Last time, I went through a brief explanation of Windows Server and basic active directory setup. I couldn't register my domain because I had a Windows HOME environment last time. So, Windows 10 Pro was installed separately. Look at the picture below, the RedteamTester02 is general account in the client. To register a general account in the domain, it is necessary to change the network settings...

Windows Server The Windows Server has two types. one is Server Core. Another is Desktop Experience (GUI). I choose the server core. Windows 2019 Server Core does not have a Desktop GUI, so you need to navigate using command-line tools. Let me talk about why I decided on the server core. The Server Core's strength is less vulnerabilities, lower consumption CPU, RAM and disk space, less resource a..

/* |1| Implementation about memcpy |2| Implementation about strlen |3| Implementation about memset */ const char* source = "assembly"; char* destination; void Implement_memcpy() { __asm { // loop count is 10 // movsd is 4 count // therefore, the memory has 40bytes. push 0xA pop ecx mov esi, offset source mov edi, offset destination rep movsd } } void Implement_strlen() { __asm { mov ecx, 0xFFFFF..

보호되어 있는 글입니다.

회사에 휴가 내고 SSTF 컨퍼런스를 보다가 CTF도 있다는 것을 듣고 문제를 풀어보았다. 데드라인 조차 관심이 없었기에 마감하고 3분 뒤에 풀어버렸다. 못내 아쉽당 ㅎㅎ 밥은 아주 중요하다.. 밥먹고 생각을 잘못하고 있었던 것을 깨닫고 풀었다. 문제 유형 : ml 프로그래밍 코드 분석 기술 : 스테가노그래피 Hint : Ocaml ,Pillow 나의 약점 : Python 문법 - 문법 뒤지는데만 40분 이상 쓴 거 같다. 사진 관련 문제를 접해본게 손가락에 꼽히지만, 사진 관련 문제를 볼 때마다 사용한 모듈이 Pillow 였고, 문제 명 또한 스테고 이기 때문에 사진으로 장난을 쳐뒀을 거라는 생각을 할 수 있었다. 코드 분석은 여기만 하면 된다. 문제 풀 때 예전에는 문법 하나하나 다 찾아가며 분석했는..

유형 : 네트워크 패킷 문제 설명 하나의 플랫폼을 우회하여 데이터베이스를 습득하였다. 고객이 누구인지를 찾아라. 문제를 풀 때 어떤 플랫폼을 우회했는지도 찾아보고 싶었는데 그 정보는 찾지 못하였다. 플래그는 너무 쉽게 찾아졌지만 얻을 수 있는 지식은 없었던 것으로 판단된다. 그래서 뒤 부분에 가상의 시나리오를 적어보았다. 패킷을 들여다보면 HTTP, TCP, TELNET이 눈에 띤다. 주요 아이피 10.0.2.3 10.0.2.15 패킷을 통해 확인 가능한 mysql 정보 TCP 80바이트 이내의 데이터는 분석에서 제외하였다. HTTP Object에서 다음과 같은 정보를 확인할 수 있다. 상당히 큰 데이터를 차지하고 있는 2772 패킷을 확인해보자. 스크롤을 내리다보면 뭔가 다른 데이터를 발견할 수 있다...