서버 및 NAS(나스) 제작기 - #1 부품 선정 https://pental.tistory.com/291 [NAS] D-1581 보드 서버 및 NAS(나스) 제작기 - #2 구입 완료 및 제작 후기 https://pental.tistory.com/292 [NAS] D-1581 보드 서버 및 NAS(나스) 제작기 - #3 8베이 케이스 변경 https://pental.tistory.com/298 2탄을 작성하기에 오랜 시간이 걸렸습니다. 사실 물건 다 받고 제작도 하고 서버도 올린지 오래지만,,, 갑자기 생각나서 글을 쓰게 되었습니다. 먼저 물품 사진들입니다. 구성품이야..
[NAS] D-1581 보드 서버 및 NAS(나스) 제작기 - #1 부품 선정
[NAS] D-1581 보드 서버 및 NAS(나스) 제작기 - #1 부품 선정
2022.02.28[DIY] 자작 NAS 구축하기 - 구입부터 설치까지 https://pental.tistory.com/244 [NAS] D-1581 보드 서버 및 NAS(나스) 제작기 - #1 부품 선정 https://pental.tistory.com/291 [NAS] D-1581 보드 서버 및 NAS(나스) 제작기 - #2 구입 완료 및 제작 후기 https://pental.tistory.com/292 [NAS] D-1581 보드 서버 및 NAS(나스) 제작기 - #3 8베이 케이스 변경 https://pental.tistory.com/298 저번 J5005-itx + 헤놀로지 서버는 팔아버리고, D-1581 보드를 구입하게 되었습니다. D-1581보드란..? 무려 16코어 32쓰레드인데 가격도 저렴...! 기존에 나..