네트워크 포렌직 퍼즐 #1 풀이입니다.http://forensicscontest.com/2009/09/25/puzzle-1-anns-bad-aim1. . What is the name of Ann’s IM buddy?Sec558user1SSL 패킷을 [TCP Follow Stream] 을 통해 뽑아보면 아래와 같이 대화명을 확인할 수 있다.
네트워크 포렌직 #2 풀이 입니다. http://forensicscontest.com/2009/10/10/puzzle-2-ann-skips-bail http://forensicscontest.com/contest02/evidence02.pcap MD5 (evidence02.pcap) = cfac149a49175ac8e89d5b5b5d69bad3 1. What is Ann’s email address? [email protected] smtp로 필터 후 [Follow TCP Stream] 메뉴를 통해 확인할 수 있다. 2. What is Ann’s email password? 558r00lz BASE64로 인코딩 되어 있어 디코딩 하면 확인할 수 있다. 3. What is Ann’s secret lover’s email address? [email protected] 메일을 […]
sans 사이트를 보다 네트워크 포렌직 문제가 올라와 있어 한번 풀어 봅니다. 문제는 아래 사이트에서 확인하실 수 있습니다. 문제 : http://forensicscontest.com/2009/12/28/anns-appletv 1. What is the MAC address of Ann’s AppleTV? Source: Apple_fe:07:c4 (00:25:00:fe:07:c4) 2. What User-Agent string did Ann’s AppleTV use in HTTP requests? User-Agent: AppleTV/2.4 3. What were Ann’s first four search terms on the […]
OS : Red Hat Linux 6.2 heap.c #include <stdio.h> #include <stdlib.h> int main(int argc, char *argv[]) { FILE *fd; // Allocating memory on the heap char *userinput = malloc(20); char *outputfile = malloc(20); if(argc < 2) { printf("Usage: %s <string to be written to /tmp/notes>\n", argv[0]); exit(0); } // Copy data into heap memory strcpy(outputfile, […]
OS : Red Hat Linux 6.2 조건 : 랜덤 스택 아님, 실행 가능 스택, Buffer의 크기가 아주 작은 경우. 이번에는 Buffer의 크기가 쉘코드를 넣을 수 없을 정도의 작은 크기일 때 공격하는 방법을 알아 보도록 하겠습니다. vuln.c int main(int argc, char *argv[]) { char buffer[5]; strcpy(buffer, argv[1]); return 0; } 버퍼의 크기가 5 Byte 입니다. 이럴 […]
파도콘 CTF 이후 시스템 공부를 안한지 너무 오래 된거 같아 다시 한번 처음부터 Hacking: The Art of Exploitation 책을 보며 차근차근 공부해 보고자 한다… 작심삼일이 되지 않도록 꾸준히 해서 좀 잘해보도록 하자 -_- OS : Red Hat Linux 6.2 조건 : 랜덤 스택 아님, 실행 가능 스택, 충분한 크기의 버퍼 공격 타켓 소스 (vuln.c) int […]
얼마전 발표된 Internet Explorer 취약점(MS10-002)을 이용한 공격이 이루어 지고 있다. 중국에서 제작된 툴을 이용하여 삽입되는 것으로 보이는 코드가 국내 사이트에 많이 발견되고 있다.형태는 항상 주말을 기해 삽입되고 있으며 최종 다운로드 및 실행되는 파일 역시 새로 삽입될때는 국내 안티바이러스 제품에서 진단되지 않는 새로운 파일을 넣고 있다. 대부분 게임핵 류 악성코드로 국내 온라인 게임 계정을 탈취하는 기능을 […]
얼마전 분석한 PDF 파일에 대한 분석 과정을 기록합니다. 우선 PDF 파일을 분석하는 방법은 여러 방법이 있지만 제가 사용한 방법이 정석은 아닙니다. 더 좋은 방법이 있으면 공유해 주시면 감사하겠습니다. Type : PDF document, version 1.6 MD5 : a8e7cbfeb13ddf4c640ed6388663fec4 Size : 8.95KB (9,172 Byte) 우선 PDF 파일내에 악성 자바스크립트가 있을거라 보고 이전에도 소개한적이 있는 Pdf-Paser 툴을 이용하여 […]
Python 스크립트를 EXE 파일로 만드는 py2exe 사용법에 대해 포스팅 합니다. 공식 튜토리얼 : http://www.py2exe.org/index.cgi/Tutorial 먼저 py2exe 모듈을 다운로드 합니다. py2exe 공식 사이트 : http://www.py2exe.org 다운로드 링크에서 자신의 Python 버젼에 맞는 파일을 다운로드 하여 설치하도록 합니다. 설치가 끝났다면 이제 실습을 해보도록 하겠습니다. 먼저 폴더를 하나 만든 후 해당 폴더안에 EXE로 만들고자 하는 Python 스크립트 파일을 복사해 […]
윈도우 미디어 플레이어 11 버젼에 대한 ActiveX 취약점 입니다. 다운로드 취약점이라 실행까지는 되지 않지만 충분히 악용될 가능성이 있는 취약점으로 보이네요.. <!——- This is a vulnerability into Windows Media Player ActiveX launchURL() function which someone can download what ever file into the vulnerable machine !!! Discovered and written by Jacky! Tested version: 11.0.5358.4827 Tested machine: Windows […]
네트워크 포렌직 퍼즐 #1 풀이입니다.http://forensicscontest.com/2009/09/25/puzzle-1-anns-bad-aim1. . What is the name of Ann’s IM buddy?Sec558user1SSL 패킷을 [TCP Follow Stream] 을 통해 뽑아보면 아래와 같이 대화명을 확인할 수 있다.
얼마전 발표된 Internet Explorer 취약점(MS10-002)을 이용한 공격이 이루어 지고 있다. 중국에서 제작된 툴을 이용하여 삽입되는 것으로 보이는 코드가 국내 사이트에 많이 발견되고 있다.형태는 항상 주말을 기해 삽입되고 있으며 최종 다운로드 및 실행되는 파일 역시 새로 삽입될때는 국내 안티바이러스 제품에서 진단되지 않는 새로운 파일을 넣고 있다. 대부분 게임핵 류 악성코드로 국내 온라인 게임 계정을 탈취하는 기능을 […]