[컨텐츠 보안] Steganography 스테가노그래피 기법

[컨텐츠 보안] Steganography 스테가노그래피 기법

Digital Watermarking 디지털 워터마킹은 오디오, 비디오, 텍스트 등 멀티미디어 저작물의 불법 복제를 막고 저작권자 보호를 위한 디지털 컨텐츠 저작권 보호 기술이다. 디지털 저작물에 인간의 시각 특성을 고려하여 사용자가 알 수 없는 형태로 저작권 정보를 기록한다. 지폐를 불빛에 비춰보면 은닉된 그림의 형상이 나타나는데 이 마크를 워터마크라 하고, 워터마킹은 위조지폐를 방지하기 위해 지폐 제작과정 중 젖어 있는 상태에서 그림(mark)을 넣는 기술을 말한다. 디지털 워터마킹이라는 용어는 이로부터 유래한다. Steganography 디지털 워터마킹 기술의 일종인 스테가노그래피(Steganography)는 그리스어 합성어로 “감추어져있다“라는 뜻인 ”stegano”와 “쓰다, 그리다”라는 뜻인 ..

  • format_list_bulleted Report/Term paper
  • · 2020. 12. 16.
  • textsms
DLL Injection 실습

DLL Injection 실습

[분석환경] Windows 10 Pro 64bit [분석도구] PEiD, Stud_PE, BinText, PEView, OllyDbg 1. DLL(Dynamic Load Library)? 동적 연결 라이브러리의 약자이다. 한번 로딩된 DLL의 코드, 리소스는 Memory Mapping 기술로 여러 Process에서 공유, 업데이트 시 DLL 파일만 교체 실행 환경의 dll버전차이, 호출 함수의 위치(주소) 불확실 등의 이유로 사용한다. 컴파일러 – 함수의 실제 주소가 저장될 위치만 준비 후 CALL PE 로더 – 준비한 위치에 실제 함수의 주소를 입력 코딩할 때 실제 주소를 하드코딩하지 않음 DLL 사용 시 응용프로그램의 모듈화 - 쉬운 기능 업데이트, 재사용의 장점 중복코드 사용의 감소로 적은 리소스 ..

  • format_list_bulleted Reversing
  • · 2020. 12. 14.
  • textsms
[Reversing] Windows 10 Anti-Reversing 기법 2

[Reversing] Windows 10 Anti-Reversing 기법 2

Preview Windows 환경 리버싱 공부 중 안티 리버싱 기법들이 오래된 OS 버전을 기준으로 하고 있어서 Windows 10 x64에도 가능한 기법을 새로 조사, 실습하여 정리한다. 이 포스트는 이전 포스트에서 이어지는 글이다. https://gomguk.tistory.com/45 [분석환경] Windows 10 x64 1903 [개발 & 분석도구] Visual Studio 2012(v110), OllyDbg, IDA Pro CheckRemoteDebuggerPresent() Windows XP 이상부터 꾸준히 사용되는 기법. ZwQueryInformation()을 사용하여 Debug Port 정보를 얻는다. MSDN에서 제공하는 정보는 다음과 같다. 프로세스 핸들과 디버그된 상태를 알려줄 변수 ..

  • format_list_bulleted Reversing
  • · 2020. 12. 10.
  • textsms
[Reversing] Windows 10 Anti-Reversing 기법 1

[Reversing] Windows 10 Anti-Reversing 기법 1

Preview Windows 환경 리버싱 공부 중 안티 리버싱 기법들이 오래된 OS 버전을 기준으로 하고 있어서 Windows 10 x64에도 가능한 기법을 새로 조사, 실습하여 정리한다. [분석환경] Windows 10 x64 1903 [개발 & 분석도구] Visual Studio 2012(v110), OllyDbg, IDA Pro Anti Reversing - 디버깅을 방지하고 분석하지 못하도록 막는기술 - 디버깅 발생 시 프로그램 종료 및 에러를 발생시켜 분석을 방해 - 안티 디버깅 기술의 발전 및 이를 우회하는 기술 또한 함께 발전 안티 디버깅 종류 Static Dynamic 디버깅 시작 시 동작 디버깅하면서 안티디버깅 기법을 만날때마다 해결 디버거 탐지하여 정상적인 실행 불가 디버깅 도중 수시로..

  • format_list_bulleted Reversing
  • · 2020. 12. 9.
  • textsms

[Flask] secret_key키 관리 .gitignore 설정

Preview 플라스크는 세션관리 및 암호화를 위해 app.secret_key가 필수적으로 필요하다. 프로젝트 진행 후 코드 공유를 위해 깃헙(github.com)에 코드를 올릴 때 민감정보 노출을 막기 위해 .gitignore 설정이 필요하다. 이를 위해 xml로 키를 관리하는 방법과 .gitignore 파일 설정 방법을 정리한다. keys.xml xml파일은 데이터를 키(key)와 값(value)로 구분하여 구조화하여 전달하기 위해 만들어진 문서 형식이다. 메모장으로 열 수 있고 쉽게 편집, 열람이 가능하다. 파일의 첫 줄에 xml 파일임을 알린다. 사용할 키와 값을 입력한다. 여기서는 플라스크의 secret_key와 SQL DB 접속 패스워드를 예시로 한다. PassWord Flask+Secret+..

  • format_list_bulleted DEV/Python
  • · 2020. 12. 8.
  • textsms
Macbook Pro 16인치 1년 사용 후기(맥북프로 16인치)

Macbook Pro 16인치 1년 사용 후기(맥북프로 16인치)

Preview 많은 포스트들은 언박싱 후기나, 구매기를 많이 다루고 있다. 1년 동안 맥북프로 16인치를 사용해 보면서 Windows나 Unix환경과 비교하여 느낀점들을 정리해본다. 윈도우 환경에서 맥으로 넘어가기를 고민하고 있는 사용자가 있다면 내가 했던 고민과 지금의 사용기를 참고하면 좋을 것이다. 구매 맥북을 구매하기 전 300만원이 넘는 기기를 구매할 때의 망설임을 아직도 잊을 수 없다. 내가 이 기기를 사서 잘 활용할 수 있을까. 대답은 "잘 활용하면 되지" 뿐이었고 당시 다른 누구처럼 디자인을 해야하거나 업무상 꼭 필요해서 구입한 것은 아니었다. 애플은 매 신학기마다 학생할인과 더불어 사은품을 증정하는 이벤트를 한다. 그래서 헤드폰을 사은품으로 받을 수 있었고 중고장터에 잘 거래되어 맥북의 가..

  • format_list_bulleted Review
  • · 2020. 12. 7.
  • textsms