간디의 세상

Do you know "Windows Search" with (windows + s) command?Find the flag.txt! Windows.edb 파일이 주어집니다.더보기윈도우 8/10/11 운영체제에서는 파일 검색 속도를 빠르게 하기 위해 파일들을 인덱싱해놓는다.인덱싱된 파일들은 모두 Windows.edb라는 데이터 파일에 저장된다. 윈도우 11에서도 검색 기능을 위해 인덱싱을 하긴 하지만 저장 방식이 다르다.이전까지는 Windows.edb에만 저장했지만 윈11부터는 Windows-gather.db와 Windows.db 파일에 나뉘어 저장된다.윈도우11의 db 파일 분석을 위한 CLI 프로그램이 따로 있다. 추출 경로: C:\ProgramData\Microsoft\Search\Data\Appl..

int __fastcall main(int argc, const char **argv, const char **envp){ int fd; // [rsp+Ch] [rbp-44h] _QWORD *v5; // [rsp+10h] [rbp-40h] BYREF __int64 v6; // [rsp+18h] [rbp-38h] BYREF char s2[40]; // [rsp+20h] [rbp-30h] BYREF unsigned __int64 v8; // [rsp+48h] [rbp-8h] v8 = __readfsqword(40u); proc_init(); fd = open("/dev/urandom", 0); read(fd, password, 8uLL); close(fd); puts("can u gues..

분석 환경OS: Windows 7한컴오피스 한글 2014   파일 정보MD5: f2e936ff1977d123809d167a2a51cdebSHA256: 5d9e5c7b1b71af3c5f058f8521d383dbee88c99ebe8d509ebc8aeb52d4b6267bType: Hangul Word Processor document (hwp)Size: 47.5KB (48,640 Bytes)   기초 정적 분석VirusTotal에서 hwp파일을 업로드해 기초 정적 분석을 진행할 수 있다. MS 오피스의 매크로 기능과 유사하게 한글에서도 OLE 개체를 삽입할 수 있다.한글 2018 아래 버전의 경우 OLE 개체를 악용하여 피해를 발생시킬 수 있다.북한 등에서 우리나라 외교 및 안보 공직자나 대북관련 종사자들을 ..

더보기대학교에 와서 처음으로 팀 프로젝트를 진행하게 됐다.협업할 때 깃허브를 사용하면 훨씬 작업물을 수월하게 만들 수 있다는 것을 알고는 있었지만 협업을 해볼 기회가 없었어서 실제로 활용해본 적은 없었다.마침 이번에 팀 프로젝트도 있으니 깃허브도 배울 겸 깃허브로 작업하자고 그랬는데 막상 시작하니 다들 적극적으로 활용해보려는 것 같지는 않다. 그도 그럴 것이 애초에 깃허브에 대한 이해도가 너무 부족한 것 같다.나도 이해하는 데에 한 세월이 걸렸기에 그냥 그러려니 하고 있지만 좀 아쉽긴 하다..나 정도만 이해해도 후딱후딱 끝내서 맘 편하게 있을 수 있을 것 같은데.. 아무튼 깃허브를 Visual Stduio Community 2022와 연동하여 사용하고 싶은 사람들을 위해서 글을 좀 써보려 한다.찾아보니까..

HSpace 카카오톡 공지방에 공지 뜨길래 심심해서 참가해봤다. 조빱이라 꽁으로 주는 한 문제랑 3문제 풀었다.Scroll_Masterjelly shopExec Anything   Scroll_MasterInspired by Click Master, I created Scroll Master. Please continue scrolling the mouse. 문제 설명만 봐도 알 수 있듯이 그냥 스크롤 엄청 하면 풀리는 것 같다. 개발자 도구로 소스 코드 보면 스크립트 볼 수 있는데 난독화가 되어있다..그냥 스크롤하면 될 거라 믿고 가보기로 한다. 클릭하는 문제만 풀어봐서 개발자 콘솔에서 js로 매크로 짜서 하려고 했는데 내 검색 실력으로는 아무리 찾아봐도 스크롤 이벤트를 발생시키는 간단한 js코드를 찾..