상세하지 못한 블로그

Hybrid Cryptosystem : 대칭키 암호 알고리즘과 공개키 암호 알고리즘을 혼용하여 사용하고있다. -> 공개키 암호의 속도때문 과정이 복잡하고 사진과 음성으로만 설명하셔서 과정을 일일히 적기는 어려워 일단 생략 나중에 책이나 관련 참고자료로 다시 공부해봐야겠다. 1. 암호학 키 용어 정리 암호키(cryptographic key) : 암호알고리즘에 사용되는 모든 종류의 키 Q : "암호키(cryptographic key)"는 암호알고리즘에 사용되는 모든 종류의 키라고 배웠습니다. 그렇다면 암호화키, 복호화키, 비밀키, 개인키 등등을 모두 포함하는 말인가요? A : 맞습니다. 총칭해서 암호키라고 말하고, 세부적으로 다양하게 표현합니다~ *^^* 키의 종류는 많습니다, 특히 하이브리드 암호화의 세션..

1. 정보보호 3대 목표와 확장 5대 목표 1) 기밀성 권한이 없는 사용자에 의한 정보 조회 방지 합법적인 사용자만이 내용을 볼수 있는것 2) 무결성 합법적인 사용자만이 내용을 수정할수 있는것 3) 가용성 합법적인 사용자가 원할때 서비스를 제공하는것 4) 인증 진짜라는 성질을 확인할 수 있는 출처/신뢰 확인 내가 진짜 OOO이 맞는지 인증하는것 5) 책임추적성 개체의 행동을 유일하게 추적 가능 부인방지 (전자상거래를 통해 책을 주문했을때 받은 책에 대한 대금을 지불하려 하지 않을때 주문 한사람이 주문했다 는 것을 증명 전자상거래를 위한 기본 기술 -> 암호학은 정보보호전문가가 되기 위한 매우 중요한 주제이다. 2. 암호학 기본 용어 (P)평문 : 우리가 사람이 눈으로 직접 볼 수 있는 그 정보 자체 (E..

소프트웨어 보안의 현재와 미래 강의는 KAIST 사이버보안연구센터장이신 차상길 교수님께서 강의를 진행해주셨다. 1. CTF 1) CTF에서 바이너리 문제를 자주 내는 이유 * 소프트웨어 보안이라는 학문 자체가 바이너리 분석으로부터 시작되었기 때문이다. * 소프트웨어 보안을 논하기 위해서는 바이너리 분석이 필수 2) 100% 소스코드가 주어져도 보안 취약점을 진단할 수 없다. * Ken Thompson이 주장하였다. -> 소프트웨어 보안 학문의 태동 시기 2. 소프트웨어 보안 1) 소프트웨어 보안의 시작 * 바이너리 분석과 함께 시작 * 소프트웨어에 대한 불신에서 출발 2) 신뢰 경계 * 소프트웨어와 하드웨어에는 명시적인 신뢰관계 존재 -> 이 속에서 소프트웨어를 믿을수 없으므로 소프트웨어의 취약성을 분석..

문제 : 이 프로그램의 등록키는 무엇인가 답 : GFX-754-IER-964 일단은 늘 해왔듯이 그냥 프로그램을 실행시켜본다. 그랬더니 이런 인증창이 뜨고 아이디와 일련번호를 입력하고 등록하는 기능이 있다. 아무 값이나 위 칸에 넣고 버튼을 눌렀다. 이렇게 일련번호가 틀렸다는 메시지 박스가 뜨며 별다른 건 없다. 또한 패킹 여부를 알기 위해 Detect It Easy로 열어보았더니 역시 패킹되어있었다. 익숙한 UPX로 언패킹되어있는데 운이 좋게도 OllyDbg는 UPX로 패킹된 파일을 자동으로 언팩해준다. 나 스스로 언패킹해도 좋지만 이번 문제는 언패킹이 중점이 아니니 일단 넘어간다. 자 이제 확인했으니 OllyDbg로 열어보자. 늘 보던 익숙한 창이 보인다. 그런데 현재 구하려고 하는 목표는 일련번호이..

CTF time : 각종 CTF일정을 알 수 있음 CTF 네트워크 분야 필요 지식 : 네트워크 프로토콜에 대한 지식, 패킷 분석과 패킷을 송수신하기 위한 도구의 사용법 바이너리 분석을 위한 중요한 기술 패킹, 소켓 프로그래밍

나는 특정 학문을 공부할때 책을 구매하여 공부하는걸 굉장히 좋아한다. 책이라는 물건 안에 다양한 지식과 정보가 체계적으로 정리되어있기 때문이라고 할 수 있는데, 이번 글은 내가 리버스 엔지니어링 공부를 할때 겪은 어려움인 책 고르기에 대한 글이다. 리버스 엔지니어링은 관련 서적이 상당히 많은 해킹 분야라고 생각이 든다. 당장 인터넷 서점에 '리버싱', '리버스 엔지니어링'이라고만 검색해도 타 분야 '포너블', '웹해킹'보다 비교적 많은 수의 도서를 찾을 수 있다. 그러나 정작 그 많은 책중 무엇을 골라야할지 고민이 되는 건 당연하다. 아마 대부분의 사람들은 독자리뷰, 타 블로거의 리뷰를 보고 대체로 "리버스 엔지니어링 바이블", "리버싱 핵심원리"를 구매할것이라고 생각한다. 이 책들은 상당히 좋은 책들이..

https://angstromctf.com/ ångstromCTF A cybersecurity competition for high schoolers. FAQ What is a CTF? A CTF, or Capture the Flag, is an online cybersecurity competition where players work in teams to solve as many challenges as possible. Challenges are services or files that you must invest angstromctf.com 어쩌다가 모 블로그에서 보게 된 ctf사이트

https://grahamcluley.com/ Graham Cluley - Computer security news, advice, and opinion Computer security news, advice, and opinion from cybersecurity expert Graham Cluley. grahamcluley.com 어떤분의 블로그에서 우연히 보게 된 해외 보안뉴스 사이트 Graham Cluley라는 사람이 운영하는 듯, 블로그 하시는 그분처럼 하루에 하나씩 읽고 간단히 요약한 글을 블로그에 올려도 유익할것 같다. 문제는 영어라는건데;; https://m.boannews.com/html/index.html 보안뉴스 국내 최대 보안 언론/커뮤니티-보안뉴스 m.boannews.com 우리나..

아무렇게나 떠오른것, 알게 된 정보, 다양한 유용한 사이트들을 간단히 써놓는 곳

사실 이 책은 정말 우연하게 읽게 되었다. 도서관 신착도서 코너를 살펴보다가 알고리즘 ~~~라는 책이 보이길레 설마.. 하고 책을 펼쳐보았는데 정말 알고리즘 내용의 책이였다. 실제 중요한 몇몇 알고리즘들과 자료구조들을 소설에 접목시켜 설명하는 책인데 단순히 PS나 알고리즘에 대한 이해를 위한 전문적인 책보단 아하 알고리즘이란 이런 거구나! 정도로 알고리즘에 흥미를 가지게 해주는 책이라고 볼 수 있다. 정말 설명을 잘 해주고 실생활에서 예를 들어서 초등학교 1학년생들도 쉽게 이해 할 수 있다. 나오는 알고리즘들은 이진 탐색, 깊이 우선 탐색, 너비 우선 탐색, 최상 우선 탐색, 반복 심화 탐색, 되추적 정도이고 자료구조로는 기본적인 int, float ~~~~ 등 프로그래밍 언어를 배우면 반드시 배우는 그..