동글동글 라이프

Hive Bins 은 블록 단위로 이루어져 있으며 각각의 Cell 값을 담고 있습니다. 즉 세부적인 정보를 가진 큰 틀이라고 보시면 됩니다. 이 장에서는 Hive Bin Header 를 살펴보고 root key 값을 찾는 샘플을 만들어 보도록 하겠습니다. Hive Bin들은 일반적으로 4096Byte 단위로 할당이 됩니다. 하지만 Hive Bin의 크기가 꼭 4096Byte 보다 클 수도 있죠 :)이전 글에서 'hbin' 값을 확인했었는데 bin size는 1000h(4096)Byte 인 것을 확인 할 수 있습니다. 아래와 같이 Hive Bin Header 밑에는 Cell 들이 존재합니다. Hive Bin Header 밑에 바로 Cell 들이 쭉~ 연결해서 붙어 있습니다. 하지만 이 Cell 들을 바로 ..

Registry Hive 파일을 통해 원본 레지스트리값들을 알아내기 위해서는 먼저 Hive 파일의 구조를 알아야 합니다.이 장에서는 샘플 Hive 파일을 추출하여 Hex Editor를 통해 값을 확인하고 프로그래밍으로 Hive 파일을 불러와서 값들을 체크하는 샘플을 만들어 보도록 하겠습니다. 레지스트리 Hive 파일을 분석하기 위해서는 먼저 Hive 파일을 추출해야 합니다.정확한 레지스트리 Hive 파일을 얻어오기 위해서는 컴퓨터를 종료 한 뒤, 하드 디스크에 있는 Hive 파일을 추출하여 사용하는게 가장 좋은 방법이지만 하드 디스크를 빼려면 본체도 열어야 하고 나사도 풀어야 하고 ㅡ_ㅠ보통 힘든일이 아닙니다. (쉬우신 분들도 있겠지만요 ^^;) 그래서 간단하게 샘플 파일을 얻는 방법을 설명해 드리겠습니..

안녕하세요 h0ney 입니다!이번 강좌에 설명할 내용은 레지스트리 Hive 파일 포멧 분석기(Registry Hive File Format Analyzer) 입니다.사이버 포렌식에서 Registry Hive 파일 분석은 선택이 아니라 필수일 정도로 중요도가 높습니다.이를 프로그래밍 도구를 만들면서 전체 구조를 파악하며 공부하는 글을 적어보려고 합니다.프로그래밍 분석에 사용될 언어는 perl 이며 Windows Forensic Analysis의 regpl.pl 을 참고하여 설명드리겠습니다. 보안 공부를 할때 기본적으로 배우는 개념 중 PE 구조 라는 것이 있습니다.(PE구조란 윈도우 운영체제에서 지원되는 실행 파일의 형식을 뜻하며 실행을 할 수 있는 구조를 가진 파일입니다. ) 이런 PE구조를 분석 및 공..

어릴때 친구들과 열심히 했던 빙고게임을 C언어로 만들어 봤습니다. 국민적인 게임이라 빙고게임을 대부분 알고 계실 것이라 생각됩니다. 하지만 빙고게임의 방식이 각 나라나 지역에 따라 다르기 때문에 저는 제가 알고 있는 빙고 게임대로 만들어 보도록 하겠습니다 ^^ 빙고게임을 만들기 위해서는 크게 3가지를 주의해서 만드시면 됩니다. 1. 숫자 섞기 5x5 판에서 1 ~ 25까지 순서대로만 숫자를 나열하면 재미가 없으니 두 숫자를 뽑아서 서로 바꿔주는 식으로 숫자를 섞으면 됩니다. 위와 같이 랜덤으로 좌표를 2개를 설정 한다음 두 값을 바꿔주는 형태로 사용자가 원하는 만큼 또는 적절한 양만큼 섞어주면 랜덤된 빙고 판이 완성되게 됩니다. 2. 숫자 설정 선택한 숫자를 임의의 숫자( 0 또는 다른 수) 로 바꿔줌으..

C#에서 Twitter API 예제를 찾기가 어려워 직접 예제를 만들어 봤습니다. 오픈소스인 twitterizer 라이브러리를 사용하였습니다. OAuthTokens 으로 인증을 받으면 트위터로 글 전송 및 자신의 친구들에 대한 트윗을 보거나 사용자 정보등을 볼 수 있습니다. 예외처리가 덜 되긴 했지만 요긴하게 쓰이기 바랍니다 ^^ 비주얼 스튜디오 2010 으로 제작 참고 URL : http://www.twitterizer.net/ http://www.twitterizer.net/documentation/

날씨 좋네요~ 주말인데다 아침에 일찍 일어나다보니... 심심해서 적어봅니다 ^^; 평소에 친구들과 함께 사다리 게임을 많이 하시죠?? 이 사다리 게임을 직접 C언어로 구현을 하는 예제를 준비했습니다 ^^ 1. 사다리 구성하기 사다리를 그리기 위해서는 먼저 아스키 코드를 사용해야 합니다. ( 이미지 대용이라고 생각하세요~ ) int i; for(i=0;i

이번주 Secmem Hackathon 의 주제는 "Twitter" 였습니다. 이 주제를 통해 자유롭게 코드를 짜는 경합을 벌였고, 장소는 서면의 NOH'S ESPRESSO 커피샵에서 진행되었습니다. 저는 예전에 싸이월드 방명록에서 방명록을 쓴 사람들의 순위를 매겨주는 프로그램이 생각이 나서, 일정 기간동안 가장 많이 말을 한 사람들의 순위와 통계를 매겨주는 프로그램을 작성해보았습니다. Net::Twitter::Lite 를 사용할때 작은 문제점이 있습니다. 이전에 @nan1004au 님이 한번 언급하셨는데 트위터 개발자 센터에서 키를 받아야 모듈이 사용 가능합니다. 그 문제를 해결하려면 여기 를 클릭하시면 해결 할 수 있습니다. https://dev.twitter.com/ 에 가셔서 키를 받으시면 아래와 ..

http://advent.perl.kr Perl 커뮤니티에는 매년 크리스마스 4주 전부터 Advent Calendar라는 것을 만들어서 유용한 팁이나 정보들을 크리스마스 때까지 하나씩 올리곤 합니다. 매년 해외에서만 했고 한국에서는 이루어지지 않다가 드디어 이번 2010년에는 Advent Calendar 가 열렸습니다 :) 진행하시는 분의 순서는 아래와 같고, 글을 쓰고 싶으신 분들은 아래에 댓글을 달아주시면 감사하겠습니다! 12/1aer0 12/2aquative 12/3jakerorg 12/4gypark 12/5ainvyu 12/6popeye92 12/7sng2c 12/8kiseok7 12/9keedi 12/10eeyees 12/11y0ngbin 12/12dalinaum 12/13yykim 12/14c..

얼마전 친구의 요청으로 지오코딩 API 를 사용해서 주소의 좌표를 얻어야 하는 코드를 작성할 일이 생겼습니다. 지오코딩 API 의 링크 : http://code.google.com/intl/ko/apis/maps/documentation/geocoding/ 저는 모바일 프로그래밍은 관심이 별로 없는데 들리는 이야기로는 대부분 이 API 를 사용해서 좌표를 얻어 모바일에서 처리한다고 하네요 ^^; 그래서 친구한테 이 API 를 사용하면 쉽게 되겠네~ 해서 코드를 바로 짰습니다. 2바이트의 문자가 url에 그대로 들어가면 브라우저에 따라 인식못하고 글자가 깨지는 현상이 일어나기 때문에 url 을 변환해주는 코드를 작성해야 합니다. 기본적으로 많이 사용하는 Perl 코드는 아래와 같습니다. Perl URL E..

전에 리눅스 커널에 이어 두번째로 교육을 듣게 되었습니다. 이번에는 GoF 디자인 패턴!! 굉장히 흥미있는 분야였는데 이렇게 교육에 당첨이 되었네요 하하하~~~!!! 강사는 GOF 디자인 패턴 이렇게 활용한다 장세찬님입니다. 책을 쓴 저자분에게 직접 교육을 듣는다는게 쉽지 않은데 이렇게 좋은 기회를 가지게 되어서 기쁩니다 :) 새벽 4시에 기상을 하고 밥을 먹고 6시쯤에 부산역에서 KTX를 타고 약 7시 30분쯤 대구에 도착하였습니다. 교육장에 도착하니 어느새 8시가 훌쩍 넘어 있었고 교육은 9시부터 시작이 되었습니다. 시간 교육내용 9:00 - 소프트웨어 개발 총론 - 객체지향 개발 방법론 - Design Pattern 개요 10:00 - Abstract Factory - Factory Method 1..