전체 글
-
[Study] CCE 2020 easyransom WriteupCTF/CCE 2020 2020. 11. 20. 22:07
대회 당시에는 못풀었다가.. 다시 풀어봤던 문제이다. 우선 주어진 주어진 flag.txt.easyransom 파일을 HxD로 열어보자. 이 파일에 대해, 주어진 파일인 easyransome.exe 파일의 로직을 분석하여 해독하는 문제일 것이다. 그럼 주어진 파일을 IDA로 확인해보자. 랜섬웨어인 문제 파일의 특성 상 (1)대상이 될 파일을 "읽고" (2)이 파일에 대해 일련의 작업을 한 후 (3) 기존 파일을 삭제 하는 과정일 것이라고 생각해서 ReadFile 부분을 찾았다. 수도코드로 보면 아래와 같다. 파일을 읽은 후 반복문 쪽을 보면, 고정 값으로 XOR을 함을 알 수 있다. 그럼 그 특정 값이 무엇인지를 알아야 하는데, 이를 추측할 수 있는 근거가 있다. 랜섬웨어에 감염된 플래그파일을 다시 보면 ..
-
-
-
-
정보보안 관리 및 법규 오답노트Certification/정보보안기사_필기 2020. 11. 2. 23:15
1. 정보보호 정책서의 주요 구성 목차 - 정책서 목적과 구성, 기본 방침, 정보보호 실행 계획 수립, 보안에 대한 역할과 책임, 정보자산의 보안, 정보시스템의 보안, 규정의 준수, 보안정책의 운용 (정보보호 선언 X) 2. 위험관리 절차 - 자산식별 -> 위험 분석 및 평가 -> 정보보호대책 수립 -> 정보보호계획 수립 -> 주기적 재검토 3. 업무연속성 관리 지침 - 책임과 역할, 업무의 중요도 및 영향 분석, 복구전략수립, 교육 및 훈련, 사후관리, 비상연락망 4. ISMS-P 인증 심사 시 요구되는 관리체계 수립 및 운영 4단계 - 관리체계기반마련 -> 위험 관리 -> 관리체계운영 -> 관리체계 점검 및 개선 5. 개인정보보호법 - 개인정보 수집 시 그 목적에 필요한 최소한의 개인정보를 수집해야 ..
-
애플리케이션 보안 오답노트Certification/정보보안기사_필기 2020. 11. 2. 22:02
1. FTP - 서버 제어 연결 = 21 포트, 데이터 연결 = 20포트 or 1024이상 포트 - 디폴트는 active, mode변환은 클라이언트가 결정 * mode - active : 서버가 21, 20 포트 사용, 서버에서는 2개의 포트만 열면 서비스 가능, 두번째 conn은 서버->클라이언트 접속, 클라이언트에 방화벽 설치시 이용 불가 - passive : 서버가 21, 1024이후 포트 사용, 서버에서 클라이언트에 접속해야하는 모순 해결, 서버에서는 21과 1024이후 모든 포트 오픈, 보안을 위해 passive모드에서 사용될 포트 제한 필요, 대부분 웹브라우저는 ftp:// 를 이용하여 FTP에 접속할 때 수동모드만을 지원 - USER, PASS, LIST, RETR * 연결 순서(passiv..
-
-