뉴비의 천방지축 IT 탐방기

안녕하세요. 이번 글은 리버싱(reversing)의 기초로, 리버싱에서 사용되는 프로그램인 Detect it easy(die.exe)와 dbg를 눈과 손에 익히고자 작성하였습니다. 이번 글에 사용되는 파일은 아래와 같습니다. die.exe로 정적분석을 하여 파일 유형을 알아보고 dbg로 main()함수를 찾고 주요 로직(계산, 출력 등)을 담당하는 함수를 찾아볼 예정입니다. Detect it easy(die.exe)를 사용한 정적분석 die.exe를 사용하여 프로그램을 정적분석을 하는 이유는 프로그램의 파일 유형을 알아낼 수 있기 때문입니다. 파일 분석할 때 파일 유형을 알아내는 과정은 중요한 과정 중 하나입니다. 물론 CTF를 풀 때 IDA와 같은 프로그램을 사용하면 64bit에 넣어서 잘 되는지 보고..

저번 글에 이어 이번엔 디지털 포렌식(Digital Forensic)에 대해서 자세히 다뤄볼 예정입니다:) 저번에 작성한 글인 '디지털 증거(Digital Evidence)란?'을 안 읽어보셨다면 아래 링크를 통하여 한 번씩은 읽어보는 것을 추천드립니다. 디지털 증거(Digital Evidence)란? 디지털 증거(Digital Evidence)란? 디지털 포렌식을 공부하기에 앞서 꼭 알아야 할 단어가 있습니다. 바로 디지털 증거(Digital Evidence)인데요, 이번 글에서 디지털 증거에 대해 자세히 다루어볼 예정입니다:) ♠ 디지털 증거(Digital Ev wlgo05.tistory.com ♠ 디지털 포렌식(Digital Forensic) 디지털 디바이스에 저장된 데이터를 적법한 권원에 의하여 ..

디지털 포렌식을 공부하기에 앞서 꼭 알아야 할 단어가 있습니다. 바로 디지털 증거(Digital Evidence)인데요, 이번 글에서 디지털 증거에 대해 자세히 다루어볼 예정입니다:) ♠ 디지털 증거(Digital Evidence) 디지털 증거는 물리적 증거와 같이 사건과 사고의 원인이 되기도 하며, 도구가 되기도 하고, 때론 그것의 대상이 되기도 합니다. 시간이 지나면서 컴퓨터에 관한 기술이 급속도로 급증하면서 수사기관을 중심으로 범죄 현장에서 도움이 되기 시작하였고, 현재는 컴퓨터와 스마트폰, 데이터베이스, 인터넷 등 거의 모든 정보시스템을 아우르는 등 디지털 포렌식의 저변이 크게 확산하고 있습니다. 이러한 디지털 증거는 이것을 다루는 기술과 절차를 지칭하는 디지털 포렌식과 함께 실체적 진실을 규명하..