connection - NC : remote( IP, PORT) 형식으로 연결되며 가장 많이 쓰임 - Local : process( PATH ) 식으로 연결되며 인자값 path는 문자열임 - SSH : ssh( USERNAME , IP , PORT , PASSWORD ) 형식으로 연결 receive - recvl(int)로 int만큼 받아올 수 있음 - recvline()을 사용하면 말 그대로 1줄을 받아올 수 있음 - recvuntil() 전달되는 인자값 문자열까지 받아옴 packing - p32(x)를 사용하여 x를 리틀엔디안 방식으로 패킹할 수 있음 - u32(str)을 사용하여 packing되어있는 str을 언패킹해줌 interaction - 쉘을 얻어온 후에 상호작용을 가능하게 해줌
보안 스터디/forensic
확장자를 알아오랜다 핵사에디터로 파일 까봤다 바로 나온다 괜히 정답률이 높은게 아니다
웹 브라우져 이용 기록을 찾으라 해서 처음엔 volatility를 사용하려 했지만 실패 압축을 풀어보니 .dat 확장자이기에 찾아보니 데이터 파일이라고 한다 확장자 분석 툴을 찾아보니 바로 나왔다index.dat Analyzer teamviewer 다운 시간이 따악
일단 이미지 파일 열어보자 왼쪽 위에 보면 이상하디 수상한 글씨가 보임 확대하고 밝기 조절하면 보임 이제 이미지 파일을 HxD로 까봤다 보니까 .png 시그니처 뒤에 뭐가 더 있다 이거슨 zip파일이자너 뒷부분 짤라서 만들었더니 아 참고로 zip 열때 비번 입력하라 뜨는데 첨 사진에 적혀있는 비번이다 파일 해시값은 알아서..
