IT 따라잡기 시리즈

컴파일러는 우리가 프로그래밍 언어로 소스코드를 작성하면 이를 기계어로 번역합니다. 여기서 기계어는 2진수로 표현되어 CPU는 이를 해석하고 처리합니다. 기계어는 주로 명령을 나타내는 OP 코드와 그 명령의 피 연산자인 오퍼랜드로 정의 됩니다. OP 코드의 길이는 ISA에 의해 정의되며 x86의 경우 4byte의 크기를 가집니다. 문제는 OP코드와 오퍼랜드가 2진수로 이루어져 있기 때문에 우리가 보고 해석하기 힘들다는 것입니다. 때문에 우리는 디컴파일 과정을 거쳐 기계어를 사람이 볼 수 있는 형태로 만듭니다. 우리가 기계어를 해석해야하는 경우는 여러 경우가 있지만, 대표적인 경우는 디버깅입니다. 디버깅은 프로그램을 만들때 그 오류를 찾아 해결하는 과정인데, 이때 기계어를 분석하여 프로그램이 어떻게 흘러가는..

MAC 주소 우리는 저번에 이더넷이라는 것을 배웠는데, 이더넷은 보통(모든 경우는 아니지만) LAN(Local Area Network), 즉 가까이 있는 컴퓨터들을 연결하는데 주로 쓰인다. 그리고 컴퓨터가 이 이더넷 방식을 통해 서로 정보를 주고 받는 것까지 알고 있다. 하지만 하나 의문이 생긴다. "네트워크 상에는 많은 수의 컴퓨터가 있는데 어떻게 특정 정보가 나에게로 온 정보인지 알 수 있을까?" 이 말이 이해가 가지 않는다면 예시를 하나 들어보자. A는 B에게 "오늘 5시에 만나자"라는 문자를 보냈다. 네트워크 상에는 A와 B 뿐만아니라 C, D 등도 있다고 해보자. A가 보낸 문자는 B 뿐만 아니라 C와 D도 같이 받는다. 하지만 C와 D는 "이건 나한테 온 문자가 아니구나!" 하고 문자를 버렸다..

CPU는 수학적인 계산을 할 수 있는 회로를 가지고 있습니다. 또 작은 정보를 저장할 수 있는 저장공간을 가지고 있습니다. --- CPU가 덧셈을 하는 과정을 상상해보겠습니다. CPU는 R0라는 이름을 가진 저장공간에 1이라는 숫자를 가지고 있습니다. 또 R1이라는 이름을 가진 저장공간에 2라는 숫자를 가지고 있습니다. CPU는 R0와 R1을 더하라는 '명령'을 받습니다. 명령대로 CPU는 덧셈을 하는 회로를 통해 R0와 R1을 더하고 R0에 다시 그 값을 저장했습니다. --- CPU는 레지스터라는 여러 용도로 사용할 수 있는 저장공간을 가지고 있습니다. 이 저장공간 안에 있는 값을 이용하여 계산을 하거나 다른 저장공간의 위치 정보를 불러올 수 있습니다. 동일한 CPU라고 가정할때 물리적으로 레지스터 한..

* 리버스 엔지니어링 강의에 오신것을 환영합니다! 이 강의의 목표는 누군가의 도움 없이 스스로 정보를 찾아서 공부할 수 있을 때까지 리버싱 실력을 키우는데에 있습니다. 먼저 리버스 엔지니어링을 하기 위해선 기본 지식이 필요합니다. 첫째로 필요한 지식은 컴퓨터라는 장치에 대한 전반적인 이해(CPU, 램 등이 무엇인지)이며, 두번째는 컴퓨터 프로그래밍 언어와 컴파일러에 대한 이론(특히 C언어[여기서는 C언어를 쓸것이기 때문에])입니다. 다른 부가적인 것들(운영체제에 관한 지식이라던가[스레드 등등], 보안에 관한 지식이라던가[메모리 보호기법 등]..)은 알고있으면 이해에 대한 폭이 넓어질 것 같습니다(이런 저런 연결되면서). 물론 리버스 엔지니어링을 공부하려 하는 사람이라면 필요한 기본 지식들은 다 알고 있을..

* REGA는 아래 사이트에서 다운받으실 수 있습니다. http://forensic.korea.ac.kr/tools.html DFRC - Digital Forensic Research Center forensic.korea.ac.kr REGA는 고려대 DFRC에서 만든 웹 히스토리를 분석하는 툴입니다. DFRC 사이트에서 REGA를 아주 간단하게 다운받을 수 있습니다. 압축 형식이기에 풀어서 바로 사용하면 됩니다. 링크에서 다운로드를 클릭해 압축파일을 다운로드 합니다. 그 다음 간단하게 압축을 해제하면 바로 이용하실 수 있습니다. 사용법 REGA를 처음 실행하면 경고창이 뜰 수 있습니다. 화살표를 확장해 실행 버튼을 누루면 됩니다. 처음 들어갔을때 REGA 모습인데, unlicensed라고 되어있는 것을..

*WEFA는 다음 사이트에서 다운받으실 수 있습니다. http://forensic.korea.ac.kr/tools.html DFRC - Digital Forensic Research Center forensic.korea.ac.kr WEFA는 고려대 DFRC에서 만든 웹 히스토리를 분석하는 툴입니다. DFRC 사이트에서 WEFA를 아주 간단하게 다운받을 수 있습니다. 압축 형식이기에 풀어서 바로 사용하면 됩니다. 사용법 WEFA를 열면 다음과 같은 창이 뜹니다. 좌측에 폴더 아이콘을 눌러 새 케이스를 생성해줍니다. 이렇게 테스트 용이니 임의로 값을 입력하고 케이스 폴더의 경로를 지정해줍니다. 확인을 누르고 원래 있던 창에서 파일을 누르면 다음과 같이 뜹니다. 우선 로그파일을 수집하겠습니다. 수집할때에는 ..

*HxD는 다음 링크에서 다운받으실 수 있습니다. mh-nexus.de/en/downloads.php?product=HxD20 Downloads | mh-nexus Downloads I am looking for new translators, if you want to help, here is a list of unmaintained translations. Note: Starting with HxD 2.3, the portable edition is available as separate setup program, and can be run with minimal privileges (no admin rights mh-nexus.de HxD는 파일을 바이너리 형식으로 읽고 편집할 수 있는 프로그램입니다..

* Putty는 아래 사이트에서 다운받으실 수 있습니다. Putty는 원격 접속 툴로 이 툴을 이용하면 telnet, ssh와 같은 프로토콜을 이용해 윈도우 환경에서 쉽게 다른 PC로 원격접속할 수 있게됩니다. 대상 PC의 IP 또는 도메인을 적고, 접속할 포트를 적으면 연결이되는 아주 간단한 기능인데, 보통 가상환경을 이용하거나 네트워크 장비의 경우 로컬에서 작업하기보다 원격으로 작업하는 것이 편리하기 때문에 사용합니다. www.putty.org/ Download PuTTY - a free SSH and telnet client for Windows Is Bitvise affiliated with PuTTY? Bitvise is not affiliated with PuTTY. We develop our..

허브란? 네트워크를 구성하기 위해서는 각 장비들이 모두 연결되어있는 상태여야 한다는 것을 배웠다. 그리고 장비들을 연결하는 것이 전선/케이블이라는 것 또한 알고있다. 하지만 네트워크상의 장비들이 많아지면 문제가 발생한다. 장비가 3대있으면 케이블을 3갈래로 나누어 연결하고 4대 있으면 4갈래로, 5대 있으면 5갈래로... 각 장비에 맞춰 케이블을 끊고 연결하는 것이 번거로울 뿐더러 새로운 장비가 들어오면 이 작업을 다시해야한다. 너무 비효율적이다. 네트워크에서 쓰이는 케이블 중 우리가 가장 잘 알고있는 케이블은 랜선일 것이다. 랜선의 끝을 보면 마치 콘센트처럼 무언가에 꽂을 수 있도록 되어있는것을 볼 수 있다. 허브는 다수의 포트를 가져 연결과 제거가 용이함과 동시에 리피터(증폭기)역할을 할 수 있다. ..

버프 스위트는 아래 사이트에서 다운받으실 수 있습니다. portswigger.net/burp Burp Suite - Application Security Testing Software Get Burp Suite. The class-leading vulnerability scanning, penetration testing, and web app security platform. Try for free today. portswigger.net 설치 3. 다운로드 하기 4. 컴퓨터 비트수에 맞춰 다운로드 합니다. 5. 인스톨러 실행하고 next 파일 경로는 바꿀 필요없이 그대로 설정합니다 6. 이후 시작폴더 지정 및 next를 한번 더 누르고 기다리면 설치는 완료 프록시 사용 프록시를 사용하기 전에 프록시에..