본문 바로가기

SWUFORCE

(86)

[Dreamhack] Secure Mail (reversing) 문제 파일 다운받아서 압축 풀었더니 html 파일 하나 발견. 파일에 들어가 보면 위와 같은 화면의 웹 사이트로 연결. 생년월일 6자리 입력해 보라고 했으니까, 입력해봤다Confirm 눌렀는데 비밀번호가 맞을 리 없으니까 Wrong 메시지만 뜸. 웹해킹st의 문제니까 html 파일의 소스코드를 열어봄. html 코드의 내용. 눈에 띄는 부분은 onclick="_0x9a220(pass.value);" 라는 부분. input에서 받은 값을 _0x9a220으로 넘긴다. 이 뜻은 곧 _0x9a220이 유의미한 함수라는 것... 바로 0x9a220을 찾아봤다. 코드가 난독화되어 있는 형태 같은데, 이 이후에 어떻게 접근해야 할지 모르겠어서 구글링의 힘을 빌림.난독화된 코드를 복호화하는 식으로 풀이하는 것도..

[+ 추가 개념 공부] 브루트포스 보호되어 있는 글입니다.

[악성코드 분석 시작하기] 3장_동적 분석 동적 분석(행위 분석): 격리된 환경에서 샘플을 실행하고 그 활동, 상호작용, 효과를 모니터링 하는 분석을 포함 1. 랩 환경 개요동적 분석은 악성코드 샘플 실행하므로 운영 환경 감염되지 않도록 안전/보안 고려한 랩 환경이 필요 책에서는, 리눅스와 윈도우 VM 모두 호스트 전용 네트워크 설정 모드 사용하도록 설정윈도우 VM: 분석 과정에서 악성코드 샘플 실행하는 데 사용리눅스 VM: 네트워크 트래픽 모니터링하고, 인터넷 서비스(DNS, HTTP 등)를 시뮬레이션하도록 설정해 악성코드가 이들 서비스에 요청했을 때 적절한 응답 제공하는 데 사용 2. 시스템과 네트워크 모니터링악성코드 실행되면 시스템과 다양한 방식으로 상호작용하고 다른 활동들을 수행. ex) 악성코드 실행 → 악성코드가 자식 프로세스 생성하고..

[Genians] Genian EDR을 활용한 랜섬웨어 대응 전략 https://www.genians.co.kr/blog/edr-ransomware Genian EDR을 활용한 랜섬웨어 대응 전략랜섬웨어의 침투 경로부터 실행 과정, C2 서버 통신 및 파일 암호화까지의 흐름을 추적하고, Genian EDR을 통해 근본적인 원인을 식별하여 효과적인 보안 대응 방안을 도출합니다.www.genians.co.kr1. 랜섬웨어 공격 동향랜섬웨어:대표적인 사이버 공격 유형 중 하나. 시스템 감염시킨 후 파일 암호화하고, 이를 해제하는 대가로 금전을 요구하는 방식최근 다양한 변종의 등장으로 위협이 더욱 고도화되고 있다. 2024년 기준 랜섬웨어 감염 사례가 전년 대비 약 24% 감소하며 보안 인식 향상의 결과로 해석되지만,전체 사례 중 약 94%가 중견·중소 기업의 피해로 대기업..

[논문 리뷰] 머신러닝 기반 악성 URL 탐지 기법 https://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE11078533 머신러닝 기반 악성 URL 탐지 기법 | DBpia한채림, 윤수현, 한명진, 이일구 | 정보보호학회논문지 | 2022.6www.dbpia.co.kr해당 블로그는 위 논문을 분석/정리한 내용을 담고 있습니다1. 서론악성코드를 사용자의 PC에 감염시킬 수 있는 사이트 - 악성코드 은닉사이트 or 악성 URL악성 URL 통한 공격은 사용자가 웹 사이트에 방문 or 이메일 확인할 때 발생악성코드를 직접 유포하는 유포지(Distribution Site)와 유포지로 연결하는 악성 스크립트가 삽입된 경유지(Landing Site)가 증가하는 추세. 악성코드 은닉 여부 확인하기 위한 여러 연구가 진행..

[악성코드 분석 시작하기] 2장_정적 분석 정적분석(Static analysis)이란?- 의심스러운 파일을 실행하지 않고 분석하는 기법- 의심스러운 바이너리에서 유용한 정보 추출해 어떻게 분류/분석할지와 이후 분석의 초점 어디에 둘지 결정하기 위한 초기 분석 방법 해당 장에서는 파일에 대한 다양한 정보를 발견할 수 있는 여러 기법을 설명함.모든 방법을 따를 필요는 없으며, 순서를 지킬 필요도 없다. 1. 파일 유형 파악분석할 때 의심스러운 바이너리의 파일 유형을 구분하는 것은 악성코드의 목표 운영 시스템과 아키텍처 식별에 도움이 된다. 공격자는 유저가 해당 파일을 실행하도록 하기 위해 파일 확장자를 수정하거나 외형을 바꿈.→ 파일 확장자 대신 파일 시그니처(File signature)를 이용해 파일 유형을 구분할 수 있다. *파일 시그니처: 파일..

[IGLOO] I² AXIS asm을 활용한 효과적인 공격 표면 관리 https://www.igloo.co.kr/security-information/i%c2%b2-axis-asm%ec%9d%84-%ed%99%9c%ec%9a%a9%ed%95%9c-%ed%9a%a8%ea%b3%bc%ec%a0%81%ec%9d%b8-%ea%b3%b5%ea%b2%a9-%ed%91%9c%eb%a9%b4-%ea%b4%80%eb%a6%ac/ I² AXIS asm을 활용한 효과적인 공격 표면 관리빠른 기술 발전과 정교해진 공격 도구 및 공격 기법으로 인해, 방어자들은 방대한 데이터를 분석하고 신속히 대응해야 하는 부담에 직면하고 있다. 또한 디지털 환경의 급속한 확장은 조직의 공www.igloo.co.kr빠른 속도로 발전하는 기술과 그로 인해 더욱 정교해진 사이버 공격,이를 방어하기 위해 방어자들은 방..

[Dreamhack] Small Counter (reversing) 문제 파일 다운로드 후 압축 풀면 chall이라는 파일 한 개 있음.확장자 안 보임. 바로 IDA 넣어서 열고, 디컴파일링 완. 문제 제목처럼 counter 관련 코드인 듯.src 변수에 플래그 저장 → memcpy 사용해 dest로 복사됨. 여기서 감을 잘 못 잡겠어서, 드림핵 문제 댓글을 보니까 gdb를 이용하라는 말이 있었음.gdb... 어디서 들어본 것 같긴 한데 한 번도 활용은 안해봄 리눅스 환경에서 gdb 깔고 chall 코드 디스어셈블해서 확인해 봤다. 두 번째 사진 아래쪽에 0x00000000000015d3 : call 0x11c9 라는 함수 호출 부분이 있는데, 문제 설명에서 말한 '플래그를 생성하는 함수 flag_gen()을 호출하고 플래그를 출력하세요'의 그 함수인 걸 알 수..

이전 1 2 3 4 ··· 11 다음

티스토리툴바