요즘에는 자격증 준비한다고 이것저것 공부하고 있는데 가끔 보안 커뮤니티에 들어가보면 왜 이렇게 스터디 그룹 만드시는 분이 많으신지... ㅠㅠ

이제 곧 있을 해킹대회 때문에 그런걸까요?

저도 해킹대회 나가고 싶긴 한데 이런저런 사정때문에 이번에도 나가지 못할 것 같네요...

하루 빨리 자격증 시험보고 복학전까지 다른분들과 함께 스터디그룹 만들어서 공부하는게 소망입니다... ㅠㅠ

근데 1급 실기는 참 공부할게 많은 것 같네요 특히 실무형... ㅠㅠ

'[+] My Think and LIfe > [-] ETC' 카테고리의 다른 글

12월 초대장을 나눠 드립니다^^(초대 완료)  (48) 2011.12.20
드디어 SIS 시험이 끝났다!!(후기 포함)  (2) 2011.12.10
요즘 근황 2  (0) 2011.11.20
요즘 근황  (0) 2011.11.18
이것저것 하다가  (0) 2011.11.10

요즘 블로그에 신경을 못 쓰고 있는데 ...

SIS 1급 필기 붙은 후로 바로 실기 준비하고 있어서 블로그에 신경을 쓰지 못하고 있네요 ㅠㅠ

서술형이랑, 실무형부분이 까다롭다 보니 이것저것 준비할게 많은 것 같습니다.

하루빨리 공부 다 하고 다시 포스팅 하겠습니다 ^^

'[+] My Think and LIfe > [-] ETC' 카테고리의 다른 글

드디어 SIS 시험이 끝났다!!(후기 포함)  (2) 2011.12.10
요즘 근황 2  (0) 2011.11.20
요즘 근황  (0) 2011.11.18
이것저것 하다가  (0) 2011.11.10
초대장 나눠 드립니다 ^^(2011. 11. 8 초대 완료)  (34) 2011.11.08
요즘에는 제목대로 이것저것 합니다.

기업용 홈페이지 개발, 통기타, 포렌식 등등... 하는 건 많은데 아직 결과물은 딱 없네요 ㅎㅎ

 위 항목들을 하던 중 쉴겸 CTF 문제를 한번 봤습니다.(풀이가 아님 ㅠㅠ)

 Sun2Day님이 주신 secuinside 문제중에서 hard라는 파일을 한번 봤습니다.

디스크지니어스라는 프로그램으로 한번 봤는데, 각 폴더에 pcap 파일들이 많은 것을 볼 수 있었습니다.


위 사진 처럼 무수히 많은 폴더와 무수히 많은 pcap들이 전체에 걸쳐 퍼뜨려져(?) 있는데요.

다 로킬로 복사해서 보기도 뭐하고 해서 저 파일들이 뭔지 대충 파악하려고 $MFT 파일을 복사해서 워드패드로 열어보았어요.

pcap파일들 보던 중, 한가지 이상한 점을 발견!!


모든 pcap 파일에는 Zone Identifier가 있었는데 map.pcap이란 곳에는 없었어요.

Zone Identifier는 디폴트로 써지는걸로 알고 있는데... 없는 거 보면 뭔가 수상하죠.

그래서 해당 파일을 분석해 봤죠.

어떤 파일에 접근하지 않았나 해서 보니 아래와 같이 별거 없더라구요.

 
다시 처음부터 TCP 프로토콜부터 분석해봐야겠어요

 


잉.. map_pack.exe ????? 맵핵??

TCP 프로토콜 패킷만 보이게 필터한 후에 패킷들을 주욱 보다보면 얼마 안가서 저런 패킷이 보여요.

저 패킷 다음을 보면 아래와 같이 나와요.

 
이럴수가.. exe 파일 헤더가 보이네요. 더군다나 이 패킷 밑으로는 TCP 헤더중 win 부분을 보면 프로그램 크기가 fragment 되어 설정되있는걸 볼수있어요.

이것들을 추출하면 되겠네요.


Save As 버튼을 눌러 저장하면......................................




아 놔 ㅡㅡ;; 

프로그램 동작방식이 포트를 열고 뭘 하나봐요.....

무튼 전 이런 환경때문에 여기까지만 풀었네요... 물론 악의적인 행동은 하지 않겠지만, 찝찝해서요 ㅎㅎ;;

이상 잡설이었습니다 (__)

i n v i t a t i o n

티스토리 초대장

+ 남은 초대장 수 : 00

안녕하세요!

티스토리에 보금자리를 마련하시려는 여러분께 초대장을 배포해 드리려고 합니다.

나만의, 내 생각을, 내 기억을 담는 소중한 블로그를 만들고 싶다면 티스토리로 시작해보세요!

티스토리 블로그는 초대에 의해서만 가입이 가능합니다. 원하시는 분은 비밀댓글로 E-mail 주소를 남겨주시면 초대장을 보내드립니다. 

초대장을 보내드리고 바로 개설하시지 않으신 분들은 초대장을 회수할 수도 있으니 바로 개설해주세요!

Yes
이런 분들께 드립니다!
1. 다른 블로그를 사용해보셨던 분
2. 이메일 주소가 정상적인 분
3. 블로그를 시작하려는 이유를 남겨주신 분!
No
이런 분들께 드리지 않아요!
1. 이메일 주소가 의심되는 분!
2. 이메일 주소를 남기지 않으신 분
3. 이유도 없이 달라고 하시는 분!
신청 양식(댓글 등록하실 때 이름은 '신청자'로 해주세요)
[+] 이메일 주소 :
[+] 신청 사유 : 


참고사항 : 기존 블로그가 있으신 분은 링크 걸어주시면 감사하겠습니다 ^^
            매일매일 확인 하니 신청하시고 늦어도 2일 이내에는 초대장을 받으실 수 있을 거에요(보내드린분에 한하여) 

  1. 이전 댓글 더보기
  2. 익명 2011.11.08 10:05

    비밀댓글입니다

  3. 익명 2011.11.08 10:14

    비밀댓글입니다

  4. 익명 2011.11.08 10:16

    비밀댓글입니다

  5. 익명 2011.11.08 10:29

    비밀댓글입니다

  6. 익명 2011.11.08 10:34

    비밀댓글입니다

  7. 익명 2011.11.08 11:05

    비밀댓글입니다

  8. 익명 2011.11.08 11:22

    비밀댓글입니다

  9. 익명 2011.11.08 11:27

    비밀댓글입니다

  10. 익명 2011.11.08 11:33

    비밀댓글입니다

  11. 익명 2011.11.08 11:34

    비밀댓글입니다

  12. 익명 2011.11.08 12:25

    비밀댓글입니다

  13. 익명 2011.11.08 12:27

    비밀댓글입니다

  14. BlogIcon 박혜화 2011.11.08 12:30

    관리자의 승인을 기다리고 있는 댓글입니다

  15. 익명 2011.11.08 12:34

    비밀댓글입니다

  16. 신청자 2011.11.08 13:00

    관리자의 승인을 기다리고 있는 댓글입니다

  17. 익명 2011.11.08 13:05

    비밀댓글입니다

  18. 익명 2011.11.08 13:08

    비밀댓글입니다

  19. 익명 2011.11.08 13:45

    비밀댓글입니다

  20. 익명 2011.11.08 17:38

    비밀댓글입니다

  21. 익명 2011.11.09 09:49

    비밀댓글입니다


초대장 개수는 8장 입니다.

비밀글로 아래양식에 맞춰서 적어주시면 확인 글 쓰신 날짜로 2일 이내에 보내드리겠습니다.


[양식]

이메일 : [정확하게]

사유 : [자세하게 적으셔야 합니다.]
  1. 익명 2011.10.28 09:45

    비밀댓글입니다

  2. 익명 2011.10.28 09:45

    비밀댓글입니다

  3. 익명 2011.10.28 09:45

    비밀댓글입니다

  4. 익명 2011.10.28 09:45

    비밀댓글입니다

  5. 익명 2011.10.28 09:50

    비밀댓글입니다

  6. 익명 2011.10.28 09:50

    비밀댓글입니다

  7. 익명 2011.10.28 09:53

    비밀댓글입니다

  8. 익명 2011.10.28 09:59

    비밀댓글입니다

  9. 익명 2011.10.28 10:24

    비밀댓글입니다

  10. 익명 2011.10.28 12:44

    비밀댓글입니다

  11. 익명 2011.10.28 14:48

    비밀댓글입니다

  12. 익명 2011.10.28 21:07

    비밀댓글입니다

  13. 익명 2011.10.28 22:43

    비밀댓글입니다

  14. 익명 2011.10.29 01:00

    비밀댓글입니다

+ Recent posts