전체 글267 [Digital Forensic] 파일시스템 파일시스템 기초 컴퓨터에 데이터를 기록하기 위해서는 미리 하드디스크에 데이터를 읽고 쓰고 찾기 위한 준비를 해두어야 하는데, 그 준비의 규칙을 정리해 놓고, 파일에 이름을 붙이고 저장이나 검색을 위해 파일을 어디에 위치시킬 것인지를 나타내는 체계를 파일시스템이라고 한다. 파일시스템 파일시스템이란, 컴퓨터에서 파일이나 자료를 쉽게 발견 및 접근할 수 있도록 보관 또는 조직하는 체제를 가리키는 말이다. 간단히 이야기하자면, 사용자의 요청에 따라 보조기억장치에 파일의 내용을 저장하고, 저장된 파일의 내용을 다시 사용할 수 있도록 사용자와 보조기억장치의 인터페이스 기능을 하는 것을 가리킨다. 특징 - 계층적 디렉터리 구조를 가진다. - 디스크 파티션 별로 하나씩 둘 수 있다. 역할 - 파일 관리 : 파일 저장,.. 2022. 5. 16. [Dreamhack Reverse Engineering] STAGE 5 Tools: IDA IDA(The Interactive Disassembler)는 Hex-Rays 사에서 제작한 디스어셈블러이다. IDA의 메인 기능은 disassemble이지만 이 외에도 여러 환경에서의 디버깅과 다양한 아키텍처 디컴일과 같이 여러가지 기능을 제공한다. 이 때문에 바이너리를 분석해야 하는 리버스 엔지니어링 업무에는 대부분 IDA를 사용한다. 리버싱을 처음 공부하는 개인이 사용하기 적합한 IDA Freeware는 x64 아키텍처에 한해 디컴파일 기능을 지원하며, 상업적 목적 이외의 교육적 목적으로만 사용 가능하다. IDA 설치 IDA Freeware는 https://hex-rays.com/ida-free/ 에서 다운로드할 수 있다. 설치가 완료된 후 IDA를 실행시키면 위와 같은 창이 뜬.. 2022. 5. 10. [Hack the Packet 2012] L4 보호되어 있는 글 입니다. 2022. 5. 10. [Hack the Packet 2012] L2 보호되어 있는 글 입니다. 2022. 5. 10. [Hack the Packet 2012] L1 보호되어 있는 글 입니다. 2022. 5. 10. [Digital Forensic] 네트워크 포렌식 툴 네트워크 포렌식 툴 네트워크 포렌식이란? 네트워크 기반으로 생겨난 데이터 분석 기법으로, 네트워크를 통해 전송되는 데이터, 패스워드 등 데이터 트래픽을 분석하거나 접근 에러 로그, 네트워크 환경 등을 조사하여 수사 단서를 찾아내는 분야이다. 네트워크 포렌식 툴로는 CapTipper, Network Miner, Wireshark, Xplico 등이 존재한다. CapTipper CapTipper는 Python 기반의 악성 트래픽 분석 도구이다. 트래픽 내에서 파일을 추출하고 흐름을 분석할 수 있다. 이외에도, 로그 명령으로 페이지 탐색 모니터링이 가능하며, --report 옵션을 통해 분석 보고서 생성 기능을 제공한다. 가상 서버를 통한 시뮬레이션 기능을 지원해서, 분석하고자하는 pcap 파일을 로드하면 로.. 2022. 5. 10. [데이터사이언스개론] Chapter 6 정리 보호되어 있는 글 입니다. 2022. 5. 8. [BOJ] 2022 SISS 1학기 스터디 - 4주차 #2164 : 카드2 (Class 2 Silver 4) [문제] [코드 및 결과] #include #include using namespace std; int main() { int N, temp; queue Q; cin >> N; for (int i = 1; i 1) { Q.pop(); temp = Q.front(); Q.push(temp); Q.pop(); } cout N >> K; for (int i = 1; i K; for (int i = 0; i > tmp[i]; } long long sum = 0; long long result = -10000000; int idx = 0; for (int i = 0; i < N; i++) { sum += tmp[i]; if (i.. 2022. 5. 8. [어셈블리어 분석 실습] example 5 example5.asm의 코드는 아래와 같다. # example5.asm .file"example5.c" .section.rodata .LC0: .string"number %d \n" .LC1: .string"%d * %d = %d \n" .text .globlmain .typemain, @function main: .LFB0: .cfi_startproc pushq%rbp .cfi_def_cfa_offset 16 .cfi_offset 6, -16 movq%rsp, %rbp .cfi_def_cfa_register 6 subq$16, %rsp movl$0, -8(%rbp) jmp.L2 .L3: movl-8(%rbp), %eax movl%eax, %esi movl$.LC0, %edi movl$0, %eax c.. 2022. 5. 8. 이전 1 ··· 6 7 8 9 10 11 12 ··· 30 다음