개발자로살아남기

PEiD - Detect packers, cryptors and compilers bundled withPE executables PEiD는 윈도우 프로그램의 컴파일러나 패커, 크립터 등의 종류를 식별해주는 도구입니다. 가장 널리 사용되는 Signature-Base 탐지 도구입니다. 약 600종류의 컴파일러와 패커, 크립터 등을 식별할 수 있으며, 사용하는 Database에 따라 식별할 수 있는 범위가 달라지기 때문에 최신 버전의 데이터베이스를 사용하는 것을 추천합니다. 사용 방법은 매우 간단하기 때문에 추가하지 않았습니다. 버전은 작성일을 기준으로 0.95 버전(20181103)이 최신버전입니다. [다운로드] - softpedia 링크 위 포스팅은 연구 목적으로만 사용되었으며, 악용을 위해 사용되었을 ..

RUST(러스트) 개인 서버를 만들기 (Ver.Linux, fat.LinuxGSM) 전 편에 이어 Linux에서 좀더 간단하게 RUST 서버를 구축하는 방법이 있습니다.Linux Game Server Manager. 일명, LinuxGSM을 사용하는 방법입니다. LinuxGSM은 Linux에서 게임 서버를 손쉽게 구축할 수 있도록 해주는 프로그램입니다.현재 99개의 게임에 대한 서버를 지원하고 있습니다. 서버 목록은 여기에서 확인이 가능합니다. [ 권장 사양 ] 호환성이 테스트된 운영체제는 Linux 계열의 운영체제입니다.Debian Based (Ubuntu, Mint, etc.)Redhat Based (CentOS, Fedora, etc.)또한, 필수 설치 패키지가 필요합니다.GLIBC >= 2.15T..

티스토리(TiStory)에 가독성 높은 코드 추가하기 티스토리를 사용하다보면 소스 코드나 명령어를 추가해야할 때가 있다. 컴퓨터와 관련된 포스팅이라면 더더욱 많이 필요하게 된다.소스 코드를 그냥 복사해서 넣게되면 가독성이 매우 떨어진다. 가독성을 좀더 높이기 위해 많은 블로그에서 SyntaxHighlighting 을 사용한다.그러나 SyntaxHighlighting을 사용 할 경우, 티스토리에 SyntaxHighlighting 파일을 추가해야하며 특수 문자를 변환하고, HTML 상태로 변환해서 코드를 작성하는 등의 손이 많이 가는 일이 발생한다.이러한 부분을 좀더 쉽게 하기 위해 새로운 SyntaxHighlighting 방법인 Color Scripter 를 소개한다. Color Scripter는 웹 상에..

Linux(UbuntU)에서 APM (Apache, PHP, MySQL) 서버 구축하기 일반적으로 웹(Web)서버를 구축하는데 많이 사용되는 방법은 Apache와 PHP, MySQL을 사용하는 것이다.APM은 Apache, PHP, MySQL의 첫 글자를 따서 부르는 명칭이다. (APM = Apache + PHP + MySQL)웹 서버를 구축 시, 리소스 사용이 적으며 안정적인 Linux를 많이 사용하기 때문에 Linux(UbuntU)에서 구축한다. APM 설치 시, 주로 Apache -> PHP -> MySQL -> 추가 모듈 설치 순으로 진행된다. Apache 설치 1sudo apt-get install apache2 PHP 설치 1sudo apt-get install php5 php5-common ..

OllyDbg Plugin ScyllaHide v.1.4 OllyDbg를 사용하여 프로그램을 분석 할 때, 안티 리버싱(안티 디버깅)을 자동적으로 우회해주는 Plugin입니다.ScyllaHide v.1.4는 아래 환경에서 사용 할 수 있습니다.OllyDbg 1.xOllyDbg 2.xx64DbgHex-Rays IDA v6 ~TitanEngine v2ScyllaHide v.1.4 Plugin의 세부적인 기능은 첨부 파일에 있는 제작자가 작성한 문서를 확인하면 됩니다. ScyllaHide Plugin v.1.4 OllyDbg Plugin은 OS 버전별 / 안티 리버싱 기법 등에 따라 Plugin 버전을 변경하여 사용해야 하기 때문에 저장을 위해 업로드합니다. 위 포스팅은 연구 목적으로만 사용되었으며, 악용을 ..

대칭 암호화 기법 (Symmetric Encryption) 대칭 암호화 기법(Symmetric Encryption)은 전통적인 암호화 기법 또는 싱글키 암호화 기법이라고도 한다.대칭 암호화 기법(Symmetric Encryption)은 암호화 알고리즘에 사용되는 키와 복호화 알고리즘에 사용되는 키가 동일한 암호화 기법이다. 공개키 암호화 기법(Public-Key Encryption)에 비해 대칭 암호화 기법(Symmetric Encryption)은 계산 속도가 빠르다는 장점이 있다. 키 교환의 경우 비밀 키 암호(Diffie-Hellman, fSSL 등)를 사용하여 대칭 암호화 기법의 키를 공유한다.대칭 암호화 기법(Symmetric Encryption)에는 5가지 요소가 있다.평문 (Plaintext)..

Denial-Of-Service (DoS) Attacks Denial-Of-Service (DoS. 이하, DoS) 공격은 아래와 같이 정의할 수 있다.An action that prevents or impairs the authorized use of networks, systems, or applications by exhausting resources such as central processing units (CPU), memory, bandwidth, and disk space.중앙 처리 장치 (CPU), 메모리, 대역폭 및 디스크 공간과 같은 자원을 소모하여 네트워크, 시스템 또는 응용 프로그램의 허가 된 사용을 방해하거나 해치는 작업.DoS 공격은 어떤 서비스의 가용성에 대한 공격의 한 형태..

RSA 암호화 알고리즘 RSA는 대표적인 공개키 암호로서 Diffie Hellman의 공개키 암호 개념을 기반으로 MIT공대 연구팀 소속 Rivest, Shamir, Adleman에 의해 만들어졌다. RSA는 Rivest, Shamir, Adleman의 이름에서 앞글자를 따왔다. RSA는 큰 수의 소인수 분해가 매우 어렵다는 것에 기반을 두고 만들어 졌다. RSA에서 사용되는 기호는 아래와 같다. p, q매우 큰 서로 다른 소수np * q의 합성수gcd(a, b)a와 b의 최대 공약수φ(n)오일러 Totient함수로, φ(n)은 n보다 작은 자연수 중에서 n과 서로 소인 자연수의 개수a mod n모듈러 연산으로, a를 n로 나누었을 때 나머지 값a ≡ r mod na와 r은 n으로 나누었을 때 그 나머지..

One-Way Hash (MD5, SHA-256) 코드 안드로이드(Android) 어플리케이션을 만들때 가장 빈번하게 사용되고, 유용한 One-Way Hash를 생성하는 코드입니다.그 중, 가장 많이 사용되는 해쉬인 MD5와 SHA-256을 생성해주는 코드입니다. static을 사용하도록 되어 있어 Object를 생성하지 않고 바로 사용 할 수 있습니다. MD5 Hash Code 1234567891011121314public static String md5(String str){ String MD5 = ""; try{ MessageDigest md = MessageDigest.getInstance("MD5"); md.update(str.getBytes("UTF-8")); byte byteData[] = ..

[Tool] OllyDebugger(올리디버거) 사용법 리버싱을 하기 위해서 사용되는 툴중에 디버거라는 툴이 있으며, 이중 가장 많이 애용되는 도구가 OllyDbg(올리디버거)입니다.바로, 아래 로고를 갖고 있는 툴입니다. 올리디버거의 다운로드는 아래 링크를 따라가시면 다운로드를 받을 수 있습니다. OllyDbg v.1.1.0 다운로드 [공식사이트]OllyDbg v.2.0.0 다운로드 [공식사이트] OllyDbg v.2.0.1 다운로드 [공식사이트] 올리디버거의 편리한 점은 무설치 프로그램이라는 점이긴 하지만, 그만큼 설정해 줘야하는 부분도 몇군데 있군요.일단, 올리디버거를 다운 받아 압축을 해제하시고, 올리디버거 폴더 내부에 'UUID'와 'Plugin' 폴더를 각각 생성합니다. 이제, 올리디버거를 실..