안 쓰던 블로그

1. pwntools 기능 공부 및 정리 - pwntool의 사용법 및 다양한 기능 정리 https://foxtrotin.tistory.com/289?category=890138 pwntools 기본 사용법 pwntools pwntools는 CTF 프레임워크이자 익스플로잇을 쉽게 짤 수 있게 해주는 라이브러리이다 공식 깃허브: github.com/Gallopsled/pwntools 공식 문서: docs.pwntools.com/en/stable/# 설치 apt-get update apt.. foxtrotin.tistory.com 2. pwntool을 이용한 간단한 문제풀이 덧셈 foxtrotin.tistory.com/290?category=890138 pwntool을 이용한 문제 풀이 pwntool 기본 ..

defcon2019.ctfd.io/challenges Defcon DFIR CTF 2019 defcon2019.ctfd.io 데프콘 2019의 메모리 포렌식 문제들을 풀어본다 volatility를 사용할 건데, 주요 플러그인에 대한 설명이 여기와 여기에 잘 정리되어 있다 1. get your volatility on triage.mem의 해시값 정보를 구하는 문제 volatility를 사용하여 이미지부터 확인한다 volatility_2.6_win64_standalone.exe -f "Triage-Memory.mem" imageinfo 1. 이미지는 윈7이나 윈2008 환경으로 구성되어 있다 2. KDBG(프로세스 정보 추적을 위함)의 주소 0xf800029f80a0L 3. 2019-03-22에 제작됨 w..

FAT 파일 시스템 구조: https://foxtrotin.tistory.com/258 NTFS는 현재 윈도우즈에서 가장 많이 사용되는 파일 시스템 Spec이 완전히 공개되지 않음. 마이크로소프트에서 서버용 파일시스템으로 사용하기 위해 만들었다 Boot Record: FAT File System보다 간단한 구조 MFT: NTFS 파일 시스템의 구조를 가지고 있음. 실제 Data영역에 넘어갈 수 있는 정보를 가짐 Data: 데이터가 저장되는 영역, 클러스터 Cluster단위로 읽고 쓴다 NTFS Layout 1) Boot Record: BR NTFS의 내용 중 유일하게 고정되어 있는 구조체 BR로 MFT에 접근 섹터 당 바이트 수, 클러스터 당 섹터 수, 볼륨 크기, MFT 등등의 정보를 가진다 BR 구조..

Partition 파일 시스템을 보기 전에 파티션과 MBR에 대해 짚고 가겠습니다 파티션 Partition은 연속된 저장공간을 하나 이상의 연속되고 독립된 영역으로 나누어서 사용할 수 있도록 정의한 규약이다 파티션을 나누는 이유는, OS영역과 Data영역을 분리하여 사용하기 위해, 저장 공간을 효율적으로 사용하기 위해, 여러 개의 OS를 하나의 시스템에서 사용하기 위해서 등이 있다 DOS Partition은 MBR과 BR로 구성된다 MBR: BR을 호출하기 위한 Boot code, Partition Table을 가지며, 디스크의 첫 512 Bytes를 차지한다 BR: 각 파티션의 첫 번째 섹터에 위치한다 MBR MBR은 Boot Code, Parition Table, Signature로 구성되어 있다 실..