SEO

오늘은 레드팀 인프라 구축을 위해 사용되는 AWS 서비스들을 포스팅해보려고 합니다.저도 레드티밍을 공부하며 작성하는 글이라 잘못된 정보가 있다면 바로 수정하도록 하겠습니다! EC2 (Elastic Compute Cloud)EC2는 AWS에서 제공하는 가상 서버 서비스로, 레드팀 공간에서 그레이 공간에 속하는 서버들을 생성할 수 있어 유용합니다.이러한 EC2는 다음과 같은 특징을 가집니다. 다양한 운영체제 지원 (Linux, Windows 등)필요에 따른 빠른 서버 확장 및 축소 가능다양한 인스턴스 타입 제공 (컴퓨팅 최적화, 메모리 최적화 등)구축한 레드팀 공간에서 EC2를 C&C 서버의 트래픽을 송수신하기 위한 HTTP 리다이렉터 및 피싱 캠페인용 서버로 사용하였습니다. 이외에도 EC2 자체에 C&C ..

커널 컴파일을 위해서는 다운로드한 커널 압축 파일의 config 파일에서 아래의 값을 사진과 같이 없애주는 과정이 필요합니다.CONFIG_SYSTEM_TRUSTED_KEYS = " "  기본 값은 CONFIG_SYSTEM_TRUSTED_KEYS="debian/canonical-certs.pem 이러한 형식으로 설정되어있습니다. 이후 커널 컴파일을 해주기 위해 make -j8 명령어를 쳤는데 그 과정에서 debian/canonical-certs.pem 관련 오류가 발생하였습니다. 아무래도 config 파일을 직접 수정해준걸 바로 반영을 못하는 것 같았습니다. 그래서 아래 명령어를 이용해 KEY를 disable해주고 커널 컴파일을 수행하였습니다.sudo scripts/config --disable SYSTE..

오늘은 WASM 리버싱 방법에 대해서 포스팅해보려고 합니다.아직 WASM 관련 문제를 많이 풀어보지는 못했지만, 제가 알게 된 분석 방법들을 정리해보려고 합니다. 추가로 알게 되는 내용이 있다면 계속해서 업데이트 하겠습니다!!정적 분석 방법1. WAT(WebAssembly Text Format) 변환https://github.com/WebAssembly/wabt GitHub - WebAssembly/wabt: The WebAssembly Binary ToolkitThe WebAssembly Binary Toolkit. Contribute to WebAssembly/wabt development by creating an account on GitHub.github.com WABT(WebAssembly B..