전체 글 67
[DaVinciCTF 2025] Disk Analysis(Forensics) & Monalis'hack(Pwnable) Write Up

Disk Analysis 웹 사이트 방문 기록 찾는게 문제인 것 같습니다.The problem seems to be finding the website visit history.AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat 해당 경로에서 Microsoft Edge의 캐시 파일을 추출합니다.Extract Microsoft Edge's cache files from that path. esentutl /p WebCacheV01.dat 이후 cmd로 위 커맨드를 실행하여 파일 수집하고, ESEDataBaseView로 파일을 오픈합니다.Then run the above command with cmd to collect the file, and open t..
카테고리 없음 2025.05.26

[Reversing] Handray (Asm to C)

시작 전에 x86-64 Calling Convention에 의해서 함수에 들어가는 인자를 알아보겠습니다. 가변 인자를 사용해도 되겠지만, 조금 더 이해하기 쉽도록 add 함수에 인자를 8개 넣어서 컴파일 했습니다. 정상적으로 실행이 됩니다. 이제 이 바이너리를 gdb로 돌려봐서 레지스터를 확인해보면 add 함수를 호출하기 전 1, 3, 5, 7, 9, 0xb, 0xd, 0xf가 알맞게 잘 들어가 있습니다. 각 인자들은 차례로 rdi, rsi, rdx, rcx, r8, r9을 사용하며, 이 외에 인자들은 스택을 이용합니다. main +12로 r9 레지스터를 이용하기 직전으로 가보면 스택에 0xf와 0xd가 차례대로 들어와 있는 것을 확인할 수 있습니다. Handray 1 0x00000000..
워게임/리버싱 2025.05.04

[Mobile] BeetleBug - Shared Preferences

학습 목표Shared Preferences가 저장되는 기본 경로를 알고 있는가?루팅된 환경에서 Shared Preferences 파일에 접근할 수 있는가?Shared Preferences 내 민감 정보를 식별할 수 있는가?암호화되지 않은 Shared Preferences의 보안 위험성을 이해하고 있는가? Shared Preferences 안드로이드 앱 내부에서 Key-Value 형태로 데이터를 저장하는 Android API. 로그인 정보, 알림 수신 동의, 간단한 설정값, 사용자 정보 같은 간단하지만 중요한 정보를 저장할 때 DB를 사용하지 않고, 앱 내부의 XML 파일로 저장합니다. 기본적으로 해당 앱만 접근 권한이 있으며, 암호화하지 않으면 루팅된 디바이스 혹은 디버깅 툴로 쉽게 확인이 가능하다는특..
워게임/모바일 2025.04.30
1 2 3 4 ··· 7
더보기

티스토리툴바