전체 글52 [CTF18] Crypto Badness 300 [Crypto 300] [문제설명] 문제에서 제공하는 엑셀파일을 다운받아 실행하면 VB로 만든 게임이 실행된다. 양이 기어다닌다. 예전에 유행했던 프로그램이었는데….. 실제 패킷 캡쳐를 해보면 서버에서 ram.exe파일을 받아 온다. Ram.exe를 실행해도 양이 기어다닌다. 하지만 결국 이 파일은 Fake이다. 문제 파일을 다운로드 후 Passware Password Recovery kit Forensic 툴 Version 9.0으로 엑셀파일의 메크로에 설정되어 있는 암호를 크랙함 기존의 c300_f75bec6f545034716.xls파일에 패스워드를 대입하면 열리지 않는다. Unprotected file : c300_f75bec6f545034716-unprotected.xls 에서 Visual Bas.. 2010. 5. 31. [CTF18] Crypto Badness 100 [crypto 100] Decrypt please Ocmln. up.'g.bjf abanfoco odrgne er yd. ypcjt d.p. /,.nnw urp yd. mroy lapy=v Ydco y.qy ,ao ,pcyy.b gocbi a ol.jcan t.fxrapew br bry .pirbrmcjw frg aoodayv WdcbyV Yd. t.f frg ap. nrrtcbi urp co yd. bam.oat. ru ydco t.fxrapev WzdcbyV 드보락(dvorak) 자판은 오거스트 드보락 박사가 제안한 영문 글자판이다. dvorak keyboard를 이용하여 풀면 된다. http://wbic16.xedoloh.com/dvorak.html Simple frequency analysis s.. 2010. 5. 31. [연합뉴스]개인정보 유출 사각지대 '디지털복사기' 복사기도 다기능, 대용량으로 업그레이드 되면서 이런 사건도 일어 나는 구나... 예전에 읽었던 "네트워크를 훔쳐라"에 나온 프린트를 해킹에 이용했던 내용이 생각나는군^^ 美서 급여명세·마약단속 기록도 유출 (서울=연합뉴스) 박용주 기자 = 2000년대 이후 출시된 복사기는 디지털 기능으로 중무장, 복사뿐 아니라 스캐너와 이메일 기능도 탑재하고 있다. 스마트 복사기의 출현이 과연 좋기만 할까? 17일(현지시각) 미국 CBS방송을 보면 그렇지만은 않은 듯하다. 디지털 복사기가 개인정보가 유출되는 새로운 사각지대로 부상하고 있기 때문이다. CBS 조사 결과에 따르면 2002년 이후 출시된 대다수의 신형 복사기에서 보안상의 결함이 발견됐다. 문제는 복사기를 통과하는 내용이 디지털 파일 형태로 복사기 내 하드 드.. 2010. 5. 19. [Crypto]암호시스템 기술 개요 1. 암호의 기본 개념 암호화는 적절한 지식(키정보)을 가지고는 해독되지만 그렇지 않으면 읽을 수 없는 형태로 데이터를 변환시키는 과정이다. 암호화의 목적은 전달하고자 하는 사람이외에는 암호화된 데이터를 획득한 사람에게 조차도 해당 정보를 감춤으로써 프라이버시를 보장하자는 것이다. 복호화(Decryption)는 암호화의 역처리로서 암호화된 데이터를 다시 해독 가능한 형태로 되돌리는 변환 과정이다. 암호화와 복호화는 일반적으로 키라 불리는 몇가지 비밀 정보의 사용을 요구한다. 어떤 암호 매커니즘에서는 동일한 키를 암호화와 복호화 모두에 사용하지만 또 다른 메커니즘에서는 그들 처리과정에 사용하는 키를 서로 다르게 한다. 여기서 전자의 경우를 대칭키 혹은 비밀키 암호 메커니즘이라 하며 후자를 비대칭키 혹은 공.. 2010. 5. 17. [중앙일보]미, e-메일로 부재자 투표 미국에서 이메일을 통한 부재자 투표를 실시한다는데...33개 주에서 약 330만명이 투표에 참여한다. 우리나라에서는 아직까지 시도되지 못하고 있는데(기술은 다 되어 있다고 알고 있다.)..미국은 어떤 결과가 나올지 기대된다.^^ 기밀성, 무결성, 부인방지 등을 위해 보안기술이 총 동원 되야 할듯하다...^^;;; 출처 : http://news.joins.com/article/215/4163215.html?ctg=13 [기사 내용] 11월 중간선거부터 … 33개주 300만 명 대상미국 선거에서 인터넷을 통한 투표가 본격적으로 실시될 예정이라고 뉴욕 타임스(NYT)가 9일(현지시간) 보도했다. NYT에 따르면 최근 미국 선거지원위원회(EAC)는 11월 중간선거부터 해외 거주자와 군인 등 선거 당일 투표소에 .. 2010. 5. 11. [Reversing]구조화된 예외 처리(SEH) ▣ 구조화된 예외 처리(Structured Exception Hadling) - SEH : OS가 발생한 예외를 구조화된 방법으로 App에게 전달하는 메커니즘을 제공함 - 예외(exception)는 예외 핸들러라고 불리는 특별한 함수로 즉각 점프하게 하는 프로그램 안에서의 특별한 조건 - 예외 핸들러는 발생한 문제점을 해결할 것인지, 프로그램이 동일한 코드를 다시 실행하게 만들 것인지, 프로그램의 다른 부분이 실행되게 할 것인지, 프로그램을 종료할 것인지 결정함 ● 하드웨어 예외 - 프로세스가 만들어 내는 예외 Ex: 유효하지 않은 메모리 접근, 0나누기 등 ● 소프트웨어 예외 - 프로그램이 에러를 보고하기 위해서 예외를 생성할 때 발생 Ex: C++에서 throw키워드 이용 2010. 5. 10. 이전 1 ··· 3 4 5 6 7 8 9 다음
