만두만두

vscode diff tool폴더째로 내부에 존재하는 파일들을 비교해야 해서 적당한 extension을 찾아봤다. 사용법은 command palatte에서 diff folder를 실행시킨 뒤, 다음과 같이 각각 비교할 폴더를 지정해주면 된다.다음과 같이 동일한 파일에 대한 비교 결과가 나오며, 해당 비교 결과를 더블클릭하면 다음과 같이 새 탭으로 두 코드를 비교한 결과가 나온다. [주의] 비교할 때 디렉토리 내부의 파일의 경로가 동일해야만 제대로 비교가 가능하다.

Ghidra가 릴리즈되었다.오늘 3월 6일 RSA security conference에서 미국 국가안보국(NSA)에서 예고했었던, JAVA 기반의 디컴파일러 기드라(Ghidra)가 공개되었다. 공식홈페이지 Ghidra 란?Ghidra는 2017년 3월 WikiLeaks가 공개한 Vault 7 문서(CIA에서 유출된 기밀문서)에서부터 그 존재가 알려졌다. Ghidra란 NSA에서 내부 사용을 목적으로 개발한 JAVA 기반의 Reversing-engineering framework이다. WIndows, MacOS, Linux 환경에서 사용할 수 있으며, GUI를 지원한다. disassembly, decompilation, grahping, scripting... 등등 다양한 기능을 제공하며, 다양한 proc..

zip2john 및 hashcat 사용하여 zip 파일 패스워드 크랙하기 zip2john을 이용하여 zip file의 hash를 뽑아냄. chp747@chp747:~/Desktop$ sudo zip2john 1944.zip 1944.zip:$zip2$*0*3*0*f69e49c91bff8b503952dc1de5d9d017*80a0*2b*72d3cb36adc8a1ca92d9b361795c422bd544243391e986a336f1d6856637fbc2ac7042bbfb3cbdaf0cedc5*d9011361f8eb1e6eff88*$/zip2$:::::1944.zip 해당 결과를 봤을 때, zip2인 것으로보아 winzip으로 압축한 것으로 보인다. (7z이면 7-zip으로 압축) 이제 hashcat을 이용하여..

>> sudo apt-get install binwalk binwalk 사용 옵션https://github.com/ReFirmLabs/binwalk/wiki/Usage 적당하게 사용에 익숙해질 수 있도록 예시를 하나 들어 설명하려고 합니다. DCTF 2017 inception이라는 문제입니다. 간단하게 사용해보면 다음과 같이 바이너리 내에서 발견할 수 있는 파일 시그니처와 해당 시그니처가 존재하고 있는 오프셋을 알 수 있습니다.실제로 해당 오프셋을 참조해보면 PNG 시그니처를 발견할 수 있습니다. :D 바이너리 안에 이런 파일들이 숨겨져 있다는 것을 발견했으면, 이제 파일을 카빙해야겠지요? -D 옵션을 이용하여 파일을 카빙해보도록 합시다.파일 카빙이 완료되면 현재 경로에 파일들이 생성된 것을 확인하실 수..

Angr 는 python 기반의 바이너리 분석 프레임워크입니다. 정적, 동적으로 "Concolic" 분석을 사용해서 다양한 곳에 사용할 수 있습니다.Concolic 이라는 단어는 Concrete + Symbolic 에서 파생된 단어로 보입니다. 실제 값(Concrete)과 어떤 상징 값(Symbol)들을 사용해서 수 많은 분기문들 중에서 사용자가 원하는 영역으로 가는데에 도움을 줍니다. Concolic 이라는 개념에 대해서는 다음 링크를 참조하시는 것도 좋을 것 같습니다. https://en.wikipedia.org/wiki/Concolic_testing Angr 에서는 IR(Intermediate Representation) 이라는 것은 개념을 사용하는데요. 중간언어라는 개념입니다. 그림 출처 : ht..

깨진 pcap 파일이나 pcapng 파일을 복구해주는 툴이 있다고 해서 찾아보게 되었다. pcapfix 라는 프로그램인데, 윈도우 버전에서는 오류가 좀 있다고 하기는 하지만, 알아두면 언젠가 유용하게 사용할 수 있을 것 같다. pcapfix 의 사이트에서 툴을 다운로드 받을 수 있다. 윈도우, 리눅스, 맥 버전이 모두 있다. 사이트 링크 https://f00l.de/pcapfix/ 툴이 portable 형태여서 참 좋은 것 같다. 사용법은 굉장히 간단하다. 압축을 푼 후, 폴더 속에 있는 pcapfix.exe를 사용하면 된다. test.pcapng 파일을 하나 만들어 사용해보았다. 윈도우 :"pcapfix 설치 경로"\pcapfix.exe [복구할 파일] 꼴로 사용하면 된다. 파일이 멀쩡할 경우 위와 같..

WireShark에 있는 도구인 editcap을 사용하는 법을 익혀보려 한다. editcap에는 다음과 같이 꽤 많은 기능이 있다. 위와 같이 많은 기능들이 있는데, 일단 파일의 포맷을 pcapng -> pcap 으로 변환시키는 법과 패킷 캡처 파일을 특정 단위로 쪼개는 법을 포스팅하려 한다. 먼저, pcapng 파일을 pcap 파일로 변환시키는 옵션이다.사용법은 간단하다. F 옵션을 사용하면 되는데, 다음과 같다. 윈도우 :~\"WireShark 설치 폴더"\editcap.exe -F [변환시키고 싶은 포맷 형태] [~.pcapng] [~.pcap] 리눅스 :editcap -F [변환시키고 싶은 포맷 형태] [~.pcapng] [~.pcap] 두 번째는 패킷의 용량이 너무 커서 분석하기가 힘들 때 사용..

import dpktf=open("./cap.pcap")pcap=dpkt.pcap.Reader(f)result=open("flag.bmp","w") for timeStamp, packetData in pcap:print timeStamp, len(packetData) import dpkt f=open("./cap.pcap")pcap=dpkt.pcap.Reader(f)result=open("flag.bmp","w")flag="" print "[ ] Making Flag..." for timeStamp, packetData in pcap:print timeStamp, len(packetData)if packetData.find("&x=")!=-1:flag=flag+packetData[packetData.fi..