로픽의 IT블로그

HTTP Request Smuggling - 리버스 프록시와 백엔드 서버 간의 HTTP Request 패킷을 처리하는 방식의 차이로 인해 발생합니다. 출처 : https://guleum-zone.tistory.com/170 HTTP Request Smuggling(HTTP Desync Attack) 취약점 개요 HTTP Request Smuggling은 Watchfire에 의해 2005년에 처음 등장하여 수면 속에 숨어 있다가 2019년 DEFCON과 BlackHat에서 해당 취약점의 을 이용한 새로운 벡터와 위험도를 검증하면서 인지도가 높아진 guleum-zone.tistory.com

Malware_Analysis 실습 1-1 정적분석 기초 정적분석 실습 으로아래 출처를 기반으로 작성하였습니다. 출처 : https://book.naver.com/bookdb/book_detail.nhn?bid=7327943 실전 악성코드와 멀웨어 분석 악성코드 분석 지침서. 악성코드 분석의 초심자를 비롯해 중고급자에게 충분한 지식을 전달할 수 있게 구성되었으며, 악성코드 분석 기법과 사용 도구, 그리고 악성코드 분석의 고급 기법을 다 book.naver.com 출처 : https://inf.run/Nib5 윈도우 악성코드(malware) 분석 입문 과정 - 인프런 | 강의 입문자를 위한 악성코드 분석 과정의 단기 온라인 과정입니다., - 강의 소개 | 인프런... www.inflearn.com Malw..

리버싱) 레나튜토리얼-3 (Oops binary 수정) - 레나튜토리얼-3 에 nag 제거와 함께 포함된 Oops 파일이 존재 - 해당 파일은 실행엔 문제 없으나 PEview를 보면 IMAGE_SECTION_HEADER 가 확인되지 않음 - IMAGE_NT_HEADERS 구조체가 조작되었으며 binary를 수정하여 조치 가능 레나튜토리얼-3 (Oops binary 수정) HxD 를 이용한 Oops binary 수정 * 원본파일 업로드 - ( 분석 > 데이터 비교 > 비교 ) - 정상 파일 업로드 - 비교 * 비교 값 확인 후 원본파일 수정

레나튜토리얼-3 (nag 제거) - 프로그램 실행시 발생하는 2개의 경고 창을 제거하는 문제 - JMP 명령을 통해 경고 창을 제거할 수 있으나 레나에서는 ImageBase와 EntryPoint 조작하는 방법을 이용 간단하게 알아둘 PE 파일 구성요소 * ImageBase : 로드할 가상 메모리 주소 * AddressOfEntryPoint : 파일이 메모리에서 시작되는 지점 프로그램 실행 화면 1, 3번 경고창을 제거해야함 Ollydbg 실행화면 - 00401000 : 프로그램 시작점 (EntryPoint) - 0040101F : 1번 경고창을 띄우는 메시지박스 - 00401047 : 3번 경고창을 띄우는 메시지박스 * 경고창 제거 방법 - 1번 경고창 : EntryPoint를 00401024로 변경하여..

레나튜토리얼-2 (reverseMe Keyfile) - Keyfile에 등록된 값에 대한 검증 로직을 리버싱으로 체크 - keyfile에 등록된 값은 총 16자 이상이며 그 중 문자 'G' 를 8글자 이상 포함해야 함. * 실습환경 : Windows XP, Ollydbg * Keyfile 유, 정상 라이선스 * Keyfile 유, 비정상 라이선스 * Keyfile 무 1. Keyfile.dat 유무 체크 (0040105C) - CreateFileA 함수를 이용해 파일 존재 유무 확인. - 파일이 존재하지 않을 경우 "Evaluation Period out of date. Purchase new license" 메시지 출력 후 프로그램 종료 - 파이링 존재할 경우 "004010A" 로 이동 * jnz [주..

OpenSSL 설치 및 인증서 발급 윈도우 환경에서 OpenSSL 설치 및 인증서 발급 방법 참고 링크 1. Windows 환경 OpenSSL 설치 https://blog.naver.com/PostView.nhn?blogId=baekmg1988&logNo=221454486746 [Windows] 윈도우에서 OpenSSL 설치하는 방법 프로젝트 중 apache에 인증서를 적용하기 위해 인증서 요청을 했는데 윈도우 IIS에서 사용되는 키와 인... blog.naver.com 2. OpenSSL 인증서 발급 https://namjackson.tistory.com/24 [SSL]HTTPS통신을 위한 SSL인증서 발급하기(OpenSSL) 먼저 HTTPS통신을 구현 하기 하기전, SSL 이란? Secure Sock..

OWASP TOP10 2021 요약

OWASP TOP10 2021 요약

텐서플로우(TensorFlow) 설치 TensorFlow 설치 출처 : https://tensorflow.blog/install-python/ 윈도우즈에 아나콘다, 파이썬, 텐서플로 설치하기 텐서플로(TensorFlow)를 사용하려면 파이썬(Python) 개발 환경이 필요합니다. 파이썬 공식 사이트에서 인스톨파일을 다운받아 설치할 수 있지만 과학 계산을 위한 여러 파이썬 패키지를 따로 설치해 tensorflow.blog * CPU의 AVX(고급 벡터 확장) 명령을 지원에 따라 설치하는 버전이 다르므로 주의 필요. * 아나콘다 : 과학 계산용이거나 범용적으로 가장 인기있는 파이썬 배포판 TensorFlow 튜토리얼 출처 : https://www.tensorflow.org/tutorials/quickstar..

2022 가트너 IT 기술 트렌드 TOP 12 출처 : https://www.gartner.com/en/information-technology/insights/top-technology-trends Top Strategic Technology Trends for 2022 | Gartner Gartner provides the latest strategic technology trends to help IT leaders accelerate digital capabilities and drive growth. www.gartner.com 출처 : https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=31143 키워드로 알아보는 ..