일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 | 31 |
- 코드엔진
- 디지털 포렌식 트랙
- 사회분업론
- CodeEngn Basic 5
- BoB 12기 최종합격 후기
- 자살론
- CodeEngn
- Best of the Best
- CodeEngn Basic 01
- 논문리뷰
- 에밀 뒤르켐
- 코드엔진 basic 5
- h4ckinggame
- 리버싱
- malware
- 코드엔진 베이직
- codeengn basic rce 01
- bob
- BoB 12기
- 사회적 사실
- 철학
- Today
- Total
목록분류 전체보기 (97)
woonadz :)
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/EIwK9/btszbTGd0wg/cAeqTtzXW0a7iEpVxy3KJ1/img.png)
SHGetKnownFolderPath 함수 : 폴더의 KNOWNFOLDERID로 식별된 알려진 폴더의 전체 경로를 검색합니다. HRESULT SHGetKnownFolderPath( [in] REFKNOWNFOLDERID rfid, [in] DWORD dwFlags, [in, optional] HANDLE hToken, [out] PWSTR *ppszPath ); [in] rfid 폴더를 식별하는 KNOWNFOLDERID 에 대한 참조 ⇒ 검색을 원하는 폴더의 경로에 알맞는 상수 값을 위 링크에서 찾아 지정해주면 됩니다. [in] dwFlags 특수 검색 옵션을 지정하는 플래그입니다. 이 값은 0일 수 있습니다. 그렇지 않으면 하나 이상의 KNOWN_FOLDER_FLAG 값입니다. ⇒ 특수 검색(절대 경로..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/TPR52/btsk1z2kVXL/ZHd9SMopxjhRiaBElVXnO1/img.png)
대학교에 입학한 이후로부터 3학년이 된 지금까지 항상 목표로 삼고 있던 BoB에 합격하였습니다! 2023년 하반기 계획으로 총 3가지를 세우고 우선순위별로 나눈 상태였는데 1순위 계획이었던 BoB 합격을 이루게 되었습니다 :) 1. 제출 서류 BoB에 제출할 수 있는 이력서는 총 10가지 정도로 다음과 같습니다. ① 학력사항 ② 추천서 ③ 자격증 ④ 어학 ⑤ 수상내역 ⑥ 교육사항 ⑦ 기술·논문발표 ⑧ 취약점 제보 ⑨ 프로젝트 이력 ⑩ 포트폴리오 저는 이 중에서 볼드 처리된 학력사항(외에도 동아리 활동 및 보유 기술), 추천서, 수상내역, 포트폴리오를 제출하였습니다. 제가 제출한 각 사항에 대해 아래서 간략히 설명드리겠습니다. 1-1. 학력사항 학력사항과 함께 동아리 활동, 보유 기술을 기재하였던 것으로 ..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/bsi66s/btsjpERKBJI/nkKHkuNykdMZPTpHErqw11/img.png)
제목 : 초대형 공급망 공격? 클롭 랜섬웨어, 무브잇 통해 일 저질러 기사 요약 사고 배경 처음 무브잇 침해 사건이 발생했을 때 마이크로소프트(Microsoft)의 보안 전문가들은 배후 세력을 레이스템피스트(Lace Tempest)라고 명명하며, “클롭 랜섬웨어 집단이 사용하는 협박용 웹사이트를 이용하는 그룹”이라고 설명했다 (2023.06.04) 이틀 뒤인 6일에 클롭 랜섬웨어 공격자들이 직접 무브잇 제품을 사용하는 기업들에게 데이터를 대량으로 가져갔음을 알렸다. 클롭은 무브잇의 개발사인 Progress Software의 패치노트나 취약점 정보를 통해 SQL 주입 취약점이 있었는지를 확인한다. 만약 취약한 버전이 있었다면 취약한 버전과 패치가 적용된 버전을 비교하여 어떠한 변화가 있었는지 확인하고 공격..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/pCcDk/btsi0ZXBjhw/tSGVbvdBYdly2zMK0fFWu0/img.png)
현재 '악성코드 패밀리 분류'를 주제로 작년부터 연구를 이어오고 있습니다. 본 리뷰는 연구를 하는 과정에서 공부한 논문들을 정리한 PPT를 옮긴 글입니다. 연구에 대한 프로젝트 정리 글과 사용된 코드들은 논문을 투고한 이후에 업로드 될 예정입니다.
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/c4QDkU/btsiu2s2mSe/UyMoWpWVY9e9O5gvs3yw7k/img.png)
현재 '악성코드 패밀리 분류'를 주제로 작년부터 연구를 이어오고 있습니다. 본 리뷰는 연구를 하는 과정에서 공부한 논문들을 정리한 PPT를 옮긴 글입니다. 연구에 대한 프로젝트 정리 글과 사용된 코드들은 논문을 투고한 이후에 업로드 될 예정입니다.
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/lt3ou/btsd0RJ2oWy/eW5hEWtvgXThYKSXng8ZM1/img.png)
Message = b"\x2d\x5a\x29\x28\x34\x1e\x16\x05\x1d\x26\x17\x01\x12\x30\x01\x0a\x1c\x35\x1d\x16\x1d\x13" known_plaintext = "?????" print('-----*-----*-----*-----*-----') Mlen = len(Message) Klen = len(known_plaintext) result = "" for i in range(Mlen): result += chr(Message[i] ^ ord(known_plaintext[i%Klen])) print(result) 문제 코드는 위와 같다. 변수명을 통해 알려진 평문은 이용하여 공격해보는 문제라는 것을 알 수 있다. 이 문제의 힌트는 다음과 같다. 1. ..