분류 전체보기

    프로그래밍

    [Matplotlib] KOSIS 통계 데이터 시각화

    KOSIS 국가통계포털 내가 본 통계표 최근 본 통계표 25개가 저장됩니다. 닫기 kosis.kr 국가통계포털(KOSIS)은 다양한 통계정보를 검색, 분석, 활용할 수 있도록 데이터를 제공한다. 해당 데이터는 누구나 이용 가능하며 엑셀 파일 형태로 다운로드 받을 수 있다. 이러한 데이터는 파이썬 matplotlib 모듈을 이용하여 여러가지 형태로 시각화 할 수 있는데, 해당 방법을 간단하게 정리하고자 한다. 먼저, KOSIS에 들어가서 시각화하고 싶은 데이터를 검색한다. 해당 포스팅에서는 출생아수의 통계 데이터로 실습한다. 위와 같은 화면에서 출생아수(시도/시/군/구)를 클릭하면 아래와 같이 통계 데이터를 볼 수 있다. 원하는 데이터만 필터하여 조회할 수 있다. 오른쪽에 조회설정 버튼을 클릭한다. 남자와..

    1-day

    [Fuzzing 101] Exercise 1 - Xpdf(CVE-2019-13288) 실습

    GitHub - antonio-morales/Fuzzing101: An step by step fuzzing tutorial. A GitHub Security Lab initiative An step by step fuzzing tutorial. A GitHub Security Lab initiative - GitHub - antonio-morales/Fuzzing101: An step by step fuzzing tutorial. A GitHub Security Lab initiative github.com fuzzing 101이라는 실습을 따라 진행하면서 퍼징에 대해 공부해볼 것이다. 첫 번째 실습은 Xpdf에서 발생한 DoS 취약점을 퍼저를 돌려 크래시를 발생시키고, 이를 분석하는 실습니다. AFL..

    Network

    RF Replay Attack - 자동차 리모트키

    RF(Radio Frequency)란? RF란 Radio Frequency의 약자로 무선 주파수를 통해 정보를 교환하는 통신 방식이다. Radio, TV, Wi-Fi, Bluetooth 등 우리가 흔하게 사용하는 기기에서 RF 통신을 사용한다. 또한, 최근 IoT(자동차 스마트키, 드론, 스마트 도어락, 주차장 차단기 등)에도 RF 통신이 많이 사용되고 있다. 기후와 환경이 좋지 않더라도 주파수의 신호를 정확히 전달하는 장점을 가지고 있다. RF Replay Attack 위에서 설명한 RF를 재전송하여 공격자가 특정 기기의 행위를 발생시킬 수 있는 공격이다. HackRF one을 통해 특정 주파수 대역을 확인할 수 있다. 따라서, 악의적인 공격자는 기기간의 데이터 통신을 가로채어 재전송하여 특정 기기에게..

    Forensic

    [Quiz] 이벤트 로그 확인 및 구조체 분석

    Quiz 1. 주어진 EVTX 파일의 파일 헤더(File Header)를 분석하세요. Offset Size Value Description 0 8 "ElfFile\x00" Signature 8 8 First chunk number 16 8 Last chunk number 24 8 Next record identifier 32 4 128 Header size 36 2 Minor format versionSee section: Format versions 38 2 Major format versionSee section: Format versions 40 2 4096 Header block size(or chunk data offset) 42 2 Number of chunks 44 76 Unknown (Em..

    Reversing

    [리버싱] IDA 타입 캐스팅 및 구조체 적용

    IDA 도구에 대한 사용 방법과, 디컴파일된 코드를 여러 기능을 통해 원본 코드와 비슷한 코드로 복구하는 실습을 진행했다. #include #include #pragma warning(disable:4996) struct Human { char name[50]; int age; char gender; char email[50]; }; int main(int argc, char** argv) { Human human; strcpy(human.name, "tonix"); human.age = 24; human.gender = 'M'; sprintf(human.email, "%s@gmail.com", "tonix0114"); printf("%s %d %c %s", human.name, human.age, hu..

    Forensic

    [Practice] NTFS Log Tracker ($LogFile, $UsnJrnl:$J, $MFT)

    Practice #1 $LogFile, $UsnJrnl:$J, $MFT를 수집하세요. $MFT 파일의 내용을 해석하여 목록을 확인해봅니다. $MFT 추출 운영체제가 설치된 Physical Drive의 Basic data partition → root 경로에 존재한다. $LogFile 추출 $LogFile 또한 Basic data partition → root 경로에 존재한다. $UsnJrnl → $J : 롤백을 위해 이벤트 발생 시 저장. $J 파일은 Basic data partition → root -> $Extend -> UsrJrnl에 있다. Practice #2 #1에서 수집한 3개의 파일을 NTFS Log Tracker 도구를 이용하여 분석해 보세요. blueangel's ForensicNote..

    Forensic

    [Quiz & Practice] 디스크 논리 구조 (MFT)

    1 Quiz. 자신의 환경에서 30번 MFT 엔트리 정보를 확인하세요. VBR 구조체 → MFT의 시작 클러스터 확인 MFT의 시작 클러스터 : 0xC0000(786432) MFT의 시작 섹터 : 786432*8 = 6291456 6291456 섹터로 가면 FILE0 시그니처가 보인다. 0xC0000000부터 MFT 시작 주소임을 알 수 있다. 30번 MFT 엔트리 시작 주소 : 0xC0007800 Fixup Array 시작 위치 : 0xC0007830 LSN ($Logfile Sequence Number) : 0x0000000E660E10FF Sequence Number : 0x0001 첫번째 속성의 오프셋 주소 : 0x0038 Flag : 0x0003 MFT 엔트리 크기 : 0x000001D8 할당된..

    Forensic

    [Practice] USB 디스크 이미지 수집 실습

    FTK Imager 수집 도구를 이용한 USB 디스크 이미지 수집 실습이다. Download FTK Imager Version 4.7.1 - Exterro Exterro’s Legal Governance, Risk and Compliance (GRC) solutions enable you to address your privacy, compliance, investigation and litigation risks more effectively and at lower costs. www.exterro.com 위 링크에서 FTK Imager를 다운로드한다. 1. PHYSICALDRIVE2 - SanDisk 선택 2. E01 타입 선택 3. 정보 입력 4. 저장 경로 및 Fragment Size 입력 5. ..

티스토리툴바