[BOB 교육] 침해사고로 설명하는 금융보안 - 장민창 멘토님
[BOB 교육] 침해사고로 설명하는 금융보안 - 장민창 멘토님
2024.07.03이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
[BOB 교육] 사이버 범죄와 수사 - 유현 멘토님
[BOB 교육] 사이버 범죄와 수사 - 유현 멘토님
2024.07.03이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
[BOB 교육] 기업보안에서의 침해사고 대응 - 김종민 멘토님
[BOB 교육] 기업보안에서의 침해사고 대응 - 김종민 멘토님
2024.07.02이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
[BOB 교육] 정보보안과 디지털포렌식 - 김종현 멘토님
[BOB 교육] 정보보안과 디지털포렌식 - 김종현 멘토님
2024.07.02이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
[BOB 교육] 서비스 보안 - 이종호 멘토님
[BOB 교육] 서비스 보안 - 이종호 멘토님
2024.07.01이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
[BOB 교육] 취약점 분석 기초 - 이기택 멘토님
[BOB 교육] 취약점 분석 기초 - 이기택 멘토님
2024.07.01이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
[BOB 사전교육 / WHS] Format string bug Write-Up
[BOB 사전교육 / WHS] Format string bug Write-Up
2024.06.26이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
[BOB 사전교육 / WHS] StackOverFlow Write-Up
[BOB 사전교육 / WHS] StackOverFlow Write-Up
2024.06.26이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
[BOB 사전교육 / WHS] ret2libc Write-Up
[BOB 사전교육 / WHS] ret2libc Write-Up
2024.06.26이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
[BOB 사전교육 / WHS] 시스템 해킹 환경 설정
[BOB 사전교육 / WHS] 시스템 해킹 환경 설정
2024.06.26도커 Ubuntu 에서 하다가 ASLR 해제가 안돼서 부랴부랴 VM에 설치한다.도커에서는 randomize_va_space가 0으로 설정이 안된다;;; 물론 해제 방법이 있는데, 이것 docker 를 세팅할수 있을때의 경우이고, 나는 시놀로지에 올려쓰기에,, 바로 패스 하고 VM설치중이다.설치 중 한샷pental@pental:~$ sudo suroot@pental:/home/pental# apt updateroot@pental:/home/pental# apt install gitroot@pental:/home/pental# apt install makeroot@pental:/home/pental# apt install gcc-multilib g++-multilibroot@pental:/home/penta..
[포렌식] 윈도우 카카오톡 데이터베이스 복호화 분석 및 구현 #2
[포렌식] 윈도우 카카오톡 데이터베이스 복호화 분석 및 구현 #2
2024.03.24#1 에서는 윈도우 카카오톡 데이터 베이스 복호화 분석을 진행했다. #2 에서는 자동화 하는 기능을 소개하려고 한다. 일단 Pragma를 생성하기 위해서 레지스트리에 접근해야하지 않는가? def get_pragma() : DeviceInfo_Path = "Software\Kakao\KakaoTalk\DeviceInfo" keypath = winreg.OpenKey(winreg.HKEY_CURRENT_USER, DeviceInfo_Path, 0, winreg.KEY_READ) reg_path = winreg.QueryValueEx(keypath, "Last")[0] DeviceInfo_Key_Path = DeviceInfo_Path +"\\" + reg_path keypath = winreg.OpenKey..
[포렌식] 윈도우 카카오톡 데이터베이스 복호화 분석 및 구현 #1
[포렌식] 윈도우 카카오톡 데이터베이스 복호화 분석 및 구현 #1
2024.03.23본 글은 언제든지 비공개 되거나, 삭제될수 있음을 미리 알려드립니다. (뭐,, 카카오톡 본사에서 글 내려라 하지 않는 이상 없어지진 않지 않을까...?) 이 글은 여러 논문을 참조하여 분석 및 구현한것이며, 참고 문헌은 아래에서 확인 할 수 있다. 분석 환경 및 도구 : MacBook Air M2, Python 3.9, DB Browser for SQLite, HxD,, 등등등등 먼저 윈도우용 카카오톡 데이터베이스 복호화를 하는 이유가 무엇인가 ? 직관적인 주제이며, 가장 결과물이 잘 나올수 있는 복호화 솔루션이 아닌가! 상용 포렌식 도구들에서도 카카오톡 복호화는 어려움을 겪는 부분이라, 쉽고, 빠르게 복호화 할수 있는 방법이 뭐가 있나 고민하다 분석하게 되었음. (사실 이렇게 퍼블릭하게 코드도 공개해도..
아이폰 1110 오류 해결 / 무한 부팅 증상 해결 및 데이터 복구 성공 - 아이폰 12 미니
아이폰 1110 오류 해결 / 무한 부팅 증상 해결 및 데이터 복구 성공 - 아이폰 12 미니
2022.08.25아이폰 1110 오류 해결 및 무한 부팅 증상 해결 + 데이터 복구 성공 이 글은, 실제 디지털 포렌식 요청을 받아 작업을 진행하였습니다. 해당 의뢰를 원하신다면 메일을 통해 연락주시길 바라겠습니다. 최대한의 합리적인 금액으로 복구 및 수리를 도와드리고 있습니다. 2022년 8월 25일 기준으로 현재, 1110오류에 대해서는 100% 복구 성공률을 장담하고 있습니다. 이번 아이폰 12미니 같은 경우도, 합리적인 가격으로 소중한 데이터를 복구해드렸습니다. 8월 23일 의뢰인께서, 블로그를 통해서 메일을 한통 보내주셨습니다. 이전 글 (https://pental.tistory.com/297)에서 포스팅된 아이폰 1110 오류 해결내용을 보시고, 의뢰를 요청하셨습니다. 택배로 고객님의 휴대폰을 받아 보았으며,..
[KDFS] 2021년도 KDFS 디지털포렌식 챌린지 발표자료
[KDFS] 2021년도 KDFS 디지털포렌식 챌린지 발표자료
2022.08.20
[KDFS] 2021년도 KDFS 디지털포렌식챌린지 보고서
[KDFS] 2021년도 KDFS 디지털포렌식챌린지 보고서
2022.08.202021년도 KDFS에서 우승을 한 보고서입니다. 해당 팀의 팀장 역할을 맡았습니다. 1. 서론 1.1 대회 개요 KDFS 2021 Digital Forensic Challenge는 다양한 디지털 포렌식 기술을 융합한 문제 이미지를 분석하는 챌린지입니다. (사)한국디지털포렌식학회에서 주최하고 있으며, 2017년 1회 챌린지를 시작으로 매년 최신 트렌드를 반영한 디지털 포렌식 응용 분야에 관련된 챌린지를 발표하고 있습니다. 타 정보보안 분야에 대비해 디지털 포렌식 분야는 증거 분석과 법률에 따라 움직인다는 특수성을 가지고 있어 민간에서 대회를 개최하거나 챌린지를 만드는데에 어려움을 겪고 있습니다. 하지만 디지털 포렌식 챌린지는 대회의 가치 희소성을 해소함과 더불어 디지털 포렌식 전문가를 꿈꾸는 연구자들의 ..