| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- 사이버수사
- 악성코드 분석
- Reversing
- 리버싱
- 역연산
- encase
- REGA
- forensic
- reversing.kr
- 서울호서직업전문학교
- 서호전
- e-discovery
- 악성코드분석
- 레지스트리포렌식
- 고려대학원
- 포렌식 #안티포렌식 #레지스트리 #거부권한 #깃허브 #Forensics #forensic #anti-forensic #anti-forenscis #컴퓨터 #사이버수사 #수사관 #KDFS
- x64dbg
- Music_Player
- 레가
- 이디스커버리
- 리버싱엔지니어링
- U's room
- Opentext
- 디지털포렌식
- http://reversing.kr/
- 포렌식
- 엔케이스
- 사이버수사과
- KDFS2022 #KDFS2023 #학생트랙 #멤버모집 #포공학 #포렌식 #디지털포렌식 #범인을찾아라 #DFC #포렌식대회 #보고서 #학생트랙보고서
- 악성코드
- Today
- Total
목록서울호서직업전문학교 (6)
DDDDigtal 4ensics
[Reversing.kr] Music_Player 문제풀이
*문제설명* 이 mp3 플레이어는 1분 미리듣기만 가능하다고 한다. 점검하는 루틴이 여러 곳에 설치되어있다고한다. 모두 우회하면 플레그가 보인다고함. 뭐 일단 보자마자 이때까지 풀었던 문제들과 다르게 msvbvm60.dll이라는 특별한 파일이 보인다. dll은 다이다믹 링크 라이브러리라고하는데 dll의 목적은 프로그램마다 겹치는 함수가 많을 것인데, 프로그램 하나하나마다 모두 만들기엔 너무 효율성이 심각하게 떨어지니까, 라이브러리를 미리 구축해놓음으로써 조금 더 개발속도가 빨라지기도 하니까 뭐 리버싱의 꽃인 후킹에서도 dll injection에서 쓰이는 것도 이 dll이라는 파일이다. 여기서 쓰이는 저 msvbvm60.dll이라는 파일은 쉽게 비주얼베이직의 라이브러리파일이다. 일단 키기 앞서, .mp3파..
[opentext Encase v21.3 ] 케이스 생성, 증거 추가, 및 기초 사용 법
Encase란 ? Encase는 OpenText(구 Guidance Software)의 디지털 포렌식 조사 및 분석 소프트웨어다. Encase는 지금은 점차 낮아지는 추세지만 그래도 전세계적으로 많이 쓰이는 대표적인 소프트웨어이다. Encase로 분석한 증거는 검증된 소프트웨어이기에 법적 효력을 가질 가능성이 매우 높다. 하지만 단점으로는 가격이 너무 비싸다. 왠만한 대학원이나 관련직종이 아니면 쉽게 접할 수 없다는 것이 너무 큰 진입장벽이다. Encase를 쓰려면 동글키나 EncaseLM같은 라이센스가 필요하다. 우리 학교에서는 Encase를 20.3 21.3 22.3 8.11을 쓸 수 있지만 내가 포스팅하려고 빌린 자리는 22.3이 안깔려있다. Encase를 처음 마주했을 때 보이는 화면에 대해 ..