Posts

제가 참고할 용도로 작성하고, 계속 추가해 나갈 예정입니다. 로드되지 않은 심볼에 breakpoint 설정 특정 모듈이 로드되기 전에 모듈 내부에 bp를 걸고싶을때 사용 bu xxx!print+0x1f3 // xxx모듈의 print 함수 +0x1f3 위치에 bp ...

http://malc0de.com/database/ 샘플 다운하기 가장 편함 https://www.malwares.com/ 다운은 안되지만 검색하기 용이

참고 파워쉘을 이용해 COM의 메소드를 확인할 수 있습니다. 파이썬에서 subprocess 모듈을 이용해서 파워쉘을 실행시키고 결과를 얻어오는 코드입니다. 1 2 3 4 5 6 7 8 import subprocess if __name__ == '__main__': clsid = "2E146AEF-5879-4310-BCC9-8094E3916613" // CLSID 예 powershell = subprocess.Popen(["powershell.exe","-command", "&{ $clsid = New-Object Guid '%s';$type = [Type]::GetTypeFromCLSID($clsid);$object= [Activator]::CreateInstance($ty pe);get-member -inputObject $object; }" % clsid] ,stdout=subprocess.PIPE,stderr=subprocess.PIPE) #출력을 처리하기 위해 subprocess로 보냄 result, err = powershell.communicate() # subprocess에 있는 출력을 가져옴 가져온 출력을 처리하여 사용하게 되는데, IDE에서 실행하여 디버깅하면서 확이인는 경우 출력이 콘솔에 뜨지 않을 수 있습니다. 그때는 cmd나 파워쉘창을 열어서 실행하면 출력을 확인할 수 있습니다. ...

제가 참고할 목적으로, 한번씩 헷갈리는 명령어들 위주로 정리합니다. 계속 보완할 예정이에요. mov : 좌변에 우변의 값을 대입 lea : 좌변(레지스터만가능)에 우변의 주소를 대입 ...

노즐을 대체할 레이저 장착용 모듈 도면과 실물

공개된 whitepaper를 번역한 내용입니다. 발번역 죄송. 1.개요 전형적인 연구의 시작은 무엇인가? 어떤 연구들은 일반적인 툴로 취약점을 찾는 것을 시작한다. 많은 시간과 노력을 필요로 하지 않음에도 불구하고 잘 동작한다. 찾는 과정은 최신의 소프트웨어에 사용된 써드파티 라이브러리와 IT커뮤니티에 잘 알려진 취약점에 집중한다. ...

슬라이드를 참고해 주세요 소프트웨어 해킹과 하드웨어 해킹을 이용해 공유기의 펌웨어 업그레이드 과정을 분석한 것입니다. 그리고 조작된 펌웨어를 넣을 수 있는 방법에 대한 힌트를 얻을 수 있습니다. ...

추출한 삼성 스마트싱스펌웨어를 공유합니다. 하지만 중요한 파일들은 암호화되어있습니다. 3rd part에서 취약점을 찾을 수 있다면 Good. UART로 볼 수 있는 부팅메시지도 링크에서 찾을 수 있습니다. ...

각 회사별 사물인터넷 게이트웨이의 하드웨어 로직입니다. 파일로는 About메뉴의 Data Sharing 링크를 따라 가시면 됩니다. 빨간색으로 된 IC가 공격 타켓입니다. ...