Hacking Arts

FAT32의 큰 틀이다. -부트 레코드(Boot Record = BR)1)볼륨의 첫 번째 섹터를 의미(예약된 영역의 첫 번째 섹터 의미)2)이 영역의 크기는 하나의 섹터를 차지하고 있음3)windows를 부팅시키기 위한 기계어 코드와 FAT파일시스템의 여러 설정 값 -예약된 영역(Reserved Area)1)미래를 위해 예약된 영역으로 32섹터가 할당되어 있음 -FAT1 (First File Allocation Table)1)FAT 영역은 클러스터들을 관리하는 테이블이 모여 있는 공간※클러스터 : 섹터들의 집합으로 하드디스크에 파일을 저장하는 최소 논리적 단위 ( 클러스터당 섹터 갯수는 따라 틀려서 정확하게 찾아봐야된다.)2)이 영역의 내용을 통해 어떤 클러스터가 비어 있는지, 어떤 파일에 어떤 클러스터..

-파티션된 기억장치의 첫 섹터인 512Byte 시동 섹터-Boot Strap Code , Partition Table Entry , Signature의 정보가 있음 1)Boot Strap Code-운영체제를 부팅시키기 위해서 부팅 파티션을 찾아서 해당 파티션의 BR의 BootStrapCode를 실행시킨다. 2)Partition Table Entry-파티션의 시작위치와크기 부팅 여부, 파티션 타입-4개의 엔트리-하나의 엔트리 하나의 파티션의 대한 정보-Boot Flag(1Byte) 0X80 -> 부팅 가능 0x00 -> 부팅 불가-Starting CHS Address (3Byte) : 파티션 시작 주소-Partition Type(1Byte) 0x07 -> NTFS 0x0B, 0x0C -> FAT32 0x0..

FAT, Root Directory를 찾으면 되고 0x10 -> 16 클러스터당 섹터 수가 16개이다. FAT테이블을 보면 클러스터가 비어있는 것을 볼 수 있음. Root Directory FAT에 이런식으로 채워준다. 파일에 비어있는 것들을 복구 할 것이다. 이와같이 0xE5를 이름에 맞게 고쳐준다. 파일에 내용이 복구 된 것을 볼 수 있다.파일들을 찾을때는 +16씩 다니면서 디렉토리의 정보를 찾아내야된다.

일단 MBR을 통해서 이곳으로 오면 BR의 OEM name을 보고 아 이 file system은 FAT32인 것을 알 수 있다.일단 Byte Per Sector : 0x0200 -> 512 / Sector Per Cluster : 0x08 -> 8FAT32의 구성을 생각해보면 FAT1영역과 Root Directory를 찾아야한다.일단 Reserved area까지 더해주면 FAT1이 나오게된다. 이때 Reserved Area의 크기는 첫째줄 0E,0F위치에 있다. 그러므로 0x0024 -> 36섹터인 것을 알 수 있다. 그러므로 63+36해서 99섹터에 가보면 이 위치가 FAT1인 것을 알 수 있다. 클러스터를 사용하는 방법을 보여준다.저 파티션안에는 test라는 4KB가 할당되어있는 파일 그다음에 위에 ..

포맷 구성은 이렇다. 처음엔 Boot Strap Code 이다. 파티션 테이블의 위치는 저렇다.첫번째 파티션 LBA주소는 0x0000003F -> 0x0B -> FAT32 두번째 파티션 LBA주소는 0x007FF57A ->0x0C -> FAT32세번째 파티션 LBA주소는 0x00FFEB14 -> 0x0C -> FAT32네번째 파티션 LBA주소는 0x017FE09E -> 0x0F -> Extended Partition(확장 파티션)주소는 거꾸로 읽어나간다. 주소를 보면 확장 파티션이 있다고 하는 0x017FE09E -> 25157790섹터로 가보면 이와같이 확장파티션을 볼 수 있다.확장파티션의 경우 주파티션과같이 자신을 다시 재기준으로 삼는다. 즉 25157790+63을 하면 4번째 파티션인 논리 파티션을..

1)hello의 문자에서 ㅗ디ㅣㅐ 이런식으로 암호화 할 수 있음.2)키보드를 다시 한글을 영어 자판대로 쓰면 hello가 됨(복원은 복호화) -특징 : key에 따라 결과값(암호문)이 다름 정상적인 사용자는 키를 이용하여 복호화가 가능 알고리즘(공개), 키(비공개) 키를 모를 경우 암호문을 유추하기가 매우 힘듬 1)123456789같은 특정 숫자가 해쉬 알고리즘을 이용하면 11111 이런식으로 변함2)해쉬의 경우는 앞의 5자리를 뒤의 5자리 이런식으로 나누고 소수에서 몇부분만 특별히 뽑아낸다. -특징 : 단방향(One-Way) -> 예로는 믹서기가 있다. 갈아버린 후 되돌리지 못한다. 손실 압축 -> 결과 값을 통해 원문을 유추하기 어려움 Input Size에 상관없이 고정된 Output Size를 가짐..

합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 또는 프락시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인하여 접속하도록 유도한 뒤에 개인정보를 훔치는 새로운 컴퓨터 범죄 수법. '피싱(Phishing)'에 이어 등장한 새로운 인터넷 사기 수법이다. 넓은 의미에서는 피싱의 한 유형으로서 피싱보다 한 단계 진화한 형태라고 할 수 있다. 그 차이점은 피싱은 금융기관 등의 웹사이트에서 보낸 이메일로 위장하여 사용자로 하여금 접속하도록 유도한 뒤 개인정보를 빼내는 방식인데 비하여, 파밍은 해당 사이트가 공식적으로 운영하고 있던 도메인 자체를 중간에서 탈취하는 수법이다. 피싱의 경우에는 사용자가 주의 깊게 살펴보면 알아차릴 수 있지만, 파밍의 경우에는 사용자가 ..

ping의 사이즈를 크게해서 하나의 패킷을 fragment 시켜서 보내고있는 것을 볼 수 있다.잘보면 Identification은 size가 변하지 않는다. 그리고 ip헤더의 길이가 나오진 않았지만 60byte로 옵션을 사용하고있다.근데 차례대로 패킷을 보면 ID값으로 이 패킷들이 원래는 하나였다는 것을 알수 있다. 그다음 Fragment offset으로 패킷이 순서를 맞출 수 있는 것이다. 패킷의 fragment를 이와같이 확인 할 수 있다.그리고 flag가 마지막 icmp 패킷만 000이고 나머지는 001으로 패킷이 더있다고 표현되어있다.