| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
- 한국정보보호산업협회
- 동적타이핑
- 곱셈 암호
- 개인정보안전성
- 개인정보보호위원회
- 포너블
- 확장 유클리드 알고리즘
- 유클리드_알고리즘
- arrow function
- 백엔드
- 호이스팅
- package-lock.json
- 국가인적자원개발컨소시엄
- 개인정보보호교육
- 한국산업인력공단
- 덧셈 암호
- Writeup
- 백엔드입문
- function scope
- 모듈러 연산
- 디오판투스 알고리즘
- package.json
- 가명정보처리
- 웹 프레임워크
- 마감임박
- 한국정보보호산업협회기자단
- 개인정보보호
- 무료교육
- pwnable.tw
- node.js
- Today
- Total
짱짱해커가 되고 싶은 나
02. 안드로이드 프로젝트 기본 틀
안드로이드 스튜디오를 처음 시작하고 가장 신기한게 AVD였다. 안드로이드가 그대로 뿅 떠서 바로 확인할 수 있는 것도 좋았고 프레임워크가 정말 잘 되어 있어서 사용할 수 있는 코드들이 많아서 편한 것 같다. 안드로이드 프로젝트를 생성하면 MainActivity.java activity_main.xml 등이 기본으로 생긴다. activity_main.xml을 보면서 코드를 익혀보자. LinearLayout xmlns: 부분은 리니어레이아웃의 XML 네임스페이스를 URL로 지정한다. 네임스페이스는 코드 중에 1번만 나오면 되고 그 밑에 android="" 부분이 이 파일에서 사용할 네임스페이스가 되고 디폴트로 android가 지정된다. android:layout_width에서 앞에 android:가 있기 때..
01. HelloAndroid
이제 안드로이드 스튜디오를 설치했으니 좀 더 자세히 안드로이드 스튜디오를 공부해보자! ^o^ 가장 먼저 프로젝트를 만들 때 프로젝트 정보를 입력하는 부분을 확인해보자. Package name은 도메인 이름.애플리케이션 이름 의 형식으로 만든다. 아직 나는 코틀린을 모르기 때문에 개발 언어는 자바로! 자바로 안드로이드 개발에 익숙해지면 코틀린도 공부할 계획이다~ minimum SDK는 이 앱이 작동할 수 있는 최하의 버전을 선택하는 것이다. 이 때 안드로이드의 자세한 점유율을 알고 싶으면 밑에 있는 Help me choose를 누르면 된다. 친절하군! 그리고 이 설정에는 생략되어 있지만 내부적으로 Activity Name과 Layout Name의 2개의 항목이 추가된다. Activity Name은 기본 소..
윈도우 OS는 데스트톱 시장의 90%를 차지하기 때문에 대부분의 조사관은 윈도우 OS를 다룰 확률이 높다. 그리고 윈도우 자체에서 데이터를 복원하고 추적하는 기능이 있기 때문에 윈도우 시스템을 잘 알고 있어야한다. 윈도우 시스템의 증거로 사용되는 것들을 몇 가지 짚어보자. * 삭제된 데이터 데이터를 삭제해도 파일을 차지하고 있는 공간이 할당 가능해지는 것이지 그 공간이 초기화 되는 것은 아니다. 즉, 그 공간이 덮어쓰이기 전까지는 삭제한 파일의 정보가 그대로 남아있는 것이다. (파일 카빙: 이를 데이터를 수집하는 작업) * 절전 모드 절전 모드는 총 3가지가 있는데 최대 절전 모드와 하이브리드 절전 모드의 경우 데이터를 하드드라이브에 저장하기 때문에 복원이 더 쉽다. HIBERFILE.SYS 파일에는 이..
[NONamed Wargame] infect writeup
Background FDK imager : 포렌식 작업 중에서 발생할 수 있는 사고를 방지하기 위해 그리고 무결성을 지키기 위해 미디어 이미지를 비트/비트 스트림 단위로 정확히 복사해서 포랜식 이미지를 생성하는 툴이다. 따라서 포렌식을 분석할 때 FDK 이미저를 이용해 포렌식 이미지를 복사해 이 파일을 읽어서 포렌식을 수행한다. frepatch : 윈도우의 프리패칭 기술은 부팅/응용프로그램 실행 시 성능을 향상시키기 위해 구현된 기술이다. 부팅(120초)/응용프로그램(10초)을 모니터링한 뒤 모니터링한 정보를 바탕으로 사용하는 시스템 자원을 프리패치 파일로 만든다. 이렇게 만들어진 프리패치 파일은 재부팅/재실행할 때 미리 저장된 프리패치 파일을 로드 시켜서 속도를 향상시킨다. 프리패치 파일 개수는 최대 ..
소송에 있어서 디지털 증거에 관한 일관적인 원칙과 프로토콜을 유지해야하지만 각 소송에 따라 증거를 어떻게 처리하고 문서화 하는지가 조금씩 다르다. 증거를 수집할 때 조사관은 다양한 종류의 기기와 저장 매체를 다루는데 대부분의 기기는 네트워크에 연결되어 있어서 원격으로 접근이 가능하므로 증거가 노출될 수 있다. 따라서 해당 기기에 접근할 수 없도록 해야한다. 컴퓨터는 인터넷 연결선이나 모뎀의 전화선을 제거하고 무선기기 같은 경우는 네트워크 신호로부터 전화를 고립시켜야한다. 예를 들어, 핸드폰은 전화국이나 소유자가 원격으로 데이터를 삭제할 수 있어서 무결성에 심각한 문제가 발생할 수 있다. 이런 취약점을 막기 위한 방법 에는 핸드폰을 끄거나 무선 신호로부터 보호할 수 있는 특수용기에 밀봉한다. 전원을 끄는 ..
대부분의 포렌식 랩은 법 집행 기관에서 운영한다. 그렇지만 모든 포렌식 조사가 기존의 랩에서 실시되는 것은 아니다. 많은 기관들이 자체적으로 실시할 수 있는데 포렌식에는 많은 비용이 들기 때문에 모든 기관에 조사관이 있을 수는 없다. 최대 규모 범죄 연구소를 갖고 있는 FBI는 이런 문제를 해결하기 위해 RCFL 프로그램을 시작했다. RCFL 프로그램은 미국 각지에서 운영되고 있고 디지털 포렌식 서비스와 교육을 제공한다. RCFL은 연방, 주, 지역 법 집행 기관과의 파트너십을 통해 인력을 충언하고 관리한다. 디지털 랩은 조사관과 자료 처리소가 다른 위치에 있는 가상 랩을 운영할 수 있다. 가상랩의 장점은 비용 절감, 많은 자원에 접근 가능, 다양하고 많은 전문성에 접근 가능, 자원의 불필요한 감소 등 ..
[NONamed Wargame] 입사 테스트 [2] writeup
문제 파일을 다운 받았더니 열 수 없다고 한다. 이미지 파일 복구 문제라고 한다. 음..? jpg인데 익숙한 헤더 시그니처가 보인다. 저건 png의 파일 헤더다. 그러면 확장자를 png로 바꾸면 열릴까? 앗.. 그래도 안된다.. 왜쥥 아 png 는 89 50 4E 47이다. 고쳐보자. 열리긴 했는데 검정 화면만 보인다. 무언가 더 복구해야할 것 같다. png는 footer 시그니처도 있으니까 여기도 한 번 확인해보자. 뒤에 FFD9는 jpg 푸터니까 이 부분만 지워준다. 이미지 복구를 검색해보니 삭제된 이미지 파일 복구가 많이 뜬다. 이것도 삭제된 이미지 파일일까..? 흠냐; 힌트를 들었는데 apng 문제라고 한다. *APNG : PNG를 확장한 이미지 파일 포맷. apng는 사진 여러장을 합쳐 애니메이..
[NONamed Wargame] MagicIMAGE writeup
파일을 다운 받아서 실행하니 다음과 같이 나온다. 아마 잘못된 부분을 바꾸면 실행될 것 같다. 예상은 png를 jpg로 확장자를 바꾸면 될 것 같은 느낌이다. 일단 헤더 헥스값을 확인하기 위해서 Hex Fiend라는 헥스 에디터를 설치했다. 열어서 헤더 시그니처를 확인했다. PNG의 헤더 시그니처는 89 50 4E 47 0D 0A 1A 0A 인데 이걸 보면 뒤에 부분이 조금 다르다. 이 부분을 고치면 정상적으로 실행할 것 같다.