kkamagi.story

# aws ec2 describe-instances --filters "Name=tag:Name,Values=ECS Instance - EC2ContainerService-cilkroad-exchange" |jq '.Reservations[].Instances[0] | select(.State.Name == "running")' |jq '.PrivateIpAddress' aws ec2 describe-instances 명령어를 사용하여 우선 특정 instance의 value를 확인 예) 결과 "Value": "EC2ContainerService-cilkroad-exchange", "Key": "aws:cloudformation:stack-name" }, { "Value": "This instance is..

1. 구글에서 jetbrain pycharm 검색 귀찮으신 분은 아래 링크 참고 www.jetbrains.com/ko-kr/pycharm/download/ 다운로드 PyCharm: JetBrains가 만든 전문 개발자용 Python IDE 최신 버전 다운로드: PyCharm (Windows, macOS, Linux) www.jetbrains.com Professional, Community 버전 택 1하여 설치. 전 community 버전 다운로드 및 설치해봤습니다. 다운로드 시작. 설치경로 : C:\Program Files\JetBrains 기존 설치 프로그램 캐시 및 히스토리, 설정 등 삭제 Uninstall 후 설치 계속 진행. 설치 옵션에서 기호에 따라 선택 후 설치 계속 진행. 설치 완료 및 실..

인프런 모의해킹 실무 강의 中 메모 1. 에러 유무 1) 로그인 폼이 문자형일 경우 싱글쿼터를 사용 - 싱글쿼터만 입력 후 에러메세지 유무 ex)절대 경로 유출 등 - 정상적인 출력이 아닌 에러 발생 시 싱글쿼터에 대해 검증을 하지 않기 때문에 SQL Injection 이 발생할 확률이 높구나 란 추론이 가능 2) 공백 값을 넣어 확인 - mysql 같은 경우 공백이 들어감 문장과 문장을 이어주기 위함 ex) id : g' 'uest / pw : guest -> 정상로그인 - 하지만, 아이디를 알고 있을 경우에는 위와 같이 하지만 모를 경우에는 어떻게 할까? ex) te' 'st -> 모르는 값을 아이디 입력 시 정상적인 출력이 되는지 확인 후, te'a'st 와 같이 공백안에 임의의 문자를 넣어 에러가..

1. 레지스트리 확인 컴퓨터\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures\Unmanaged 레지스트리의 무선 네트워크 사용 위치를 통해 장소를 유추할 수 있다. 참고 : https://geniee-lamp.tistory.com/4 3장 포렌식 수사 레지스트리의 무선 AP 분석 윈도우 레지스트리는 운영체제의 설정을 저장하는 데이터베이스이며 무선 통신 관련 정보 저장한다. 윈도우는 각각의 네트워크를 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVers geniee-lamp.tistory.com

Ghidra 다운로드 및 압축해제 ghidraRun.bat 실행 설치 완료 후 실행하면 아래와 같은 창이 뜬다. 새로운 프로젝트를 생성. 해당 프로젝트에 그림파일 드래그 참고 URL : https://ghidra-sre.org/InstallationGuide.html Ghidra Installation Guide Solution: Ghidra failed to launch in the background and the error message describing the cause of the failure is being suppressed. Rerun Ghidra in the foreground by setting the LAUNCH_MODE variable in the launch script you..

* 악성코드 제작 실습을 하기 위해 jpg파일에 exe를 숨기는 방법을 찾던 중 Ghidra 프로그램을 알게 되어 다운을 받고 실행을 하려니 jdk가 필요 조건임을 확인. jdk 경로를 확인하려 하니 없는 것을 확인. jdk를 다운로드 설치하려 하니 어제 설치한 winget 명령어(cmd 창에서 윈도우에서 동작하는 서드파티 프로그램, 패키지 설치하는 명령어)가 생각나서 winget으로 설치해보려한다. 가자 윈젯이여. 이제 cmd 대신 Windows-Terminal을 자주 사용하려 한다. 설치했으니 써먹어야지.. 보여주는 색감은 확실히 이쁜 느낌이다. Java가 없는 것 같다. 분명히 깔았는데..; 라고 제어판을 확인했는데 있다; Program files (x86) 경로 아래에 설치되어 있었다. 그리고 J..

1. Kali linux에 Umbrella 설치 - github # git clone # python umbrella.py * 커버로스 youtube 참고 https://www.youtube.com/watch?v=44HQbMK0kmc

* 정의 I. 사용 예 1. PATH 확인 및 설정 # echo $PATH - /root/go/bin 경로를 PATH 함수에 추가하여 사용하여 모든 경로에서 /root/go/bin/ 아래의 명령어 프로그램을 사용하고 싶다고 하여 설정. # PATH=$PATH:/root/go/bin # PATH=$PATH:[추가할 경로] # echo $PATH 확인 및 명령어 실행 계속.... 참고 URL 제타위키 사이트를 참고하였습니다. https://zetawiki.com/wiki/%EB%A6%AC%EB%88%85%EC%8A%A4_PATH_%EC%B6%94%EA%B0%80

[네트워크 포렌식] 3주차 PE static infomation Constant values , 복호화 함수들(이미 알려져있는 복호화알고리즘인지, 커스텀으로 만든 함수인지 식별이 필요) Base64같은 경우 쉽다. LSH : Locality Sensitive Hash, 청킹? 바이너리가 만약 250키로바이트, 짧은 해쉬길이에 표현하려면 .. 바이러스토탈에도 적용이 되어 있다. TLSH가 많이 쓰임 , 수학적인 것.. 연구주제(수학자, 백신) 백신 유사도 검색엔진 만들 때 좋음, 인텔리전스하기 좋음 악성코드 안에있는 pe파일을 뜯어보면 특징적인 문자열을 찾아내야 함, 특징없는 문자열도 알아야 함 오픈소스 라이브러리 문자열을 썻을 경우, ssl 라이브러리를 사용했을 경우 사용되는 문자열, rsa, des등등..