10번 문제 - 리버싱 문제 문제 : 파일은 다운받으면, reversing.zip 이라는 파일이 다운되고, 압축을 해제하면, reversing.exe 파일이 있다. 해당 파일을 실행하면, 어떤 키 값을 입력하는 프로그램이 열린다. OllyDBG로 열면 해당 파일이 열리지 않아서, x64dbg로 열어 보았다. 문자열로 검색하면, 17733개의 문자열이 열린다. 여기서는 찾기가 어려워 보인다. 그래서 HxD 프로그램에 reversing.exe 파일을 넣어보았다. ... 해당 파일안에 있는 문자를 찾아서 입력을 하면 결과가 아래처럼 나온다. 근데 답을 보니까 "Did U use the Peid"라는 답이 결과였다... 아마도 Peid로 풀어야하는 문제였던거 같다. 그래서 Peid와 같은 역할을 하는 Exein..
개인정보 유출 시 관련 법 - 개인정보보호법 제34조, ※ 정보통신망법 제27조의 3은 삭제 (2020년 정보통신망법이랑 개인정보보호법이랑 유사/중복 규율 재정비하여 개인정보보호법으로 이관되었음. 작성 기준 : 2022년 6월 11일입니다. 추후에선 법 개정이 되어서 맞지 않을 수도 있습니다. 인터넷을 통한 서비스들이 크게 증가하면서 회원가입을 하는 사이트가 많아지면서, 개인정보 유출 또한 함께 일어나고 있다. 우리나라 법률에서는 개인정보가 유출 되면 통지 및 신고 사항에 대해 2020년 8월 5일 이전까지는 정보통신망법과 개인정보보호법에서 모두 다루어졌지만, 이후 개인정보보호법으로 중복/유사한 것들이 이관되면서 하당 사항은 개인정보보호법에 따릅니다. 우선, 개인정보 유출의 정의를 따져보면, 개인정보의 ..
기사 한줄요약('22.6.9.) : 랜섬웨어 공격을 당해 돈을 낸 기업들의 80%가 또다시 랜섬웨어 공격을 받았으며 그중의 40%는 돈을 더냈다는 조사 결과에 따라 데이터복구를 위해 대가를 지불하지 않다는 여론이 증가하고 있다. - 1456명의 설문조사에 따르면 랜섬웨어 공격을 2년간 1번이라도 받은 기업이 73% - 랜섬웨어 복구에 돈을 지불 시 범죄 시장을 키우는 방법이기도 하다. 문가용 기자, 랜섬웨에 공격의 피해자들, 돈을 냈어도 80%가 다시 공격 받았다, https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=107376 랜섬웨에 공격의 피해자들, 돈을 냈어도 80%가 다시 공격 받았다 보안 외신 시큐리티위크에 의하면 랜섬웨에 공격자들에게..
16번 문제 문제 : 써니나타스 사이트의 멤버 패스워드를 찾는 게 문제이다. 다운로드 링크로 파일을 다운로드하면, packet_dump.zip 파일이 다운되고 압축을 해제하면 pcap파일이 있다. 이 파일을 Wireshark 툴을 통해서 네트워크 상의 패킷을 분석해야 한다. 파일을 열면 아래처럼 나오는데 패킷들을 걸러내기 위해서 필터를 사용한다. 인터넷에서 찾은 Wireshark 필터링 명령어들이다. 1. MAC 필터링 1) eth.addr==맥주소 (출발지, 목적지 둘다) 2) eth.src==맥주소 (출발지만) 3) eth.dst==맥주소 (목적지만) 2. IP 필터링 1) ip.addr==ip주소 (출발지, 목적지 둘다) 2) ip.src==ip주소 (출발지만) 3) ip.dst==ip주소 (목적지..
정보 유출 - 우리가 주의해야 하는 보안 이슈 #3 출처 : [KISA] Cyber Security Advisory 2022 이전 글 : 2022.06.05 - [Security/IT 및 보안 관련 보고서] - [KISA] Cyber Security Advisory 2022 1. 정보 유출 개요 : 사이버 공격의 시작점이 악성 메일이라면 정보유출이 사이버 공격의 마지막 단계이다. - 다크웹을 통해 월패드 영상 유출, 기업 정보 유출 등이 발생 - 다크웹의 문제는 익명성으로 추적이 어렵다는 것이며, 공격자는 판매를 위해 정보의 일부만 샘플로 공개하고 있어 수사의 진행도 어렵다. 더욱이 유출된 정보를 악용하여 또 다른 공격을 진행하고 있어 피해가 점점 커지고 있다. 따라서 사전에 대비하는 것이 중요하다. 정..
기사 한줄요약('22.6.9.) : EU의 새 법률에 따르면 빠르면 2024년 가을부터 모바일 장치의 충전 단자를 USB-C 규격으로 동일하게 제조하는 것을 강제하여 전자 폐기물 감축과 소비자 편리성을 증대 효과를 바라고 있어 아직도 아이폰에 라이트닝 거넥터를 생산하는 Apple의 앞으로의 행보에 귀추가 주목되고 있다. - 단일 충전 단자가 있어야 하는 군: 모바일폰, 태블릿, e북, 이어폰, 디지털카메라, 헤드폰, 헤드셋, 포켓형 비티오 게임 콘솔, 가지고 다니는 스피커 - 2019년 신규 모바일폰에서 판매량에서 포트 차지 : 아이폰 라이트닝 케이블 :18%, USB-C :44%, USB Micro-B: 38% 김익현 기자, USB-C는 왜 전자폐기물 추방 '절대반지'가 됐나, https://zdnet..
11번 문제 - 리버싱 문제 문제 : 다운받아지는 파일은 Unregister.zip 파일이다. 압축 폴더를 해제하면 Project1.exe 파일이 있다. 이 파일을 실행하면, 키를 넣어야 한다. 해당 프로그램을 리버싱을 해서 키를 찾는 게 문제이다. 우선, 오른쪽 클릭 > Search for > All referenced text strings 클릭 * 코드에서 사용하는 문자열을 확인할수 있다. 중간에 "Congratulation!" 이 있는데, 위의 코드를 작성하면 뜨게 되니까 여기 보이는 문자들이 Register 키가 될 것이다. 보이는 데로 차례대로 입력을 하면, 2VXSB6H10F 이지만 답이 아니다. 차례대로 실행이 안되도록 한 거 같다. "2V" 부분을 더블클릭해서 해당 함수로 들어온다. PU..
9번 문제 - 리버싱 문제 문제 : 파일을 다운로드 받으면, 해당 zip파일 안에 Project1.exe 파일이 있다. 해당 파일을 실행하면, 위와 같은 창이 뜨면서 어떤 값을 입력하고 Click!하면 되는데 해당 값을 찾는것이 문제인거 같다. 리버싱 문제이므로, OllyDbg 툴을 활용한다. 1) OllyDbg 툴을 오픈한 다음에 2) Project.exe 파일을 끌어다가 놓는다. 3) 그리고 오른쪽 클릭 > Search for > All referenced text strings 클릭 4) 그러면 [Text strings referenced in Project1:CODE] 창이 열리고, 프로그램에서 사용되는 문자가 있다. 5) 밑으로 내려서 찾다보면, Congratulation이라는 글자가 보이고 위..
