앞서 volatility3 를 활용하여 windows 및 linux에서 메모리 분석이 가능함을 확인했다. 이제 마지막으로 macOS 환경도 volatility 이용한 메모리 포렌식이 가능한지?에 대한 실험 결과이다. 실험을 진행하기 이전에 몇가지 제약사항이 있었고 아직까지 해결하지 못한 부분이 많다. 그 내용들을 몇가지 요약하자면.. 1) 현재 최신 mac...
한국인터넷진흥원의 사이버보안인재센터(https://academy.kisa.or.kr/main.kisa) 에서는 매년 다양한 보안 관련 교육이 개설된다. 그 중에서 "SW 개발보안 교육"이라는 항목이 있다. 기본적으로 SW개발보안 기본과정(개발자 대상, 공무원 대상)이 있고, SW보안약점 진단원 양성과정, SW보안약점 진단원 보수교육 등으로 이루어진다. 예전...
애플 실리콘(Apple Silicon)이 탑재된 macOS 환경은 사실상 iOS와 동일한 arm64 ISA(instruction set architecture)를 갖는다. 그렇기 때문에 iOS용으로 빌드된 바이너리를 macOS에서 native speed로 구동할 수 있을 것이라는 관측이 있었고, 실제로 Google Project Zero의 Samuel Gr...
기본적으로 Apple iOS앱들은 암호화(Encrypted) 되어 있을 수 있다. 하지만 아무리 보안을 위해 암호화를 했다하더라도, 실행을 하기 위해서는 반드시 암호화를 해제한 상태로 구동을 하게 된다. 이 시점에 복호화된 애플리케이션을 덤프해서 원본 IPA를 획득할 수 있을 것이다. 이런 경우에 사용되는 도구가 frida-ios-dump이다. 사전 준비 ...
누가 macOS에서 어셈블리 프로그래밍을 할까? 하겠냐만.. 그냥 심심해서 "이게 되네?"를 해보고자 테스트. 우선 실험환경은 Apple Silicon 버전의 일명 M1 macmini 이고 macOS Monterey(12.5) 운영체제 환경이다. 개발 환경 구축 기본적으로 컴파일 및 여러가지 진행을 위해 터미널에서 아래의 명령어로 관련 도구를 설치한다. 명...
가. (설계단계) 보안설계기준 입력 데이터 검증 및 표현DBMS 조회 및 결과 검증 : DBMS 조회시 질의문(SQL)내 입력값과 그 조회결과에 대한 유효성 검증방법(필터링 등) 설계 및 유효하지 않은 값에 대한 처리방법 설계XML 조회 및 결과 검증 : XML 조회시 질의문(XPath, XQuery 등) 내 입력값과 그 조회결과에 대한 유효성 검증방법(필...
서론 이 글을 작성하는 2022년 5월은 새로운 대통령으로 정권이 이양된 후, 기존의 여러 정책이나 제도가 재정비되는 시기이다. 새 정부에서 여러 공직자가 새로 선출되었고 청와대 비서관 및 각 부처 장관들이 임명되고 있다. 이 블로그는 기술 블로그이므로, 정치 경제 사회의 다양한 내용을 다루지는 않을 것이다. 다만 기술적인 내용을 다루기에 앞서 큰 맥락을 ...
제가 번역한 Black Hat Python 의 개정판(2판) 번역서가 2022년 4월에 한국의 에이콘 출판을 통해 출시되었습니다. 원서 정보 : Justin Seits, Tim Arnold, "Black Hat Python, 2nd Edition : Python Programming for Hackers and Pentesters", No Starch Pr...
간만에 머신러닝/딥러닝 책 리뷰를 시작해본다. 이 책은 국내 딥러닝 서적 중 가장 친절한 설명이 포함되어 있는 입문서라고 생각된다. 한국 저자이신 조태호님은 현재 인디애나 의과대학에서 AI, 딥러닝으로 치매를 연구하고 계신다. 틈틈이 아래의 유튜브를 통해 딥러닝 관련 강좌를 진행하시기도한다. 조박사의 편안한 딥러닝 : htt ://www.youtu e.co...
KISA에서는 [소프트웨어 개발 보안 가이드] 를 발간하고 있다. 이 가이드는 예전에 시큐어 코딩 가이드를 보다 소프트웨어공학 개발 프로세스 전체에 맞추어 확장한 것으로, 분석/설계 단계 보안강화 활동과 구현단계 시큐어코딩 가이드를 결합한 형태다. 또한, [소프트웨어 보안약점 진단가이드] 라는 문서도 있는데, 이는 위의 개발 보안 가이드의 내용에 추가적으로...
얼마 전 넥슨의 김정주 창업자께서 별세하셨다. (고인의 명복을 빕니다..)내 나이 또래라면 넥슨 게임을 안 해본 사람이 없을 것이다.흔히 클래식 RPG의 대명사라고 알려진 바람의 나라부터 시작해서, 중학교 때쯤엔 크레이지 아케이드, 메이플 스토리 등이 유행이었다. 나는 특히 E로 시작하는 어떤 게임을 초등학교 6학년 때부터 즐겨했는데, 이 게임은 특이하게 ...
앞서 volatility3 을 이용해 윈도우 메모리 포렌식을 수행하는 방법을 설명했다. 요약해서 한번 더 언급하자면, 메모리 포렌식 프레임워크인 Volatility 의 최초 버전은 2007년 Black Hat DC 에서 공개되었다. 파이썬2를 이용하여 지속 개발되던 볼라틸리티 프로젝트는 2018년 12월 2.6.1 버전을 끝으로 개발이 중단된 상태이다. 아...
Software Security Engineer
자유로운 창작이 가능한 기본 포스트
한 컷씩 넘겨보는 카툰 포스트
직접 만든 영상을 올리는 동영상 포스트
소장본, 굿즈 등 실물 상품을 판매하는 스토어
정기 후원을 시작하시겠습니까?
설정한 기간의 데이터를 파일로 다운로드합니다. 보고서 파일 생성에는 최대 3분이 소요됩니다.
포인트 자동 충전을 해지합니다. 해지하지 않고도 ‘자동 충전 설정 변경하기' 버튼을 눌러 포인트 자동 충전 설정을 변경할 수 있어요. 설정을 변경하고 편리한 자동 충전을 계속 이용해보세요.
중복으로 선택할 수 있어요.