분류 전체보기

    JAVA

    [Java Project] 화면캡처 보조 프로그램 AUTO_CAPTURE

    - 프로그램명 : AUTO_CAPTUREv1.exe - 제작기간 : '22.11.03. ~ '22.11.05 (3일) - 제작자 : REDUCTO - 사용언어 : JAVA - 사용라이브러리 : Swing, JNativeHook - 버전 : v1.0 소개 블로그를 풀고 정보보안 문제들을 풀고, 문서를 작성하고 하면서 자주 절차등을 표현하기 위해서 화면을 캡처하는 일이 많다. Window에 기본으로 있는 Snippintool은 뭔가 시간 손해를 보는거 같고, Ctrl + Shift + S를 통해서 구동하는 Capture 프록램은 안켜질때가 가끔 있으며, 클립보드로 들어가기에 로컬에 저장하기 위해서는 그림판에서 다시 저장해야하는 수고스러움이 있어서 직접 만들어 보았다. * 무단배포는 금지합니다.(댓글달아주세용..

    정보보안-이론/KISA주요정보통신기반시설 취약점가이드

    [KISA 주요정보통신기반시설] W-24 NetBIOS 바인딩 서비스 구동 점검

    일반사항 점검내용 : NetBIOS 바인딩 서비스 구동 여부 점검 점검목적 : NetBIOS와 TCP/IP 바인딩을 제거하여 TCP/IP를 거치게 되는 파일 공유서비 스를 제공하지 못하도록 하고, 인터넷에서의 공유자원에 대한 접근 시도를 방지하고자 함 보안위협 : 인터넷에 직접 연결되어 있는 윈도우 시스템에서 NetBIOS TCP/IP 바인딩이 활성화 되어 있을 경우 공격자가 네트워크 공유자원을 사용할 우려 존재 참고 : NetBIOS(Network Basic Input/Output System)는 별개의 컴퓨터상에 있는 애플리케이 션들이 근거리통신망 내에서 서로 통신 할 수 있게 해주는 프로그램. IBM pc를 위한 네트워크 인터페이스 체계로 네임, 세션, 데이터그램의 세가지 서비스를 제공하며 NetB..

    정보보안-이론/KISA주요정보통신기반시설 취약점가이드

    [KISA 주요정보통신기반시설] W-19 IIS 가상 디렉토리 삭제 [미완]

    WarGame/DigitalForensic with CTF

    [DigitalForensic] with CTF Find Key(docx)

    파일을 다운로드 받으면 다음과 같은 문서를 확인할 수 있다. 우선 Hint1이 docx를 비교하는 것이니 docx의 파일을 ZIP확장자로 변환하여 압축해제 해보았다. media에 가보면 파일에 포함된 사진/영상/음악 등 멀티미디어파일들을 확인할 수 있다. 이중에서 근데 우리 문서에 사진은 5개이다. 즉 하나가 이상한 파일인건데.. images6.emf를 검사해보면 열수없는 파일이라는 alert가 발생한다. HXD로 열어보면 docx의 파일 시그니처를 가지는 것을 확인할 수 있다. docx로 열어보면 2013이라는 붉은 문자를 확인할 수 있지만 이는 KEY가 아니다. 두번째 힌트를 사용할 때가 된거 같다. 무엇인가 헤드필드일거 같은 EXTRA_ENTRY_FIELD와 docx를 같이 구글에 검색하면 다음과 ..

    WarGame/DigitalForensic with CTF

    [DigitalForensic] with CTF google

    사진은 google의 검색화면이다. 중간중간에 빨간색의 픽셀이 보인다. ] 아주작게작게말이다. 이 값을 픽셀을 RGB값으로 보면 공통적으로 (255,0,X)이다. 파란색(B)는 값이 변하는데, 이를 문자열로 변환하면 유의미한 결과를 얻을 수 있을거 같다. 다음과 같은 python 코드를 활용하였다. from PIL import Image if __name__=="__main__" : im = Image.open("google.png") width,height = im.size W = (255, 255, 255) B = (0, 0, 0) candlist = list() for x in range(width) : for y in range(height) : r,g,b,ra = im.getpixel((x,y)..

    WarGame/DigitalForensic with CTF

    [DigitalForensic] with CTF Emma Watson…

    사진은 EMMA Watson사진이다. 특별한거는 안보이는데, STEGSOLVE에서 흑백으로 돌려보니 제일위에 흑백의 연속된 픽셀들이 보인다. 흑색은 1, 백색은 0으로 해석해보자 다음과 같은 Python코드를 작성해서 이용했다. from PIL import Image if __name__=="__main__" : im = Image.open("solved.bmp") width,height = im.size W = (255, 255, 255) B = (0, 0, 0) candlist = list() answer=list() ans = "" for x in range(width) : if(im.getpixel((x,0))==W) : ans+="0" else : ans+="1" if(len(ans)==8) :..

    티스토리툴바