분류 전체보기 178

[CTF] 문제풀이: rdp (RDP 캐시 파일 분석)

Cache0000.bin 파일과 bcache24.bmc 파일을 주는데, 후자는 빈 파일이다.깃허브에 누군가 bmc-tools라는 도구를 올려두었으니 그것을 사용하면 될 것 같았다.https://github.com/ANSSI-FR/bmc-tools GitHub - ANSSI-FR/bmc-tools: RDP Bitmap Cache parserRDP Bitmap Cache parser. Contribute to ANSSI-FR/bmc-tools development by creating an account on GitHub.github.com $ python3 bmc-tools.py -s Cache0000.bin -d . 하면 현재 디렉터리에 추출된 bmp 파일들이 저장된다. 총 1937개의 파일이 추출되었..

대외활동 2025.04.27

[CTF] 문제풀이: Shadow (윈도우 레지스트리 분석)

대충 시스템 침해 이후 윈도우 레지스트리 하이브의 복사본에 숨겨진 플래그를 찾는 문제이다. 문제에서는 백도어 악성코드가 침투했다는 내용을 제시한다. 레지스트리 편집기의 가져오기 기능을 사용하면 현재 하이브에 merge될까봐 파이썬 regipy 모듈을 통해 하이브를 열어보았다.from regipy.registry import RegistryHivehive = RegistryHive('SYSTEM')for subkey in hive.recurse_subkeys(): with open('output.txt','a') as f: f.write('\n\n') f.write(subkey.path) f.write('\n\n') for value in subkey.val..

대외활동 2025.04.27

[CTF] 문제풀이: barcode (로직 재구현, 재공학)

barcode라는 이름의 리눅스 바이너리와 flag.barcode 파일이 주어진다.barcode 프로그램은 16진수 문자열을 매개변수로 받아 스페이스와 *로 구성된 문자열을 터미널에 출력한다.flag.barcode와 동일한 출력은 만드는 매개변수를 찾으면 되는 문제이다.$ file barcodebarcode: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, BuildID[sha1]=17c87bf5221b3e465133e606380ede7e5ce711e4, for GNU/Linux 3.2.0, stripped$ cat flag.barcode ..

대외활동 2025.04.27

크롬/엣지 (Chromium 계열 브라우저) 다크모드 실험실 기능 사용기

1. chrome:flags언제부터인지는 모르겠지만 크롬 실험 기능중에 다크 모드가 생겼습니다. 아래와 같이 켜 봅시다. 2. 그냥 Enabled가 개인적으로 제일 나았음이미 충분히 검은 요소도 더 어둡게 만들어버리긴 하는데, selective inversion이나 다른 색반전 기법들보다 그냥 Enabled로 설정하는게 화면이 더 일관되어 보였습니다. 3. 확장 프로그램?기존 다크모드 확장 프로그램들은 내장된 실험실 다크모드보다 못하면서 웹페이지 요소 접근 권한까지 요구해서 별로인 것 같습니다.

일상 2025.04.26

SSH 공개키 인증 사용 방법

1. 관리용 PC에서 키 쌍 생성최신 버전의 윈도우 10/11에는 openssh가 딸려옵니다. passphrase는 개인키에 거는 비밀번호입니다. 입력하지 않으면 개인키를 사용할 때 비밀번호를 물어보지 않습니다. 대신 개인키가 유출되면 아무나 사용할 수 있게 됩니다.PS C:\Users\user> ssh-keygenGenerating public/private ed25519 key pair.Enter file in which to save the key (C:\Users\user/.ssh/id_ed25519):Enter passphrase (empty for no passphrase):Enter same passphrase again:Your identification has been saved in C..

[Docker] Docker/Docker Compose 사용 방법 정리 (Ubuntu 24.04 LTS)

1. 패키지 설치apt-get update && apt-get upgrade -yapt-get install -y docker.io docker-compose-v2 2. 도커 서비스 활성화systemctl enable --now docker 3. 도커 네트워크 생성docket network create --subnet=192.168.1.0/24 my_network 4. 도커 작업용 디렉터리 생성mkdir /opt/docker-setupcd /opt/docker-setup 5. Docker compose 설정 파일 작성 (docker-compose.yml)---networks: my_network: external: trueservices: nginx: image: ubuntu:24.04 ..

[Node.js] 노드.js 설치, Vite 설정 및 개발 서버 구동

1. Node.js 공식 홈페이지의 설명에 따라 설치 진행https://nodejs.org/en/download Node.js — Download Node.js®Node.js® is a JavaScript runtime built on Chrome's V8 JavaScript engine.nodejs.orgnode, fnm(Node.js 버전 관리 프로그램), npm(패키지 관리 프로그램) 등은 본인 계정의 홈 디렉터리/.local/share/fnm/ 아래에 설치된다.  2. Vite(개발환경용 웹 서버) 설치npm install vite  3. Vite 설정vite.config.jsimport { defineConfig } from 'vite'import react from '@vitejs/plugin..

Git 자주 쓰는 명령어 정리

용어 정리working tree: 현재 상태의 Git 디렉터리staging area: git add를 통해 캡처된 파일들의 모임local branch: git commit을 통해 커밋된 파일들은 현재 선택된 브랜치에 반영된다. git config --global user.email=""; git config --global user.name="" 사용자 이메일, 이름 설정(필수). 처음 한 번 설정하면 변경할 일이 없다. git clone .git리포지터리를 로컬에 복사한다. git pull원격 리포의 내용을 가져온다. git add 선택한 파일이나 디렉터리를 staging area에 추가한다.git add .을 하면 현재 디렉터리 내 모든 파일이 staging 되는데, 제외할 파일이나 디렉터리를 .gi..

파이썬/Django 사용자 생성, JWT 토큰 발급/검증 예시

목표: Django의 기본 User 모델을 활용해서 Django 사용자를 생성하는 REST API 만들기 1. venv 활성화source bin/activate 2. 필요 패키지 설치, 설정pip install djangorestframework djangorestframework-simplejwt파일: 프로젝트명/settings.py...INSTALLED_APPS = [ ... 'rest_framework', 'rest_framework_simplejwt',]...REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework_simplejwt.authentication.JWTAuthentication', ..

파이썬/Django 개발환경 구축 (Ubuntu 24.04)

1. 필요한 패키지 식별 및 설치GitPIPapt updateapt install git python3-pip -y 2. 최상위 프로젝트 디렉터리 생성mkdir /mnt/sda1/project 3. 파이썬 가상 환경 (venv) 생성cd /mnt/sda1/projectpython -m venv 프로젝트명cd 프로젝트명(virtualenv등이 더 많은 기능을 제공하지만, venv로 충분하다고 판단) 4. venv 활성화source bin/activate 5. 필요 파이썬 모듈 설치pip install django 6. 장고 프로젝트 생성django-admin startproject 장고프로젝트명 7. 장고 서버 접속 테스트7.1. settings.py 수정파일: 장고프로젝트명/settings.py...AL..