로픽의 IT블로그

리버싱) 레나튜토리얼-3 (Oops binary 수정) - 레나튜토리얼-3 에 nag 제거와 함께 포함된 Oops 파일이 존재 - 해당 파일은 실행엔 문제 없으나 PEview를 보면 IMAGE_SECTION_HEADER 가 확인되지 않음 - IMAGE_NT_HEADERS 구조체가 조작되었으며 binary를 수정하여 조치 가능 레나튜토리얼-3 (Oops binary 수정) HxD 를 이용한 Oops binary 수정 * 원본파일 업로드 - ( 분석 > 데이터 비교 > 비교 ) - 정상 파일 업로드 - 비교 * 비교 값 확인 후 원본파일 수정

레나튜토리얼-3 (nag 제거) - 프로그램 실행시 발생하는 2개의 경고 창을 제거하는 문제 - JMP 명령을 통해 경고 창을 제거할 수 있으나 레나에서는 ImageBase와 EntryPoint 조작하는 방법을 이용 간단하게 알아둘 PE 파일 구성요소 * ImageBase : 로드할 가상 메모리 주소 * AddressOfEntryPoint : 파일이 메모리에서 시작되는 지점 프로그램 실행 화면 1, 3번 경고창을 제거해야함 Ollydbg 실행화면 - 00401000 : 프로그램 시작점 (EntryPoint) - 0040101F : 1번 경고창을 띄우는 메시지박스 - 00401047 : 3번 경고창을 띄우는 메시지박스 * 경고창 제거 방법 - 1번 경고창 : EntryPoint를 00401024로 변경하여..

레나튜토리얼-2 (reverseMe Keyfile) - Keyfile에 등록된 값에 대한 검증 로직을 리버싱으로 체크 - keyfile에 등록된 값은 총 16자 이상이며 그 중 문자 'G' 를 8글자 이상 포함해야 함. * 실습환경 : Windows XP, Ollydbg * Keyfile 유, 정상 라이선스 * Keyfile 유, 비정상 라이선스 * Keyfile 무 1. Keyfile.dat 유무 체크 (0040105C) - CreateFileA 함수를 이용해 파일 존재 유무 확인. - 파일이 존재하지 않을 경우 "Evaluation Period out of date. Purchase new license" 메시지 출력 후 프로그램 종료 - 파이링 존재할 경우 "004010A" 로 이동 * jnz [주..

OpenSSL 설치 및 인증서 발급 윈도우 환경에서 OpenSSL 설치 및 인증서 발급 방법 참고 링크 1. Windows 환경 OpenSSL 설치 https://blog.naver.com/PostView.nhn?blogId=baekmg1988&logNo=221454486746 [Windows] 윈도우에서 OpenSSL 설치하는 방법 프로젝트 중 apache에 인증서를 적용하기 위해 인증서 요청을 했는데 윈도우 IIS에서 사용되는 키와 인... blog.naver.com 2. OpenSSL 인증서 발급 https://namjackson.tistory.com/24 [SSL]HTTPS통신을 위한 SSL인증서 발급하기(OpenSSL) 먼저 HTTPS통신을 구현 하기 하기전, SSL 이란? Secure Sock..

OWASP TOP10 2021 요약

OWASP TOP10 2021 요약

텐서플로우(TensorFlow) 설치 TensorFlow 설치 출처 : https://tensorflow.blog/install-python/ 윈도우즈에 아나콘다, 파이썬, 텐서플로 설치하기 텐서플로(TensorFlow)를 사용하려면 파이썬(Python) 개발 환경이 필요합니다. 파이썬 공식 사이트에서 인스톨파일을 다운받아 설치할 수 있지만 과학 계산을 위한 여러 파이썬 패키지를 따로 설치해 tensorflow.blog * CPU의 AVX(고급 벡터 확장) 명령을 지원에 따라 설치하는 버전이 다르므로 주의 필요. * 아나콘다 : 과학 계산용이거나 범용적으로 가장 인기있는 파이썬 배포판 TensorFlow 튜토리얼 출처 : https://www.tensorflow.org/tutorials/quickstar..

2022 가트너 IT 기술 트렌드 TOP 12 출처 : https://www.gartner.com/en/information-technology/insights/top-technology-trends Top Strategic Technology Trends for 2022 | Gartner Gartner provides the latest strategic technology trends to help IT leaders accelerate digital capabilities and drive growth. www.gartner.com 출처 : https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=31143 키워드로 알아보는 ..

정규표현식 튜토리얼 및 테스트 사이트 - 정규표현식 튜토리얼 및 테스트 사이트 링크 * 정규표현식 튜토리얼 http://zvon.org/comp/r/tut-Regexp.html#Pages~Contents Regular Expressions Tutorial @ZVON.org zvon.org * 정규표현식 테스트 사이트 https://regexr.com/ RegExr: Learn, Build, & Test RegEx RegExr is an online tool to learn, build, & test Regular Expressions (RegEx / RegExp). regexr.com https://regex101.com/ regex101: build, test, and debug regex Regula..

Pycharm에서 Qt5 Designer 실행하기 GUI 프로그래밍시 Tool 없이 구현하기 매우 어려우면 간단한 프로그램의 경우 비즈니스 로직 구현 시간보다 GUI 구현에 더 많은 시간이 소모된다. Pycharm에서 Qt5 Designer 설치 및 실행 방법을 상세하게 설명한 블로그가 있어 출처 남겨두었습니다. Pycharm에서 Qt5 Designer 실행하기 출처 : https://present4n6.tistory.com/9 PyQt5 GUI 프로그래밍(1) - PyCharm에서 PyQt5 설치하기 PyQt5를 사용해서 GUI 프로그래밍을 해보자! GUI 프로그래밍을 하는 방법은 여러가지가 있습니다. 저는 그 중에서 친숙한 언어인 Python을 사용해서 GUI 프로그래밍을 하는 방법에 대해 찾아봤습니..