DevNetSecOps Lifecycle

Cache0000.bin 파일과 bcache24.bmc 파일을 주는데, 후자는 빈 파일이다.깃허브에 누군가 bmc-tools라는 도구를 올려두었으니 그것을 사용하면 될 것 같았다.https://github.com/ANSSI-FR/bmc-tools GitHub - ANSSI-FR/bmc-tools: RDP Bitmap Cache parserRDP Bitmap Cache parser. Contribute to ANSSI-FR/bmc-tools development by creating an account on GitHub.github.com $ python3 bmc-tools.py -s Cache0000.bin -d . 하면 현재 디렉터리에 추출된 bmp 파일들이 저장된다. 총 1937개의 파일이 추출되었..

대충 시스템 침해 이후 윈도우 레지스트리 하이브의 복사본에 숨겨진 플래그를 찾는 문제이다. 문제에서는 백도어 악성코드가 침투했다는 내용을 제시한다. 레지스트리 편집기의 가져오기 기능을 사용하면 현재 하이브에 merge될까봐 파이썬 regipy 모듈을 통해 하이브를 열어보았다.from regipy.registry import RegistryHivehive = RegistryHive('SYSTEM')for subkey in hive.recurse_subkeys(): with open('output.txt','a') as f: f.write('\n\n') f.write(subkey.path) f.write('\n\n') for value in subkey.val..

barcode라는 이름의 리눅스 바이너리와 flag.barcode 파일이 주어진다.barcode 프로그램은 16진수 문자열을 매개변수로 받아 스페이스와 *로 구성된 문자열을 터미널에 출력한다.flag.barcode와 동일한 출력은 만드는 매개변수를 찾으면 되는 문제이다.$ file barcodebarcode: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, BuildID[sha1]=17c87bf5221b3e465133e606380ede7e5ce711e4, for GNU/Linux 3.2.0, stripped$ cat flag.barcode ..

1. chrome:flags언제부터인지는 모르겠지만 크롬 실험 기능중에 다크 모드가 생겼습니다. 아래와 같이 켜 봅시다. 2. 그냥 Enabled가 개인적으로 제일 나았음이미 충분히 검은 요소도 더 어둡게 만들어버리긴 하는데, selective inversion이나 다른 색반전 기법들보다 그냥 Enabled로 설정하는게 화면이 더 일관되어 보였습니다. 3. 확장 프로그램?기존 다크모드 확장 프로그램들은 내장된 실험실 다크모드보다 못하면서 웹페이지 요소 접근 권한까지 요구해서 별로인 것 같습니다.

1. 관리용 PC에서 키 쌍 생성최신 버전의 윈도우 10/11에는 openssh가 딸려옵니다. passphrase는 개인키에 거는 비밀번호입니다. 입력하지 않으면 개인키를 사용할 때 비밀번호를 물어보지 않습니다. 대신 개인키가 유출되면 아무나 사용할 수 있게 됩니다.PS C:\Users\user> ssh-keygenGenerating public/private ed25519 key pair.Enter file in which to save the key (C:\Users\user/.ssh/id_ed25519):Enter passphrase (empty for no passphrase):Enter same passphrase again:Your identification has been saved in C..