보안 보안

개념 정리 ThumbnailCache & IconCache ThumbnailCache 썸네일(Thumbnail) : '미리보기 파일'을 의미함 Windows에서는 썸네일 사진들을 미리 생성하여 보관하고 있음 -%UserProfile%\AppData\Local\Microsoft\Windows\Explorer thumbcache_{크기}.db (이때 이 .db는 db browser for sqlite의 db랑 아예 다른 구조) IconCache Windows 아이콘(Icon)을 보여주기 위해서 가지고 있는 캐시 -공통의 아이콘을 사용(일반적인 폴더, 파일) -별도의 아이콘을 사용(응용프로그램) Windows에서는 아이콘 사진들을 별도의 공간에 모아서 보관함 -%UserProfile%\AppData\Local..

[LEVEL 1 - Snowing! - forensics] 문제 파일을 다운로드 받으면 Snow.jpeg랑 flag.txt가 있는데 이미지는 문제 풀이에 사용하지 않았다. flag.txt를 열면 아래와 같이 공백이 많다(아래에 있는 플래그값은 말그대로 fake). 이 공백을 보고 아래 링크에 들어가 White space Steganograpy 툴을 다운로드했다. https://darkside.com.au/snow/index.html The SNOW Home Page The SNOW Home Page Whitespace steganography The program SNOW is used to conceal messages in ASCII text by appending whitespace to the e..

[LEVEL 1 - Basic_Forensics_1 - forensics] 문제 파일을 다운로드 받으면 whitebear.png가 있다. https://stylesuxx.github.io/steganography/ Steganography Online Encode message To encode a message into an image, choose the image you want to use, enter your text and hit the Encode button. Save the last image, it will contain your hidden message. Remember, the more text you want to hide, the larger the image has to b ..

https://www.itworld.co.kr/news/311911 “어떤 고리가 끊어졌나…” 사례로 보는 소프트웨어 공급망 공격 유형 6가지 최근 소프트웨어 공급망 사고가 여러 매체의 헤드라인을 장식하고 있다. ‘소프트웨어 공급망 공격’은 공격자가 소프트웨어 개발 프로세스(개발 수명 www.itworld.co.kr 위 글을 기반으로 작성했습니다. 최근 소프트웨어 공급망 사고가 여러 매체의 헤드라인을 장식하고 있다. '소프트웨어 공급망 공격' 공격자가 소프트웨어 개발 프로세스(개발 수명 주기)를 방해하거나 탈취해 완성된 제품/서비스를 사용하는 소비자에게 해로운 영향을 미치는 모든 경우를 포함하는 포괄적인 용어 같은 이름으로 분류되더라도 모든 공격이 동일한 방식으로 발생하는 것은 아니다. 대표적인 경우 소..

[Beginner - devtools-sources - web] 문제 파일을 다운로드 한 후 개발자도구(F12)의 sources 탭의 기능을 이용해 플래그를 찾으면 된다. 플래그 형식은 DH{...} 이므로 이걸 검색하면 될 것이다. 습관처럼 index.html을 먼저 열고 바로 개발자도구를 열었다. 위에서부터 순서대로 다 열어보며 각각의 모든 소스파일에서 Ctrl + F(찾기 기능)로 dh를 검색했다. 제일 아래에 있는 webpack:// 밑 styles 밑 main.scss에서 찾았다. 플래그를 획득했다!

[Beginner - littlevsbig - misc] 사용자한테서 문자열을 입력받아 메모리에 저장하는 프로그램이다. 저장된 값이 특정 값과 일치하면 플래그를 출력한다고 한다. 문제 파일 다운로드 받으면 위와 같은 chall.c를 볼 수 있다. 내가 문자열 입력하면 arr라는 배열에 넣고 각 문자를 16진수로 나타내서 출력한다. 조건식과 일치해야 flag 획득할 수 있는 것 같다. (이때 arr에서 4바이트씩 끊어 읽어서 정수로 해석하기 때문에 내가 8바이트 입력하면 int_arr[0]은 첫 4바이트, int_arr[1]은 다음 4바이트) 테스트 삼아 abcdefg 입력해보면 예상대로 문자 하나씩 16진수값 나온다. 그런데 아랫줄에 출력된 int_arr[0]과 int_arr[1]를 보면 x86 아키텍처..

https://www.ciokorea.com/news/313831 칼럼 | 디셉션 기술 확산에 기여하는 4가지 IT 트렌드 필자는 오는 2024년에는 디셉션(Deception) 기술의 보급이 더욱 확산하고 2025년 말에는 보안 운영에서 필수 요소가 될 것으로 예상한 www.ciokorea.com 위 글을 기반으로 작성했습니다. 디셉션(Deception) 기술이 오는 2024년에는 더욱 보급이 확산되고 2025년 말에는 보안 운영에서 필수 요소가 될 것으로 예상된다고 한다. 디셉션 기술 회의론자가 일반적으로 주장하는 2가지 반론 과거에도 같은 전망이 있었지만 실현되지 않았다. 디셉션 기술은 엘리트 조직 중 엘리트에게 국한되어 있다. 실제로 많은 사람이 디셉션 기술을 영국 정보통신부나 미국 국가안보국 혹은..

개념 정리 MUICache Windows에서 다중 언어를 지원하기 위해 존재하는 캐시 -MUI(Multilingual User Interface) -실행 파일 별로, 유저 언어 이름을 별도로 저장하고 있음 응용프로그램을 실행하면 캐시에 기록이 남음 -실행 파일 경로, 이름 -실행 파일이 삭제되거나, 경로가 변경된 경우에도 기록이 지워지지 않음 AmCache & ShimCache 응용프로그램과 운영체제의 호환성을 위해 존재하는 캐시 -운영체제가 업데이트되면 DLL이 생성 혹은 삭제 → 호환성 문제 발생 -Windows에서는 프로그램 호환성 관리자를 이용하여 이 문제를 해결 AmCache -모든 실행 파일의 이름, 경로, 크기, 해시값 확인 ShimCache(AppCompatCache) -실행 파일의 경로,..