[ios Forensics] 아이폰 메모리 포렌식 - Safari 프로세스 #1
[ios Forensics] 아이폰 메모리 포렌식 - Safari 프로세스 #1
2019.12.18필자는 오늘 Safari 프로세스를 덤프해서 포렌식을 진행해 볼것이다. 먼저 Frida-ps -U 명령어를 통해서 Safari의 PID가 무엇인지 확인한다. (저 명령어가 무엇인지 모른다면 https://blog.system32.kr/63 을 참고하기 바란다.) [ios Forensics] 아이폰 메모리 포렌식 - fridump 사용 필자는 1주일 동안 해매다 드디어 아이폰 메모리 덤프를 성공했다. [ Requirement / 요구사항 ] 1. python 3.x ( python2.7 보다 python3.x 버전을 추천한다 ) ( https://python.org // 여기서 다운로드 가능하다).. blog.system32.kr frida-ps -U 명령어를 통해서 현재 구동중인 프로세스들을 확인할 수 ..
[ios Forensics] 아이폰 메모리 포렌식 - fridump 사용
[ios Forensics] 아이폰 메모리 포렌식 - fridump 사용
2019.12.17필자는 1주일 동안 해매다 드디어 아이폰 메모리 덤프를 성공했다. [ Requirement / 요구사항 ] 1. python 3.x ( python2.7 보다 python3.x 버전을 추천한다 ) ( https://python.org // 여기서 다운로드 가능하다) 2. iphone ( 필자는 iphone6 / 12.3.1 을 사용했으며 물론 탈옥이 되어있는 상태이다.) 3. frida 다시 본론으로. python3 버전을 설치하면 자동으로 환경변수가 등록된다. + pip 도 가능하다. 먼저 pip 로 frida 를 설치해준다. C:\Users\pental>pip install frida frida를 설치 했다면, 본인의 아이폰을 컴퓨터에 연결후 C:\Users\pental>frida-ps -U 입력해주..
[GoogleCloud] Google Cloud에 Cloud9 설치하기
[GoogleCloud] Google Cloud에 Cloud9 설치하기
2019.11.27오늘의 포스팅은 Google Cloud 또는 AWS, Azure 등에 Cloud9 설치하는 방법을 포스팅 하겠습니다 :) 먼저 Google Cloud 기준입니다. https://cloud.google.com 클라우드 컴퓨팅 서비스 | Google Cloud Google Cloud를 통해 비즈니스를 혁신하세요. Google Cloud Platform으로 빌드하고 혁신하고 확장하세요. G Suite로 공동작업하고 생산성을 높이세요. cloud.google.com 접속하신후 인스턴스를 만들기를 시작합니다. 빨간색 부분은 개인 설정이므로 알아서 잘 맞춰 줍니다. 사실 저 대로 진행하셔도 괜찮습니다. 필자는 Debian GNU/Linux 9 (stretch)가 아닌 Ubuntu 16.04 버전을 사용할거기 때문에..
[GoogleCloud] Google Cloud에 PLEX Media Server 설치하기
[GoogleCloud] Google Cloud에 PLEX Media Server 설치하기
2019.11.25오늘의 포스팅은 Google Cloud 또는 AWS, Azure 등에 Plex Media Server 설치하는 방법을 포스팅 하겠습니다 :) 먼저 Google Cloud 기준입니다. https://cloud.google.com 클라우드 컴퓨팅 서비스 | Google Cloud Google Cloud를 통해 비즈니스를 혁신하세요. Google Cloud Platform으로 빌드하고 혁신하고 확장하세요. G Suite로 공동작업하고 생산성을 높이세요. cloud.google.com 접속하신후 인스턴스를 만들기를 시작합니다. 빨간색 부분은 개인 설정이므로 알아서 잘 맞춰 줍니다. 사실 저 대로 진행하셔도 괜찮습니다. 필자는 Debian GNU/Linux 9 (stretch)가 아닌 Ubuntu 16.04 버전..
[Digital Forensics] "압수 수색"에 대해 알아보기
[Digital Forensics] "압수 수색"에 대해 알아보기
2019.11.24먼저 압수의 대상을 확인해야 한다. 압수의 대상 中 전자적 기록은 가시성과 가독성을 갖추지 않은 무형정보 압수 · 수색의 대상이 될 수 있는가에 대한 논의가 있다. 현행 형사소송법 제106조 1항의 경우 압수 · 수색의 대상을 증거물 or 몰수물이라고 정의 증거물 = 일반적으로 ‘강제적으로 점유이전의 처분에 당하여 대체성이 없고 물리적으로 관리 가능한 유체물’ (Q. 실질적으로 압수 가능한 것일까?) 개정 형사소송법을 보면 제106조 3항은 ‘법원의 압수 목적물이 컴퓨터용 디스크, 그 밖에 이와 비슷한 정보저장 매체(이하 이 항에서 ’정보저장 매체 등’이라고 한다)인 경우에는 기억된 정보의 범위를 정하여 출력하거나 복제해 제출받아야 한다.' 하지만 범위를 정하고 출력 또는 복제하는 방법이 불가능하거나 압..
[정올] 1304 : 숫자사각형3
[정올] 1304 : 숫자사각형3
2019.11.221 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 #include int main() { int i,j; int num = 0; scanf("%d",&num); int temp = 0; int count = 1; for(i = 0; i
Python - Volatility Cmdscan 에서 중요한 정보만 추출하기
Python - Volatility Cmdscan 에서 중요한 정보만 추출하기
2019.11.211 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 #Written by Pental #Cmdscan 결과 추출 print ("Source by Pental / Extract CmdScan Result") import re import string # Function #Find Unique Word def findSentence(fileName, findText): file = open(fileName, mode="r", encoding="utf8") result = [] data = file.read() data = data.splitlines() for line in data: se..
Python - Volatility pslist 에서 특정 프로세스만 추출하기
Python - Volatility pslist 에서 특정 프로세스만 추출하기
2019.11.211 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 #Written by Pental # 특정 프로세스 정보 추출 import re import string import sys # Function #Find Unique Word def findSentence(fileName, findText): file = open(fileName, mode="r", encoding="utf8") result = [] data = file.read() data = data.splitlines() for line in dat..
[정올] 530 : 선택제어문 - 자가진단3
[정올] 530 : 선택제어문 - 자가진단3
2019.11.211 2 3 4 5 6 7 8 9 10 11 12 13 14 15 #include int main() { int i; scanf("%d",&i); if (i >= 20) { printf("adult"); } else { int when = 20 - i; printf("%d years later",when); } } Colored by Color Scripter cs
[정올] 529 : 선택제어문 - 자가진단2
[정올] 529 : 선택제어문 - 자가진단2
2019.11.211 2 3 4 5 6 7 8 9 10 11 12 #include int main() { int tall, weight; scanf("%d%d",&tall,&weight); int formula = weight + 100 - tall; printf("%d\n",formula); if (formula > 0) { printf("Obesity"); } } Colored by Color Scripter cs
[정올] 528 : 선택제어문 - 자가진단1
[정올] 528 : 선택제어문 - 자가진단1
2019.11.211 2 3 4 5 6 7 8 9 10 11 12 13 14 15 #include int main() { int i; scanf("%d",&i); if (i
Python - Volatility ImageInfo 에서 중요한 결과만 추출하기
Python - Volatility ImageInfo 에서 중요한 결과만 추출하기
2019.11.201 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 #Written by Pental import re import string # Function #Find Unique Word def findSentence(fileName, findText): file = open(fileName, mode="r", encoding="utf8") result = [] data = file.re..
[ CTF-d ] Multimedia - 사진 속에서 빨간색이…
[ CTF-d ] Multimedia - 사진 속에서 빨간색이…
2019.11.17단순히 빨간색을 뽑아내면 되는것 같은 문제였다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 import cv2 import matplotlib.pyplot as plt photo = cv2.imread("hidden.png") RGB = cv2.cvtColor(photo, cv2.COLOR_BGR2RGB) R = RGB.copy() R[:,:,1] = 0 # 1: 초록색 없애기 R[:,:,2] = 0 # 2: 파란색 없애기 # 초록색만 뽑기 G = RGB.copy() G[:,:,0] = 0 # 0: 빨간색 없애기 G[:,:,2] = 0 # 2: 파란색 없애기 # 파란색만 뽑기 B = RGB.copy() B[:,:,0] = 0 # 0: ..
Docker 알아보기 - 도커 사용하기 (VSCode 사용하기)
Docker 알아보기 - 도커 사용하기 (VSCode 사용하기)
2019.11.172탄의 시작..? 필자는 Visual Studio Code 를 올리기 위해서 도커를 사용했다. (VSCode) 도커 쓰는방법을 설명하겠다. 도커 파일을 만드는 쪽은 아직 거의 쓸일이 없음. 커스텀으로 부족한 이미지가 있다면 추가/수정하는 일 말곤 없음. 기본적으로 도커는 docker run 이라는 명령어를 사용한다. Code-server (Visutal Studio Code) 를 예시를 들어서 진행해보자. 줄여서 Cdr로 부르겠다. Cdr의 경우에는 도커 이미지가 기본적으로 제공이 되어있는데, 보통 도커 이미지를 생성할때 쓰는 틀이 Dockerfile 인데, 확장자 없이 그냥 "Dockerfile"이다. 도커 파일에 대해서는 간단하게 설명하고 다음편에서 자세하게 설명. Cdr 의 도커 파일은 오프소스이다..
Docker 알아보기 - 도커의 기본 개념
Docker 알아보기 - 도커의 기본 개념
2019.11.17뜬금없지만 Docker 을 사용해보고 싶다는 생각이 빡세게 들었다. 바로 본격적으로 시작한다. 필자는 Google Cloud를 사용한다. ( Ubuntu 16.04 사용 중 ) 일단 먼저 가볍게 설치를 한다. (Reference : https://docs.docker.com/install/linux/docker-ce/ubuntu/ ) Get Docker Engine - Community for Ubuntu To get started with Docker Engine - Community on Ubuntu, make sure you meet the prerequisites, then install Docker. Prerequisites Docker EE customers To install Docker E..