IT 공부

1. while2.exe 해석 및 코드 복원 2. for2.exe 해석 및 코드 복원 3. for2_patch.exe 만들기 1. while2.exe 해석 및 코드 복원 [ 명령어의 의미 - while2.exe ] 00231080 /$ 55 PUSH EBP ; 프롤로그 00231081 |. 8BEC MOV EBP,ESP ; 프롤로그 00231083 |. 83EC 08 SUB ESP,8 00231086 |. A1 3C302300 MOV EAX,DWORD PTR DS:[23303C] ; 카나리 (메모리 보호기법) 0023108B |. 33C5 XOR EAX,EBP ; 카나리 0023108D |. 8945 FC MOV DWORD PTR SS:[EBP-4],EAX ; 카나리 00231090 |> B8 01000..

1. Switch.exe 해석 및 코드 복원 2. Switch2.exe 해석 및 코드 복원 3. while.exe 해석 및 코드 복원 4. for.exe 해석 및 코드 복원 1. Switch.exe 해석 및 코드 복원 [ 명령어의 의미 - Switch.exe ] 01321040 /$ 55 PUSH EBP ; 프롤로그 - 스택의 처음 위치 설정 01321041 |. 8BEC MOV EBP,ESP ; 프롤로그 - 스택의 마지막 위치 설정 01321043 |. 83EC 08 SUB ESP,8 01321046 |. C745 F8 0100>MOV DWORD PTR SS:[EBP-8],1 ; [EBP-8]의 주소에 1을 저장 0132104D |. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] ;..

0. 분기 명령어 1. IF.exe 명령어 의미 해석 및 C언어 복구 2. IF_hard.exe 명령어 의미 해석 및 정답(숫자) 찾기 0. 분기 명령어 명령 조건 설명 JE / JZ ZF = 1 결과가 0이면 점프 JNE / JNZ ZF = 0 결과가 0이 아니면 점프 JG ZF = 0 AND SF = OF (부호 있는) 결과가 크면 점프 JGE SF = OF (부호 있는) 결과가 크거나 같으면 점프 JL SF != OF (부호 있는) 결과가 작으면 점프 JLE ZF = 1 OR SF !=OF (부호 있는) 결과가 작거나 같으면 점프 JA CF = 0 AND ZF = 0 (부호 없는) 결과가 크면 점프 JAE CF = 0 (부호 없는) 결과가 크거나 같으면 점프 JB CF = 1 (부호 없는) 결과가 ..

0. Hello.exe 분석 1. 각 프로그램을 한 줄씩 어셈블리어 명령어 행위 작성 2. 어셈블리어 명령어의 의미 작성 3. IN_OUT2.exe 오류 패치 0. Hello.exe 분석 과제 진행에 앞서 수업 시간에 했던 Hello.exe 파일 분석을 정리하려고 한다. 처음 OllyDbg에 들어가서 Hello.exe를 불러오면 [그림 1]과 같은 창이 나타난다. [그림 1]의 OllyDbg는 4구역으로 분리되어 있다. 좌측상단은 메모리 주소, 기계어, 어셈블리어, 주석이 있고, 우측상단은 각종 레지스터들로 구성된다. 좌측하단은 메모리 확인할 수 있고, 우측하단은 스택 영역을 볼 수 있다. [ OllyDbg 사용법 ] - F2 : Break Poi..

0. cmd 명령어 (reg - 레지스트리) 1. NetBIOS 바인딩 서비스 구동 점검 2. 원격 데스크톱 접속 활성화/비활성화 3. wmic, netsh 조사 0. cmd 명령어 (reg - 레지스트리) cmd 창에 "reg /?"라고 치면 [그림 1]과 같이 레지스트리 작업에 대한 설명이 나온다. "reg 작업 /?"을 치면 특정 작업 유형에 대한 도움말을 볼 수 있다. * 레지스트리 (Registry) 윈도우 레지스트리는 마이크로소프트 윈도우 32/64비트 버전과 윈도우 모바일 운영 체제의 설정과 선택 항목을 담고 있는 데이터베이스로, 모든 하드웨어, 운영 체제 소프트웨어, 대부분의 비운영 체제 소프트웨어, 사용자 PC 선호도 등에 대한 정보와 설정이 들어 있다. ..

- 기사 날짜 : 2021-07-14 - 김윤희 기자 (kyh@zdnet.co.kr) / 미디어 : ZDnet Korea - 기사 출처 : https://zdnet.co.kr/view/?no=20210714162235 [기사 요약] 사이버안보에 대한 국제 규범이 필요하게 된 배경으로는 작년말 공급망 공격으로 수많은 피해가 속출했던 솔라윈즈 해킹 사고와 최근 미국 정유 기업 콜로니얼 파이프라인 해킹으로 송유관 운영 중단 사태가 있다. 사이버공격이 가장 많이 발생한 국가는 러시아, 이란, 중국, 북한 등이 있다. 가장 많이 해킹의 표적이 되는 나라는 미국, 영국, 캐나다, 한국 등이 있다. 최근 사이버 전쟁은 3가지 특징을 갖는다. (1) 국가 지원을 받는 해커들이 주로 노리던 공공기관 외 민간 영역으로 전..

- 기사 날짜 : 2021-07-14 - 방은주 기자 (ejbang@zdnet.co.kr) / 미디어 : ZDnet Korea - 기사 출처 : https://zdnet.co.kr/view/?no=20210714155032 [기사 요약] 현재 미국 IBM은 양자컴퓨터 상용화에서 가장 앞선 기업이다. 양자컴퓨터를 설치하고 양자연구를 촉진하는 양자 허브를 미국 외 국가로는 독일과 일본 두 곳에만 두고 있다. 한국에 IBM 양자컴퓨터가 설치되면 IBM이 미국 밖에 두는 세계 3번째 국가가 된다. 우리나라가 양자 허브가 되어 국내에 양자 컴퓨터가 설치되면 양자 컴퓨터 연구가 촉진될 수 있다. 하지만 IBM이 아무 곳이나 양자컴퓨터를 두지 않기 때문에 여러 나라 간의 경쟁도 불가피하다. 미국 IBM은 매년 양자컴..

현대 암호는 [그림 1]과 같이 분류할 수 있다. 암호 시스템은 크게 일방향 시스템과 양방향 시스템으로 나뉜다. 일방향 암호화는 암호화된 데이터에 대한 복호화가 불가능한 암호화 방식인 반면, 양방향 암호화는 암호화된 데이터에 대한 복호화가 가능한 암호화 방식이다. 즉, 일방향과 양방향의 차이는 복호화 가능 여부라고 할 수 있다. 1. MAC (Message Authentication Code, 메시지 인증 코드) 2. MDC (Modification Detection Code, 변경 감지 코드)

- 기사 날짜 : 2021-07-13 - 박미영 기자(mypark@boannews.com) / 저작권자: 보안뉴스(www.boannews.com) - 기사 출처 : https://www.boannews.com/media/view.asp?idx=99008&page=1 [기사 요약] 서울시가 2023년까지 '공공 사물인터넷(IoT)망'을 서울 전역에 구축 완료하고, 중앙 컨트롤타워 역할을 하는 '운영 플랫폼'을 연내 서울시청에 구축한다고 했다. 서울 전역에 IoT망이 깔리면 도시 전역에 설치된 IoT 센서를 통해 교통, 안전, 환경, 보건, 시설물, 방범, 재난 등 다양한 분야의 데이터를 수집할 수 있다. 서울시청과 25개 구청 간 데이터 상호 전송도 가능하다. 서울시는 이동통신사 망 대신 자가망을 사용함으..

문제 2) 출발지 아이피 주소가 192.168.0.111 인 접속의 모든 접속 포트를 차단하는 규칙을 작성하시오. 문제 3) INPUT Chain에 출발지 주소가 127.0.0.1인 icmp 패킷을 거부하는 규칙을 추가하시오. 문제 4) INPUT Chain에 목적지 포트가 http인 tcp 패킷을 받아들이는 규칙을 추가하시오. 문제 5) 위에 추가한 규칙의 포트를 8880으로 규칙을 변경하시오. 문제 2) 출발지 아이피 주소가 192.168.0.111 인 접속의 모든 접속 포트를 차단하는 규칙을 작성하시오. iptables의 초기 상태는 [그림 1]과 같다. 아이피 주소가 192.168.0.111인 접속의 모든 접속 포트를 차단하기 위해서는 해당 아이피 자체를 차단해주면 된다. * -I (insert)..

Ubuntu 20.04 계정 : adminkisec, kisec2, kisec3 (+kisec4) 1. adminkisec은 특수한 내부 계정으로 root의 권한으로 명령을 실행할 수 있는 권한을 갖는 계정이다. kisec2, kisec3의 계정은 내부자의 계정으로 kisec이라는 그룹으로 분류하여 관리한다. 2. ssh 통신은 보안상 root는 접속이 불가하도록 구성하고 ssh로 로그인 시 보이는 시스템 정보는 안보이도록 구성한다. 3. 내부자의 계정 생성 시(kisec4) 기본적으로 생성되는 파일 외에 tmp라는 디렉토리가 생성되도록 구성한다. 4. 각 계정의 홈디렉토리는 각각의 계정만 파일을 생성할 수 있도록 구성하고 tmp라는 디렉토리는 내부자끼리는 공통으로 사용할 수 있는 공간으로 구분한다. 5..

1. 크랙 (Crack) 2. 3.