일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- Hexeditor
- 아이폰11
- 뚝썸유원지
- 소설
- 존엄하게산다는것
- Cerbero
- 신
- 처음이자마지막일듯
- python
- 이런사람만나지마세요
- fuzzer
- YARA
- RX100
- CerberoSuite
- 부의본능
- protoc
- threatintelligence
- 베르나르
- msticpy
- iphone11
- Git
- cannot find or open
- 독서
- 복층루희네집
- 악성코드
- Error
- 똑딱이졸업하는그날까지
- 악성크도
- 인텔리전스
- 아이폰12
- Today
- Total
목록정보보안 (51)
qingfro9님의 블로그 입니다.
목표 : 게임보안 이직 / 악성코드 분석을 했고, 3년동안 크게 발전이 없고, 더 위로 올라가지 못하고 있다. 목표는 ㅁㅁ 할일 정리 게임 솔루션 게임 핵을 사용하지 못하게 하기 위해 사용하는 솔루션들! 실행 방식 우회 방법은? 어느 회사 제품이 있을까? 모바일? PC? 게임 핵 게임 핵을 만드는 애들 게임핵을 구할 수 있는 방법 커뮤니티 가입 활동하기 분석시 어떤식으로 접근 하는지 정보 확인하기 ! 오늘 할일 책 논문 발표 블로그 강의 [정보 확인하기]책 [정보 확인하기]논문 [정보 확인하기]발표 [정보 확인하기]블로그 [정보 확인하기]강의 책 게임 해킹 : https://book.naver.com/bookdb/book_detail.nhn?bid=8753409 Game Hacking (Developin..
샘플 분석 중에 netsh을 사용하는 샘플을 만나서 commandline에 대해서 그냥 끄적인거 백업
오늘은 즐거운 김치콘 컨퍼런스 🙂 2번의 기회를 개인 사정으로 못갔다가 오늘 드디어!! 갔다. 그것도 서울에서 해서 참 다행 ㅠㅠㅋㅋ 너무 일찍가서 커피 한잔 하고 컨퍼런스 참석. 이번 뱃지는 아두이노를 사용하는 방식이라서 컨퍼런스가 끝나고 집에서 코드를 짤려는데! 이게 뭔가? 아두이노 IDE 받는 속도가 너무 느리다.. 그래서 막 업로드된 다른 사이트를 찾다가 우연히 아래 zip 파일을 찾게 된 것.! 다운은 아래 사이트에서 받은거 같은데... 이런 화면이 아니였는데, 지금들어가니까 스크립트도 없고..흠.. 여튼 내가 기록을 잘못했을 수도 있지만 아래 링크로 메모를 해놨으니..ㅎㅎ http://www[.]construccionesjoysa[.]es/%EC%95%84%EB%91%90%EC%9D%B4%EB..
DeadLock 한글로는 교착 상태라고 한다. OS나 SW에서 잘못된 자원 관리로 둘 이상의 프로세스가 함께 멈추는 현상을 말한다. 쉬운 예로는 식사하는 철학자 문제를 들 수 있다 (dining philosopher problem) Dining philosopher problem - 1965년 에츠허르 데이크스트라가 만든 문제 - 5명의 철학자가 원탁에 앉아서 식사를 한다. 철학자들 사이에 포크가 하나씩 높여 있다. 철학자들은 다음과 같은 과정을 통해 식사한다. 1. 왼쪽 포크 사용 가능해질 때 까지 생각한다. 만약 사용 가능해지면 집어든다. 2. 오른쪽 포크 사용 가능해질 때까지 생각한다. 만약 가능해지면 집어든다. 3. 양쪽 포크를 잡으면 정해진 시간만큼 식사한다. 4. 오른쪽 포크를 내려 놓은다. ..
샘플을 분석하다 보면 다음과 같은 코드들을 확인할 수 있다. 해당 코드는 DLL에서 API 주소를 얻어오는 코드인데 0xD45A1E1F와 0xF8245751은 각각 RtlFreeHeap 와 GetProcessHeap API다. 근데.. 분석할 때 그냥 그렇구나 하고 넘어갔는데, Olly로 보다보니. 어떻게 잃어오는지 @_@ 햇갈리더군 근데 해당 함수의 첫 코드 블록을 보면 fs:loc_2F+1을 eax에 넣어주는 코드를 확인할 수 있는데, 이 부분은 TEB 구조체를 읽어온다는 생각을 하지 못했다.. 분석할 땐, 근데 다시 와서 보니, 0x2F+1은 0x30이고, FS레지스터에 + 0x30은 TEB! 그럼 그때부터 해당 코드는 TEB에서 확인할 수 있는 PEB 정보와 등등 정보를 이용해서 API를 획득하는..
VMProtect 공부 하면서 볼 논문
2018.07.16. 15:45 C:\Users\[UserName]\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_[length 13 char + int]\LocalState\Assets 해당 경로에서 파일 크기 큰거 확인하면, jpg 파일인 것을 확인할 수 있음
2018.05.08. 02:31 갑자기 hwpscan이 버전 체크를 하는데, 최신 버전이 아니라고, 최신버전을 설치하라는 메세지가 자꾸 떠서 고생즘 했다.. 근데..원인은 아직 모르겠고, 왠지 특정 레지스트리에 버전 정보가 써지는거 같은데 나중에 알아봐야겠다.. 스냅 샷 돌려서 깨끗한 이미지에 설치하니 일단된다..
2018.05.05. 13:37 https://github.com/mete0r/pyhwp-> HWP Document Format v5 Parser & Processor-> Document : https://pypi.org/project/pyhwp/ H2TLib - Hwp to Texthttps://sites.google.com/site/h2tlib/-> hwp 텍스트 추출 (java, .NET) hwp5proc : HWPv5처리기https://pythonhosted.org/pyhwp/ko/hwp5proc.html commandversionheadersummaryinfolscatunpackrecordsmodelsfindxml(실험) 010-hwp-parser - templatehttps://code.goo..