전체 글
-
FAT32 파일시스템 구조와 카빙Digital Forensics/분석하며 알아가는 File System 2022. 1. 23. 20:45
안녕하세요. Luke입니다. FAT32 파일시스템 구조와 카빙에 관하여 Newsecu에서 발표했던 발표자료를 블로그에 함께 공유합니다. 해당 발표자료를 통해 FAT32 파일시스템이 어떻게 동작하며, 어떤 방식으로 파일을 저장하는지를 확인할 수 있으며 이러한 원리를 통해 어떻게 파일 카빙(복구)이 이루어지는지를 확인할 수 있습니다. BoB 디지털 포렌식 트랙을 준비하며 파일시스템 공부를 했었을 때 만들었던 자료인데 오랫동안 공개하는 것을 잊고 있었네요. 추가적으로 앞으로의 간단한 계획을 말씀드라자면 디지털 포렌식 파트의 NTFS 시리즈도 조만간 마무리를 할 계획을 가지고 있으며, 시스템 해킹 분야의 글인 ARM 시리즈는 오랜 시간을 두고 글을 작성할 계획입니다. PDF 파일로 된 발표자료는 아래에서 다운로..
-
ARM Exploit 시리즈 소개시스템 해킹 지식/ARM Exploit with RaspberryPi 2021. 12. 14. 00:09
안녕하세요. Luke입니다. 정말 오랜만입니다. BoB니 재수생활이니 정말 오랜만에 글을 쓰는 것 같군요. Weekhack인데 왜 YearHack이 된 기분일까요. 열심히 해야겠네요;; 저는 요즘 Rasberry PI를 통해 ARM Exploit에 대해 공부하고 있습니다. 나름 욕심은 이걸로 취약점도 찾아보고 후속적으로 진행해보고 싶은 마음도 있지만 그건 부수적인 목적이고, 주목적은 ARM에 대해 조금 더 공부해보고 싶었습니다(애플이 M1을 ARM으로 출시한 것도 주제 선정에 동기가 컸습니다 ㅎㅎ). 예전에 공유기 펌웨어 추출해서 IDA로 정적분석 위해서 한번 열어본 것 외에 ARM은 공부해본 적이 없어서 이번엔 헥스레이 같은 도구에 의존하지 않고 ARM에 깊이 있게 공부를 해보는 것을 목적으로 포스팅을..
-
CVE-2017-11882WeekHack/Pwnable 2021. 4. 25. 18:53
안녕하세요, comalmot입니다. 오늘은 CVE-2017-11882를 분석하려고 합니다. 취약점 소개 CVE-2017-11882 CVSS Score : 9.3 영향을 받는 프로그램 : Microsoft Office 제품군 중 CVE-2017-11882 관련 업데이트를 받지 않은 모든 버전 (Microsoft Office 365, Office 2016, Office 2013, Office 2010, Office 2007 등) 취약점 타입 : 오버플로우로 인한 메모리 커럽션 EQNEDT32.EXE EQNEDT32.EXE는 구버전 Microsoft Offie가 사용하던 Microsoft Equation 3.0 Object의 호환을 위해 Microsoft가 Office에 남겨놓은 기능으로, 현재 수식편집기와 ..
-
[BoB 9th] 조금 많이 늦은 BoB 합격 수기개인 일상/Luke 2020. 10. 23. 00:36
안녕하세요. Luke입니다. 2월 이후 블로그 포스팅도 못하고 한동안 소식이 끊어졌던 것 같습니다. BoB 준비도 했어야 했고, 이래저래 지나가다보니 오랫동안 블로그를 못했던 것 같습니다. 결론적으로 말하면, 매우매우 늦은 합격 수기이지만 저는 2020년 7월 한국정보기술연구원 Best of the Best 디지털 포렌식 트랙의 9기 교육생으로 최종합격하여 교육생으로 활동하고 있습니다. 사실 이미 합격하고 1단계 교육도 끝나서 프로젝트를 진행하고 있을 정도로 늦은 합격 수기이지만, 시간이 조금이라도 날 때 추후에 BoB를 도전하실 분들 등 다른 분들께 도움이 될 수 있지 않을까 라는 생각으로 지원할 때를 생각해보며 늦은 합격 수기를 조금 남겨봅니다. 해당 글은 대부분 저의 생각을 바탕으로 작성되었으며, ..
-
NTFS - 1 (기본&VBR 영역)Digital Forensics/분석하며 알아가는 File System 2020. 2. 12. 08:39
안녕하세요. Luke입니다. 저번 포스팅에서는 NTFS에서의 VBR을 복구해보았었습니다. https://weekhack.tistory.com/51 손상된 NTFS VBR(Volume Boot Record) 복구 안녕하세요. 신재욱입니다. 디지털 포렌식을 공부하며 이런저런 블로그를 둘러보던 중 재미있는 실습 문제를 만들어 놓은 글을 발견하여 문제를 풀고 포스팅을 하게 되었습니다. https://m.blog.naver.com/bitnang.. weekhack.tistory.com 원래는 NTFS 구조가 아닌 윈도우 레지스트리에 대해 다루어 보려 했으나, NTFS를 이전 글에 다루었는데, NTFS에 대해서 간단하게 포스팅을 하고 넘어가야 할 것 같아 이번에는 NTFS의 기본적인 내용에 대해 다루어 보려고 합니..
-
NTFS - 손상된 NTFS VBR(Volume Boot Record) 복구Digital Forensics/분석하며 알아가는 File System 2020. 2. 11. 23:45
안녕하세요. Luke입니다. 2022.01. 추가 해당 글은 계획적으로 작성된 글이 아닌 NTFS VBR을 복구하는 문제를 푼 뒤 인상 깊어서 이를 기록에 남기고 싶었기에 작성했던 포스팅입니다. VBR이 무엇인지에 대하여 이해를 하고 싶으신 분께서는 NTFS VBR의 기본적인 구조를 다룬 NTFS - 1 편을 먼저 보고 오시면 이해가 더욱 쉽습니다. https://weekhack.tistory.com/52 NTFS - 1 (기본&VBR 영역) 안녕하세요. Luke입니다. 저번 포스팅에서는 NTFS에서의 VBR을 복구해보았었습니다. https://weekhack.tistory.com/51 손상된 NTFS VBR(Volume Boot Record) 복구 안녕하세요. 신재욱입니다. 디지털 포렌식을 공부.. w..
-
[Codegate2020_Qual] - CSP 뒷북 풀이WeekHack/WebHacking 2020. 2. 10. 03:31
안녕하세요. Luke입니다. 코드게이트 2020을 마치고 왔습니다. 올해 코게는 포너블에만 치우치지 않고 여러 분야의 문제가 나와서 더욱 재밌었던 것 같습니다. 비록 33위로 본선은 못갈 것 같습니다만, 대회가 끝나고 라업이 나왔기에, 오랜 시간을 쏟았던 문제인 csp를 다시 한번 풀어보려 합니다. CSP는 702점 짜리 문제로, 이거 풀었으면 본선 갔는데 정말 아쉬운 문제였습니다. 평소에 많은 문제를 접해보는게 왜 중요한지 다시금 깨달을 수 있는 문제였습니다. 그렇기에 서버가 닫히기 전에 후다닥 한번 풀어봤습니다. 먼저 CSP의 구조를 간단히 살펴보자면, 제일먼저 보이는게 index.php로 다음과 같이 생겼습니다. 그런 다음 저기에서 무언가를 입력하고 submit를 하면, view.php가 펼쳐집니다..
-
[Christmas CTF 2019 Solo Test] 우분투 18.04 이후 버전에서 ROP가 안되는 문제에 대해 (Libc2.27 이후 버전WeekHack/Pwnable 2019. 12. 30. 02:34
안녕하세요. Luke입니다. 오랜만에 하는 pwnable 포스팅입니다. 2019년 데프콘 이후로 알게되었던 문제인데, 우분투 16에서는 작동하는 익스코드가 우분투 18버전 이후로만 넘어오면 익스가 안되는 경우가 있습니다. (그거 때매 데프콘에서 고생해서 알게되었죠.) 이 문제에 대한 해결방법을 꼭 언젠간 포스팅을 해야겠다고 미루고 미루다가 이번 Christmas CTF 2019에서 이를 활용한 문제에 대해 나오길래 포스팅합니다. 제 블로그 포스팅 신조인 "글은 뉴비도 알아보기 쉽게"를 위해 최대한 쉽고 절차적으로 써보도록 하겠습니다. 이번 포스팅의 핵심은 아무래도 libc2.27 이후 버전에서의 ROP이므로 기본적인 ROP방법에 대해서는 설명하지 않습니다. 기본적인 ROP방법에 대해서는 이전에 올린 글을..