| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- 파이썬
- Javascript
- 생활코딩
- XSS Game
- The Loard of BOF
- C언어
- 백준
- BOJ Python
- HTML
- hackctf
- BOJ
- 기계학습
- PHP 웹페이지 만들기
- SWEA
- c++
- 자료구조 복습
- c
- hackerrank
- 풀이
- siss
- 숙명여자대학교 정보보안동아리
- 숙명여자대학교 정보보안 동아리
- 머신러닝
- 웹페이지 만들기
- CSS
- 드림핵
- Sookmyung Information Security Study
- Python
- WarGame
- lob
- Today
- Total
목록2021 SISS 21기 활동/1학기 포렌식[연합] (3)
혜랑's STORY
[OtterCTF 2018] 1~6번 실습
Volatility 플러그인 : https://schmidtiana95.tistory.com/entry/Volatility 1. What the password? You got a sample of rick's PC's memory. can you get his user password? 먼저 메모리 덤프 파일의 프로파일 정보를 imageinfo 플로그인을 사용하여 출력해 보았다. profile은 Win7SP1x64를 사용하고 메모리상의 파일 오브젝트 전체 검색을 위해 hivelist 플러그인을 사용했다. 위에서 얻은 주소를 가지고 비밀번호가 있을 것 같은 sam을 hashdump를 통해 계정의 해시를 추출했다. 위와 같이 암호화된 해쉬값으로 출력되었다. 마지막으로 lsadump를 사용하여 인증정보에 관..
[출처] http://forensic-proof.com/ https://k-dfc.tistory.com/34 0. 저장장치 구조 모든 메모리는 바이트의 배열을 제공하며, 각 바이트는 주소값을 가지고 있다. 폰 노이만 구조 시스템에서 실행되는 전형적인 명령-실행 사이클에서는 먼저 메모리에서 명령을 가져와 그 명령을 명령 레지스터(Instruction register; IR)에 저장하고 명령을 해독한다. **주기억장치**는 모든 것들을 전량 기록하고 전력이 차단되면 해당 값들이 다 사라지는 **휘발성 메모리**이다. 이러한 한계를 극복하려면 다른 저장장치의 힘을 빌리는데 이를 **보조기억장치**라고 한다. (SSD, HDD 등) **SSD, HDD에서는 메모리에 적재되는 시점까지 거의 대부분의 프로그램이 저..
WIRESHARK 사용법 정리
1. WIRESHARK란? 와이어샤크는 자유 및 오픈 소스 패킷 분석 프로그램이다. 네트워크의 문제, 분석, 소프트웨어 및 통신 프로토콜 개발, 교육에 쓰인다. 2. WIRESHARK INTERFACE 2.1 Menu File - Open : 저장된 패킷 파일(dump)을 연다. - Savd : 수집한 패킷을 파일로 저장 - Merge : 수집한 여러 개의 패킷 파일을 선택해서 하나로 합친다. - Export : 특정 패킷만 내보낸다. Edit - Find Packet : 특정 패킷을 찾을 수 있다. - Mark/Unmark Packet : 특정한 패킷을 찾는 방법. mark 기능으로 표시 가능 - Ignore : 불필요한 패킷을 무시할 수 있다. - Preferencces : 패킷 프레임의 레이아웃 및..