FTK Imager 사용법 증거매체 불러오기 FTK Imager를 실행 후 좌측 상단의 ‘Add Evidence Item’을 클릭하면 대상이 되는 매체 또는 파일을 불러올 수 있다. 불러올 대상을 선택할 수 있는데 각 항목의 의미는 다음과 같다. Physical Drive: 물리적인 드라이브 전체를 불러옴 Logical ...

레지스트리 수정을 통한 쓰기 방지 디지털 포렌식에서 이미지 생성 전 필수적인 단계이다. 만약 쓰기 방지가 되어 있지 않다면 증거 자료의 무결성이 깨질 수 있다. 레지스트리 수정은 윈도우 시스템에서 가장 기초적인 방법으로, Encase등의 소프트웨어를 이용한 방법을 사용 할 수 없을 때를 대비하여 알고 있어야 하는 기본이다. ‘윈도...

포렌식 툴의 종류(이미지 생성 및 분석) 포렌식 도구는 다양하게 있지만 위의 세 개의 도구가 주로 사용된다. FTK Imager FTK Imager는 사본 이미지 생성 전용 프로그램으로 증거매체를 연결하여 사본 이미지를 생성하는데 사용된다. 증거 매체 및 사본 이미지를 간략하게 확인할 수 있지만 시그니처, 삭제된 파일의 복구...

창경궁에 갔다왔어요 원래는 창덕궁을 가려했으나 5시까지만 한다는걸 몰라서…. 어쩔 수 없이 옆에 있는 창경궁에 갔어요 아무 생각 없이 들어와서 처음 입구 사진은 없어요 주말이어서 그런가 사람들이 꽤 많았어요 들어오면 돌다리가 있어요 이게 궁 내부랑 외부랑 구분해주는 역할을 한대요 다리를 건너고 명정문을 지나면 ...

취약한 코드 package kr.co.openeg.lab.test.controller; import java.io.IOException; import java.io.InputStream; import java.util.Scanner; import javax.annotation.Resource; import javax.servlet.http.Ht...

취약한 코드 package kr.co.openeg.lab.test.controller; import java.io.IOException; import java.util.HashMap; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse...

취약한 코드 package kr.co.openeg.lab.test.controller; import java.io.IOException; import java.util.HashMap; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse...

취약한 코드 package kr.co.openeg.lab.test.util; import java.io.IOException; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import...

#include <stdio.h> #include <stdlib.h> #include <string.h> char buf[32]; int main(int argc, char* argv[], char* envp[]){ if(argc<2){ printf("pass argv[1] a number\n"); ...

문제를 들어가면 hi guest를 볼 수 있다. 일단 소스코드를 확인해보자. DB에서 agent가 현재 HTTP_USER_AGENT랑 일치하는 id를 가져오고 있다. id가 admin이면 문제를 풀 수 있다. id가 없다면 insert구문을 통해 id를 생성하게 된다. 따라서 HTTP_USER_AGENT를 조작하면 sq...