study 55

s2n-tls 설치 및 예제

S2N-TLS 공식 문서 참고 (https://aws.github.io/s2n-tls/usage-guide/)1. S2N-TLS 설치먼저, S2N-TLS 라이브러리를 설치해야 합니다. S2N-TLS는 C로 작성된 라이브러리이며, GitHub 저장소에서 소스를 다운로드할 수 있습니다.bash코드 복사git clone cd s2n-tls2. 종속성 설치S2N-TLS는 몇 가지 종속성 라이브러리가 필요합니다. 다음 명령어를 사용하여 종속성을 설치할 수 있습니다:bash코드 복사sudo apt-get updatesudo apt-get install -y gcc cmake libssl-dev3. 빌드 및 설치S2N-TLS를 빌드하고 설치합니다.bash코드 복사mkdir buildcd buildcmake ..mak..

study/보안 2024.05.30

s2n-tls

OpenSSL은 TLS 프로토콜을 구현한 기존 라이브러리 중 가장 널리 사용되고 있지만, 다음과 같은 문제가 있다.코드 양이 너무 많고 복잡해서 코드 감시, 보안, 성능, 효율에 문제 발생약 50만 줄의 코드 중 최소 7만 줄이 TLS 구현 코드코드 길이가 길수록 오류 발생 가능성이 높고, 버그 발생 시 대응이 어려움특히 OpenSSL의 Heartbleed 버그는 메모리 누출 문제를 일으키며, 기존 TLS 라이브러리의 문제점을 드러냄—> 이에 대응하여 작고 빠르며 안전한 s2n-tls 라이브러리가 개발됨s2n-tls의 s2n은 signal to noise라는 의미로, C99로 구현된 TLS/SSL 프로토콜 라이브러리이다. 단순하고, 코드 베이스가 작고, 속도가 빠르고, 보안을 우선시하였다는 특징이 있다...

study/보안 2024.05.30

Stuxnet malware analysis report - volatility 중심으로 메모리 분석

악성 문자열 확인 메모리에 ‘.stub’이 있는지 알아보기 위해 strings 명령어를 사용하여 결과를 텍스트 파일로 저장해 봤습니다.[그림 1] 명령어: strings /Users/lucykorea/Desktop/DF/assignment/stuxnet.vmem | grep -E "\.stub" > /Users/lucykorea/Desktop/DF/assignment/task1a.txt 이 명령어를 실행한 결과, 생성된 텍스트파일의 캡쳐화면은 다음과 같습니다.[그림 2] task1a.txt 의 텍스트파일  메모리에 ‘mrxnet.sys’이 있는지 알아보기 위해 strings 명령어를 사용하여 결과를 텍스트 파일로 저장해봤습니다.[그림 3] 명렁어: strings /Users/lucykorea/Deskto..

[논문] 키 재사용 공격을 통한 Ragnar Locker 랜섬웨어 감염 파일 복호화 및 활용 방안 연구

기본 정보저자: 강수진 외 4명연도: 2021게재처: 한국정보보호학회요약: 랜섬웨어는 악성 소프트웨어로 컴퓨터에 저장된 데이터를 암호화하여 접근을 제한하고, 사용자에게 접근 권한을 대가로 금전을 요구한다. 최근 랜섬웨어는 대칭키 또는 스트림 암호 알고리즘을 사용하여 피해자의 파일을 암호화하고, 해당 암호키를 공격자의 공개키로 암호화하는 하이브리드 암호 시스템을 사용한다. 대부분 랜섬웨어는 파일 암호화 시 안전하다고 알려진 AES 알고리즘을 사용하며, 일부 랜섬웨어에서 Salsa20과 같은 스트림 암호를 사용한 경우도 발견된다. 모두 안전성이 확인된 알고리즘이지만, 공격자가 잘못 설계하는 경우 암호학적 취약점이 발생한다. 2019년 하반기에 등장한 Ragnar Locker 랜섬웨어는 하이브리드 암호 시스템..

study/논문 2024.05.19

Visual Studio 확장프로그램 개발 (3)

이번에는 공식 문서 샘플 중에서 확장프로그램 종류를 선택해서 한번 똑같이 따라해보려고 한다. https://github.com/Microsoft/vscode-extension-samples/tree/main/code-actions-sample vscode-extension-samples/code-actions-sample at main · microsoft/vscode-extension-samplesSample code illustrating the VS Code extension API. - microsoft/vscode-extension-samplesgithub.com 이 샘플은 code action들을 할 수 있게 하는 샘플이다. Code action은 vscode 에서 quick fixes나 re..

study/개발 2024.05.18

Visual Studio 확장프로그램 개발 (2)

저번에 새로 만든 확장 프로그램에서 소스코드 추가해보자. 간단하게 hello world 말고 다른 텍스트 "it's me!!" 를 출력해주게 만들거다. 일단 중요 파일들에 대해서 간단한 설명을 먼저 보면(vsc-extension-quickstart.md) package.json는 우리가 만든 extension과 command들이 선언되어있는 파일이고,extension.js가 이제 메인 파일인데, 여기서 command에 대한 코드를 짜면 된다.  그러면 extension.js에 새로운 코드를 작성해보자! 이게 기존에 있던 명령이고, 이거를 조금 변경해서 새로운 명령을 밑에 추가해보자. let disposable2 = vscode.commands.registerCommand('test2.who\'sThere..

study/개발 2024.05.18

Visual Studio 확장프로그램 개발 (1)

간단한 vs extension을 개발해보자. 일단 공식 문서를 따라해봤다. https://code.visualstudio.com/docs/editor/refactoring Refactoring source code in Visual Studio CodeRefactoring source code in Visual Studio Code.code.visualstudio.cominstall 받아주자. 그 다음 yo code를 입력하자. 에러가 뜨긴 하는데,, 그냥 무시하고 생성하자.두번째껄로 선택했다. 그리고 다음과 같이 전체 선택해줬다 깃헙에는 안 올릴거라 그냥 no 했다! 그러면 이렇게 결과가 뜬다. 그러면 이렇게 폴더 안에 파일들이 생긴다! 이 중에서 extension.js를 선택하고 f5를 눌러보자 근데..

study/개발 2024.05.18

DDE 취약점을 이용한 문서형 악성코드

DDE란?- Dynamic Data Exchange- 윈도우 응용 프로그램간의 동일한 데이터를 공유하도록 하는 기능   ex) 워드파일을 열람할 때 엑셀파일에서 데이터를 가져와 사용할 수 있는 기능- 2017년에 MS의 DDE 기능(워드, 엑셀, 비주얼베이직 등)을 활용한 악성코드 유포 증가 DDE 취약점을 이용한 악성코드 예시 (제작해보기)DDE 기능- 삽입 > 빠른 문서 요소 > 필드 > Formula > 확인- 수식 에러 나는 부분 클릭- 필드 코드 토글 수정 DDEAUTO 기능 넣기- DDEAUTO C:\\Windows\\system32\\cmd.exe “/k calc.exe” 작성 악성코드 확인- doc는 pk 파일로 zip 형태를 갖춤- 확장자를 zip으로 바꿔 압축 해제- docx/word/..