| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
- 철학
- 코드엔진
- codeengn basic rce 01
- 논문리뷰
- 사회적 사실
- 디지털 포렌식 트랙
- BoB 12기
- CodeEngn Basic 01
- CodeEngn
- 리버싱
- Best of the Best
- BoB 12기 최종합격 후기
- 코드엔진 베이직
- h4ckinggame
- malware
- 코드엔진 basic 5
- bob
- 에밀 뒤르켐
- 자살론
- CodeEngn Basic 5
- 사회분업론
- Today
- Total
목록IT/기타 (3)
woonadz :)
Control ID로 MFC 호출 함수를 찾아보자 (MFC 리버싱)
https://h3llouniverse.blogspot.com/2016/09/event-mfc.html Event 추적을 통한 MFC 리버싱 모든 MFC 파일들은 특정 행동들을 모두 Event로 보고 사용자의 행위에 따라 맞는 Event를 발생시키며 동작한다. 이 점을 통하여 MFC를 이해해고 있다면 리버싱을 통하여 자신이 원하는 부분을 빠르고 h3llouniverse.blogspot.com 위 글에서 Control ID 값으로 MFC 호출 함수를 찾아가는 내용을 확인했습니다. 처음보는 내용이라 신기해서 DreamHack babycmp 예제로 따라해본 내용을 풀이하겠습니다. (처음에 이해 못하고 뻘짓해서 팀에 계신 연구원님께 여쭙고 알게된 내용 바탕으로 적었습니다..ㅋㅋ) 먼저 참고 글에서는 32bit ..
API v3 Migration 모든 VirusTotal 제품 및 스캐너의 엔드포인트입니다 . VT 사용자는 단일 API를 통해 VirusTotal의 모든 도구에 액세스할 수 있으므로 통합 프로세스가 단순화됩니다. 사용자 및 그룹 관리를 통해 관리자는 액세스 및 계정 관리를 자동화하고 팀 전체의 사용량을 추적할 수 있습니다. 파일, URL, 도메인 및 IP 보고서에 대한 추가 관련 정보 . VT API v3은 메타데이터 및 컨텍스트를 포함하여 모든 파일, URL, 도메인 및 IP 보고서에 대한 추가 정보를 제공합니다. 예측 가능한 리소스 지향 URL을 갖춘 REST 기반입니다 . VirusTotal API v3는 예측 가능한 리소스 지향 URL을 통해 액세스되는 HTTP 메서드로 웹 서비스를 구축하기 위한..
이전 프로젝트에 사용하기 위해 만들었던 스크립트입니다. import requests import hashlib import time import json # 예시 정답 answer = "T1027" # 사용자가 제출한 코드에서 추출한 techniques 번호들을 모을 리스트 techniques = [] # VirusTotal API 키 VT_API_KEY = "" #개인 VT 키 # VirusTotal API 엔드포인트 VT_API_SCAN_URL = "https://www.virustotal.com/vtapi/v2/file/scan" VT_API_URL = "https://www.virustotal.com/api/v3/files" def calculate_md5(file_path): # 파일 내용을 읽..