PowerPoint Presentation
|
|
|
- 재완 뇌
- 7 years ago
- Views:
Transcription
1 FORENSIC INSIGHT SEMINAR Web Browser Forensics : Part2 blueangel blueangel1275@gmail.com
2 개요 1. Firefox 로그분석 2. Chrome 로그분석 3. Safari 로그분석 4. Opera 로그분석 5. 분석도구 forensicinsight.org Page 2 / 88
3 Firefox 로그분석 - Cache 정보분석 - History 정보분석 - Cookie 정보분석 - Download 정보분석 forensicinsight.org Page 3 / 88
4 Firefox 로그분석 Cache 정보분석 파일구성 Cache Map File : _CACHE_MAP_ Cache Block Files : _CACHE_00X_ Separate Cache Data files forensicinsight.org Page 4 / 88
5 Firefox 로그분석 Cache 정보분석 Cache Map File 구조 32 개의 Bucket 로이루어짐 한개의 Bucket 은 256 개의 Record 를포함 총 8,192 개의 Record 저장가능 하나의 Record(16byte) 는 Cache 데이터의맵핑정보를담고있음 Hash Number(4byte) Eviction Rank(4byte) Data location(4byte) Metadata Location(4byte) forensicinsight.org Page 5 / 88
6 Firefox 로그분석 Cache 정보분석 Cache Map File Record 구조 Hash Number Cache 파일의이름으로사용 Data location, Metadata Location 최상위바이트의하위 3비트값이 0이면 Separate Cache 파일에저장 1,2,3이면 Cache Block 파일에저장 Eviction Rank Unkwon forensicinsight.org Page 6 / 88
7 Firefox 로그분석 Cache 정보분석 Separate Cache Data Files Cache Content과 Matadata의크기가큰경우사용 Cache Data Files의이름 <HASH NUMBER><TYPE><GENERATION NUMBER> HASH NUMBER Cache Map file의 Hash Number TYPE d: Cache Content m: Cache metadata GENERATION NUMBER Data location, Metadata Location 최하위 1바이트값 Ex) F1FD0B04d01 forensicinsight.org Page 7 / 88
8 Firefox 로그분석 Cache 정보분석 Three Cache Block Files 데이터의시작 Data location, Metadata Location 의하위 3 바이트값 데이터할당크기 ( 블록단위 ) ((Data location, Metadata Location) & 0x ) >> 24 ) + 1 블록사이즈 Cache Block Files 의파일이름에따라다름 _CACHE_001_ ->256 byte (0x100) _CACHE_002_ ->512 byte (0x400) _CACHE_003 _->1024 byte (0x1000) forensicinsight.org Page 8 / 88
9 Firefox 로그분석 Cache 정보분석 Separate Cache Data Files 내용확인 Data Location 8(1000): 하위 2 비트의값이 0 이므로 Separate Cache Data File 에저장 파일이름 : 3A390709d01 MetaData Location 9(1001): 하위 2 비트의값이 1 이므로 _CACHE_001_ 에저장 offset: 0x000B94*0x100+0x1000 = 0x000BA400 Hash number Eviction Rank Data Location MetaData Location forensicinsight.org Page 9 / 88
10 Firefox 로그분석 Cache 정보분석 Separate Cache Data Files 내용확인 _CACHE_001_ 파일의 offset 0x000BA400 URL 접속시간 변경시간 파일크기 Content Type Cache 폴더의 3A390709d01 파일의확장자를 gif 로변경하면내용확인가능 forensicinsight.org Page 10 / 88
11 Firefox 로그분석 Cache 정보분석 Three Cache Block File 내용확인 Data Location 9(1001): 하위 2 비트의값이 1 이므로 _CACHE_001_ 에저장 offset: 0x000B33*0x100+0x1000 = 0x000B4300 MetaData Location 9(1001): 하위 2 비트의값이 1 이므로 _CACHE_001_ 에저장 offset: 0x000B36*0x100+0x1000 = 0x000B4600 Hash number Eviction Rank Data Location MetaData Location forensicinsight.org Page 11 / 88
12 Firefox 로그분석 Cache 정보분석 Three Cache Block File 내용확인 Content Data Content Metadata URL 접속시간변경시간파일크기 Content Type forensicinsight.org Page 12 / 88
13 Firefox 로그분석 Cache 정보분석 데이터크기 Data 의크기가 85 바이트 Content Data 의 85 바이트를 setup_myinfo.gif 로저장 forensicinsight.org Page 13 / 88
14 Firefox 로그분석 - Cache 정보분석 - History 정보분석 - Cookie 정보분석 - Download 정보분석 forensicinsight.org Page 14 / 88
15 Firefox 로그분석 History 정보분석 로그파일명 : places.sqlite 파일형식 SQLite 데이터베이스파일형식 주요테이블 moz_places : 방문한 URL 정보저장 moz_historyvisits : 실제방문기록저장, place_id 값을통해 moz_place 의 url 참조 저장정보 URL Title 방문횟수 방문타입 (1 : URL 타이핑접속, 0 : 링크접속 ) 방문시간 (1970년 1월 1일 00:00:00 기준경과된마이크로초 ) forensicinsight.org Page 15 / 88
16 Firefox 로그분석 History 정보분석 moz_places, moz_historyvisits 테이블구조 forensicinsight.org Page 16 / 88
17 Firefox 로그분석 - Cache 정보분석 - History 정보분석 - Cookie 정보분석 - Download 정보분석 forensicinsight.org Page 17 / 88
18 Firefox 로그분석 Cookie 정보분석 로그파일명 : cookies.sqlite 파일형식 SQLite 데이터베이스파일형식 주요테이블 moz_cookies : 쿠키데이터저장 저장정보 호스트, 경로 변수, 값 방문횟수 마지막접근시간 (1970년 1월 1일 00:00:00 기준경과된마이크로초 ) 쿠키만료시간 (1970년 1월 1일 00:00:00 기준경과된마이크로초 ) issecure, ishttponly forensicinsight.org Page 18 / 88
19 Firefox 로그분석 Cookie 정보분석 moz_cookies 테이블구조 forensicinsight.org Page 19 / 88
20 Firefox 로그분석 - Cache 정보분석 - History 정보분석 - Cookie 정보분석 - Download 정보분석 forensicinsight.org Page 20 / 88
21 Firefox 로그분석 Download 정보분석 로그파일명 : downloads.sqlite 파일형식 SQLite 데이터베이스파일형식 주요테이블 moz_downloads : 쿠키데이터저장 저장정보 소스 URL 다운받은 Local 경로 다운로드시간 (1970년 1월 1일 00:00:00 기준경과된마이크로초 ) : 시작 / 종료시간 다운로드받은크기, 총다운로드크기 forensicinsight.org Page 21 / 88
22 Firefox 로그분석 Download 정보분석 moz_downloads 테이블구조 forensicinsight.org Page 22 / 88
23 Chrome 로그분석 - Cache 정보분석 - History 정보분석 - Cookie 정보분석 - Download 정보분석 forensicinsight.org Page 23 / 88
24 Chrome 로그분석 Cache 정보분석 전체파일구성 data_0, data_1, data_2, data_3, 데이터파일 forensicinsight.org Page 24 / 88
25 Chrome 로그분석 Cache 정보분석 파일구성 data_0 인덱스레코드가저장됨 ( URL 레코드의위치정보저장 ) 오프셋 0x2000 부터 0x24 바이트단위로저장 data_1, data_2, data_3 URL(URL 레코드에저장됨 ), 메타데이터, Cache 데이터저장 오프셋 0x2000 부터블록단위로저장 블록단위 data_1: 0x100 data_2: 0x400 data_3: 0x1000 forensicinsight.org Page 25 / 88
26 Chrome 로그분석 Cache 정보분석 data_0 에서의인덱스레코드구조 HEX A 0B 0C 0D 0E 0F URL 레코드위치정보 20 최초 2 바이트 블록의인덱스 0x0001 이면두번째블록에 URL 레코드가저장되어있음 3 번째바이트 파일의인덱스 0x01 이면 data_1 파일에 URL 레코드가저장되어있음 URL 레코드위치 블록인덱스 * 블록의단위 + 0x2000 forensicinsight.org Page 26 / 88
27 Chrome 로그분석 Cache 정보분석 data_n(n=1, 2, 3) 에서의 URL 레코드구조 HEX A 0B 0C 0D 0E 0F 00 URL 의크기 10 메타데이터의크기 데이터의크기 메타데이터의위치및이름 URL의 20 데이터의위치및이름 시작 위치 ( 메타 ) 데이터의위치및이름 4번째바이트에따라저장위치결정 0x80이면별도의파일로저장나머지 3바이트가파일의이름 0x80이아니면 URL 레코드위치 와같은방식으로계산 forensicinsight.org Page 27 / 88
28 Chrome 로그분석 Cache 정보분석 Cache 피일내용확인 1 : data_0 의인덱스레코드에서 URL 레코드위치를참조 data_0 0x0002 * 0x x2000 = 0x2200 data_1 URL 의크기 forensicinsight.org Page 28 / 88
29 Chrome 로그분석 Cache 정보분석 Cache 피일내용확인 2 : data_1 의 URL 레코드에서메타데이터의위치를참조 data_1 메타데이터의크기 메타데이터의위치 :data_1 0x0003 * 0x x2000 = 0x2300 data_1 forensicinsight.org Page 29 / 88
30 Chrome 로그분석 Cache 정보분석 Cache 피일내용확인 3 : data_1 의 URL 레코드에서데이터의위치를참조 data_1 데이터의크기 데이터파일이름 :f_ 확장자변경 forensicinsight.org Page 30 / 88
31 Chrome 로그분석 Cache 정보분석 Cache 데이터가 Cache 파일 (data_n) 안에있는경우 data_1 데이터의크기 메타데이터의위치 :data_3 오프셋 : 0x0000*0x1000+0x2000 = 0x2000 Data_3 forensicinsight.org Page 31 / 88
32 Chrome 로그분석 Cache 정보분석 최신버전의 URL 레코드구조 HEX A 0B 0C 0D 0E 0F URL의크기 메타데이터의크기 데이터의크기 30 메타데이터의위치데이터의위치및이름 URL의시작위치 ( 메타 ) 데이터의위치및이름계산방식은기존과동일 forensicinsight.org Page 32 / 88
33 Chrome 로그분석 - Cache 정보분석 - History 정보분석 - Cookie 정보분석 - Download 정보분석 forensicinsight.org Page 33 / 88
34 Chrome 로그분석 History 정보분석 로그파일명 : History 파일형식 : SQLite 데이터베이스파일형식 주요테이블 urls 테이블 방문한 url 정보저장, 같은 url 은중복저장안됨, 중복방문시마지막접속시간저장 visits 테이블 실제방문정보저장, 실제방문시저장되는 url 정보는 urls 테이블에서참조 저장정보 URL Title 방문횟수 방문타입 (1 : URL 타이핑접속, 0 : 링크접속 ) 방문시간 (1601년 1월 1일 00:00:00 기준경과된마이크로초 ) forensicinsight.org Page 34 / 88
35 Chrome 로그분석 History 정보분석 urls, visits 테이블구조 forensicinsight.org Page 35 / 88
36 Chrome 로그분석 - Cache 정보분석 - History 정보분석 - Cookie 정보분석 - Download 정보분석 forensicinsight.org Page 36 / 88
37 Chrome 로그분석 Cookie 정보분석 로그파일명 : Cookies 파일형식 : SQLite 데이터베이스파일형식 주요테이블 : cookies 테이블 저장정보 호스트, 경로 변수, 값 방문횟수 마지막접근시간 (1601년 1월 1일 00:00:00 기준경과된마이크로초 ) 쿠키만료시간 (1601년 1월 1일 00:00:00 기준경과된마이크로초 ) issecure, ishttponly forensicinsight.org Page 37 / 88
38 Chrome 로그분석 Cookie 정보분석 cookies 테이블구조 forensicinsight.org Page 38 / 88
39 Chrome 로그분석 - Cache 정보분석 - History 정보분석 - Cookie 정보분석 - Download 정보분석 forensicinsight.org Page 39 / 88
40 Chrome 로그분석 Download 정보분석 로그파일명 : History 파일형식 : SQLite 데이터베이스파일형식 주요테이블 : downloads 테이블 저장정보 소스 URL 다운받은 Local 경로 다운로드시간 (1601년 1월 1일 00:00:00 기준경과된마이크로초 ) : 시작 / 종료시간 총다운로드크기 다운로드상태 : 성공 (1), 실패 (0) forensicinsight.org Page 40 / 88
41 Chrome 로그분석 Download 정보분석 downloads 테이블 forensicinsight.org Page 41 / 88
42 Safari 로그분석 - Cache 정보분석 - History 정보분석 - Cookie 정보분석 - Download 정보분석 forensicinsight.org Page 42 / 88
43 Safari 로그분석 Cache 정보분석 로그파일명 : Cache.db 파일형식 SQLite 데이터베이스파일형식 주요테이블 cfurl_cache_response : 캐시인덱스정보저장 cfurl_cache_blob_data : 캐시데이터저장 저장정보 URL 다운로드시간 (2001년 1월 1일 00:00:00 기준경과된초 ) 캐시데이터 forensicinsight.org Page 43 / 88
44 Safari 로그분석 Cache 정보분석 테이블구조 cfurl_cache_response 테이블 cfurl_cache_blob_data 테이블 forensicinsight.org Page 44 / 88
45 Safari 로그분석 - Cache 정보분석 - History 정보분석 - Cookie 정보분석 - Download 정보분석 forensicinsight.org Page 45 / 88
46 Safari 로그분석 History 정보분석 로그파일명 : History.plist 파일형식 Binary Plist 저장정보 URL Title 방문횟수 방문시간 (2001 년 1 월 1 일 00:00:00 기준경과된초 forensicinsight.org Page 46 / 88
47 Safari 로그분석 History 정보분석 History.plist 구조 ( plisteditor Pro 2.0 사용 ) forensicinsight.org Page 47 / 88
48 Safari 로그분석 - Cache 정보분석 - History 정보분석 - Cookie 정보분석 - Download 정보분석 forensicinsight.org Page 48 / 88
49 Safari 로그분석 Cookie 정보분석 로그파일명 : Cookies.plist 파일형식 Text Plist 저장정보 도메인, 경로 이름, 값 생성시간 (2001 년 1 월 1 일 00:00:00 기준경과된초 ) 만료시간텍스트형식 HttpOnly 옵션 forensicinsight.org Page 49 / 88
50 Safari 로그분석 Cookie 정보분석 Cookies.plist 구조 forensicinsight.org Page 50 / 88
51 Safari 로그분석 Cookie 정보분석 : 5.1 버전부터새로운파일포멧사용 (Cookie.binarycookie) Cookie.binarycookie 파일전체구조 Signature : COOK Page 단위로구성됨 Page 는가변길이 Page 사이즈를배열형식으로따로저장 Page 사이즈배열이끝나면실제 Page 들이위치 forensicinsight.org Page 51 / 88
52 Safari 로그분석 Cookie 정보분석 : 5.1 버전부터새로운파일포멧사용 (Cookie.binarycookie) Page 구조 각쿠키정보는쿠키레코드에저장됨 쿠키레코드크기는가변 각쿠키레코드의위치는배열형식으로저장됨 forensicinsight.org Page 52 / 88
53 Safari 로그분석 Cookie 정보분석 : 5.1 버전부터새로운파일포멧사용 (Cookie.binarycookie) Cookie 레코드구조 URL, Path, Name, Value 값은아스키값형태로저장됨 Create Date, Expiration Date 64 bit Double Mac Absolute Time(GMT)??? 이포멧에대해아시는분은메일로알려주시면감사하겠습니다. ㅠㅠ forensicinsight.org Page 53 / 88
54 Safari 로그분석 - Cache 정보분석 - History 정보분석 - Cookie 정보분석 - Download 정보분석 forensicinsight.org Page 54 / 88
55 Safari 로그분석 Download 정보분석 로그파일명 : Downloads.plist 파일형식 Binary Plist 저장정보 소스 URL 다운로드경로 다운로드파일크기 forensicinsight.org Page 55 / 88
56 Safari 로그분석 Download 정보분석 Downloads.plist 구조 forensicinsight.org Page 56 / 88
57 Opera 로그분석 - Generic Binary Format - Cache 정보분석 - Download 정보분석 - Cookie 정보분석 - History 정보분석 forensicinsight.org Page 57 / 88
58 Opera 로그분석 Generic Binary Format( 조금복잡하니까졸지마세요 ㅠㅠ ) Opera 버전 5.0 부터사용 버전 3.x 와는호환안됨, 버전 4.x 와는호환가능 일련의길이정보를가진레코드들의집합 대상파일 dcache4.url : 캐시파일 cookies4.dat : 쿠키파일 download.dat : 다운로드목록파일 forensicinsight.org Page 58 / 88
59 Opera 로그분석 Generic Binary Format 데이터타입 정수정보 빅엔디안타입으로저장 파싱시, 리틀엔디안으로변환필요 EX) 레코드길이정보, 시간정보, 사이즈정보 시간정보 time_t 타입사용 1970년 1월 1일 00:00:00 기준으로현재까지경과된초 빅엔디안타입으로저장 문자정보 기본적으로영어는아스키타입으로저장 그외다국어일경우 UTF-8 로인코딩 forensicinsight.org Page 59 / 88
60 Opera 로그분석 Generic Binary Format 파일구성 헤더 + 레코드집합 헤더구성 파일버전 (4byte) : 어플리케이션보다파일버전이높으면못읽음 하위 12bit : minor 버전 상위 30bit : major 버전 애플리케이션버전 (4byte) 0x : 쿠키파일 0x : 캐시, 다운로드목록파일 레코드의 Tag_ID 크기 (2byte) 레코드의데이터크기필드의크기 (2byte) forensicinsight.org Page 60 / 88
61 Opera 로그분석 Generic Binary Format 파일구성 ( 계속 ) 레코드구성 Tag_ID(Default : 1byte) 레코드에저장되는데이터의타입정보저장 Tag_ID 종류» 일반레코드 Tag_ID Tag_ID+ 길이정보 + 데이터구성» Boolean 플래그 Tag_ID 최상위비트가 (MSB) 의 1 과 0 으로참, 거짓구분 Tag_ID 만존재 Data 길이 (Default : 2byte) Data Tag_ID(1byte) Data 길이 (2byte) Data forensicinsight.org Page 61 / 88
62 Opera 로그분석 Generic Binary Format 파일구성 ( 계속 ) 레코드종류 Entry 레코드 해당파일의정보단위 데이터레코드들을포함 Tag_ID+ 길이정보 + 데이터레코드집합 Data 레코드 일반적으로 Entry 레코드의하위레코드, 단독으로도존재할수있음 실제데이터저장 서브데이터레코드를포함하는레코드도있음 ( ex: HTTP 레코드 ) Sub_Data 레코드 데이터레코드의하위레코드 forensicinsight.org Page 62 / 88
63 Opera 로그분석 Generic Binary Format Tag_ID 정보 Entry Tag_ID File Tag id Cache Cookies Download List 0x01 0x01 0x41 일반데이터 Tag_ID Tag ID Contents Meaning 0x03 string URL 0x04 time_t 마지막방문시간 (0x0b MSB_VALUE) flag The URL is a result of a form query 0x22 record Contains the name and last visited time of relative link in the document. May repeat forensicinsight.org Page 63 / 88
64 Opera 로그분석 Generic Binary Format Tag_ID 정보 ( 계속 ) 캐시, 다운로드혼용데이터 Tag_ID Tag ID Contents Meaning 0x05 time_t Localtime, when the file was last loaded, not GMT 0x07 uint8 Status of load: 2 Loaded 4 Loading aborted 5 Loading failed 0x08 uint32 Content size 0x09 string MIME type of content 0x0A string Character set of content (0x0C MSB_VALUE) flag 다운로드데이터 Tag_ID File is downloaded and stored locally on user's disk, and is not part of the disk cache d irectory 0x0D string Name of file (cache files: only local to cache directory) (0x0F MSB_VALUE) flag Always check if modified 0x10 record Contains the HTTP protocol specific information Tag ID Contents Meaning 0x28 time_t Identifies the time when the loading of the last/previous segment of the downloaded file started. 0x29 time_t Identifies the time when the loading of the last/previous segment of the downloaded file was stopped. 0x2A uint32 How many bytes were in the previous segement of the file being downloaded. If the time the loading ended is not known, this value will be assumed to be zero (0) and the download speed set to zero(unknown). forensicinsight.org Page 64 / 88
65 Opera 로그분석 Generic Binary Format Tag_ID 정보 ( 계속 ) HTTP 레코드서브 Tag_ID Tag ID Contents Meaning 0x15 string HTTP date header 0x16 time_t Expiry date 0x17 string Last modified date 0x18 string MIME type of document 0x19 string Entity tag 0x1A string Moved to URL (Location header) 0x1B string Response line text 0x1C uint32 Response code 0x1D string Refresh URL 0x1E uint32 Refresh delta time 0x1F string Suggested file name 0x20 string Content Encodings 0x21 string Content Location 0x25 0x26 uint32 uint32 (0x30 MSB_VALUE) flag Reserved for future use (0x31 MSB_VALUE) Flag Reserved for future use Together with tag 0x0026 (both must be present) this identifies the User Agent string last used to load the resource. This value identifies the User Agent string. This value is used internally, and should not be modified. Together with tag 0x0025 (both must be present) this identifies the User Agent string last used to load the resource. This value identifies the User Agent sub version. This value is used internally, and should not be modified. forensicinsight.org Page 65 / 88
66 Opera 로그분석 Generic Binary Format 기본구성 Entry 레코드들의연속적인집합 Entry 레코드안에 Data 레코드들이연속적으로구성되어있음 특정 Data 레코드 (EX: HTTP Data 레코드 ) 들은 Sub Data 레코드들을포함함 forensicinsight.org Page 66 / 88
67 Opera 로그분석 - Generic Binary Format - Cache 정보분석 - Download 정보분석 - Cookie 정보분석 - History 정보분석 forensicinsight.org Page 67 / 88
68 Opera 로그분석 Cache 정보분석 ( 외부저장 ) 헤더 Entry 레코드 Data 레코드 Sub_Data 레코드 Entry Tag_ID Entry 길이 Data Tag_ID Data 길이 Sub_Data Tag_ID Sub_Data 길이 Boolean Flag Data forensicinsight.org Page 68 / 88
69 Opera 로그분석 Cache 정보분석 ( 내부저장 ) 데이터 Tag_ID 가 0x50 인레코드는데이터로실제캐시데이터를저장함 데이터 Tag_ID 가 0X0D 인레코드는데이터로 캐시데이터가저장된파일경로명 을저장함 두레코드중하나만 Entry 레코드에존재 forensicinsight.org Page 69 / 88
70 Opera 로그분석 - Generic Binary Format - Cache 정보분석 - Download 정보분석 - Cookie 정보분석 - History 정보분석 forensicinsight.org Page 70 / 88
71 Opera 로그분석 Download 정보분석 ( 헤더 Entry 레코드 Data 레코드 Sub_Data 레코드 Entry Tag_ID Entry 길이 Data Tag_ID Data 길이 Sub_Data Tag_ID Sub_Data 길이 Boolean Flag Data forensicinsight.org Page 71 / 88
72 Opera 로그분석 - Generic Binary Format - Cache 정보분석 - Download 정보분석 - Cookie 정보분석 - History 정보분석 forensicinsight.org Page 72 / 88
73 Opera 로그분석 Cookie 정보분석 기본구성 Entry 레코드들의연속적인집합 Entry 레코드분류 Domain Component : Tag ID 0x01» 1/2/3 단계로분류됨 (ex: com:1 단계, opera:2 단계, www:1 단계 )» IP 로만이루어진 Domian 일경우 1 단계 Domain 으로만구성됨 (ex: )» 그외도메인들은 1~2 단계혹은 1~3 단계로구성됨 Path Component : Tag ID 0x02, 존재하지않는경우도있음 Cookie Component : Tag ID 0x03 구성예 : ["com" Domain component] ["opera" Domain component] ["www" Domain component] [ verify Path component] [Cookie component] [Path component terminator] [end of domain flag ("www")] [end of domain flag ("opera")] [end of domain flag ("com")] // 1 단계 Domain component // 2 단계 Domain component // 3 단계 Domain component forensicinsight.org Page 73 / 88
74 Opera 로그분석 Cookie 정보분석 기본구성 ( 계속 ) Cookie Component 안에 Data 레코드들이연속적으로구성되어있음 1 단계 Domain Component 아래여러개의 2 단계 Domain Component 가올수있음 2 단계 Domain Component 아래여러개의 3 단계 Domain Component 가올수있음 Path Component 는 1/2/3 단계 Domain Component 중어느 Component 아래에도올수있 음 1/2/3 단계 Domain Component 와 Path Component 가결합되어 host 이름정보를이루며그 아래에있는 Cookie 정보들은동일한 host 이름을가짐 forensicinsight.org Page 74 / 88
75 Opera 로그분석 Cookie 정보분석 Tag_ID 정보 Entry Tag_ID Tag id Component 0x01 0x02 0x03 Domain Component Path Component Cookie Component 데이터 Tag_ID Tag ID Contents Meaning 0x1E string Domain 정보 0x1D string Path 정보 0x10 string 쿠키이름 0x11 string 쿠키값 0x12 time_t 만료시간 0x13 time_t 마지막접근시간 0x28?? forensicinsight.org Page 75 / 88
76 Opera 로그분석 Cookie 정보분석 Tag_ID 정보 ( 계속 ) Component Terminator 0x84 0x85 Tag id Terminator Domain Component Terminator Path Component Terminator forensicinsight.org Page 76 / 88
77 Opera 로그분석 Cookie 정보분석 (cookies4.dat 파일분석 ) 01 Domain Component 02 Path Component 03 Cookie Component Component 길이 Data Tag_ID Data 길이 85 Path Component Terminator 84 Domain Component Terminator Boolean Flag Data forensicinsight.org Page 77 / 88
78 Opera 로그분석 - Generic Binary Format - Cache 정보분석 - Download 정보분석 - Cookie 정보분석 - History 정보분석 forensicinsight.org Page 78 / 88
79 Opera 로그분석 History 정보분석 기본구성 헤더파일없음 레코드로만구성 레코드구성 Title : UTF-8 인코딩 URL : ASCII 방문시간 : 1970년 1월 1일 00:00:00 부터지금까지의경과된초 ( time_t ) 레코드 end signature : -1( 2D 31 ) 구분자 : 0x0A forensicinsight.org Page 79 / 88
80 Opera 로그분석 History 정보분석 (global_history.dat 파일분석 ) Title URL 방문시간 End Signature 구분자 forensicinsight.org Page 80 / 88
81 분석도구 - Firefox 로그분석도구 - Chrome 로그분석도구 - Safari 로그분석도구 - Opera 로그분석도구 - WEFA forensicinsight.org Page 81 / 88
82 분석도구 Firefox 로그분석도구 Nirsoft : MozillaCacheView : Cache 분석 MozillaHistoryView : History 분석 MozillaCookieView : Cookie 분석 FirefoxDownloadsView : Download List 분석 forensicinsight.org Page 82 / 88
83 분석도구 Chrome 로그분석도구 Nirsoft : ChromeCacheView : Cache 분석 ChromeHistoryView : History 분석 ChromeForensics : History, Cookie, Download List 분석 ( 추가적으로자동완성, Favicons, Thumbnails) forensicinsight.org Page 83 / 88
84 분석도구 Safari 로그분석도구 Nirsoft : SafariCacheView : Cache 분석 SafariHistoryView : History 분석 forensicinsight.org Page 84 / 88
85 분석도구 Opera 분석도구 Nirsoft : OperaCacheView : Cache 분석 forensicinsight.org Page 85 / 88
86 분석도구 WEFA(Web Browser Forensic Analyzer 지원브라우저 : Internet Explorer, Firefox, Chrome, Safari, Opera 분석대상정보 Cache History Cookie(Safari 5.1 Cookie 제외 ) Download List Freeware Download forensicinsight.org Page 86 / 88
87 결론 웹브라우저로그파일구조분석의필요성? 웹브라우저로그정보분석의기본배경지식 경우에따라직접수동분석이가능 남이만든분석도구는못믿겠다!!! or 해당로그를분석해주는도구가없을때 로그파일지식을통해직접파싱도구개발 기존도구가잘파싱하지못한다면? 웹브라우저로그포멧은버전업을하면서조금씩바뀌는경우가많음 구글링을통해새로운버전의포멧정보를검색 or 기존포멧을토대로직접분석해볼필 요성이있음 로그파일분석할때, 유의사항 ~!! 각브라우저별서로다른시간포멧을가짐 각시간포멧에맞추어서계산할필요성이있음 해당시간정보가 GMT 인지로컬타임인지구분필요 인코딩된정보 다국어의경우, URL 인코딩되어그대로저장되는경우가많음 인코딩방식에따른디코딩 보통은거의대부분 UTF-8 인코딩, 경우에따라유니코드인코딩혹은코드페이지인코딩 forensicinsight.org Page 87 / 88
88 질문및답변 forensicinsight.org Page 88 / 88
PowerPoint Presentation
FORENSICINSIGHT SEMINAR SQLite Recovery zurum herosdfrc@google.co.kr Contents 1. SQLite! 2. SQLite 구조 3. 레코드의삭제 4. 삭제된영역추적 5. 레코드복원기법 forensicinsight.org Page 2 / 22 SQLite! - What is.. - and why? forensicinsight.org
SRC PLUS 제어기 MANUAL
,,,, DE FIN E I N T R E A L L O C E N D SU B E N D S U B M O TIO
MySQL-.. 1
MySQL- 기초 1 Jinseog Kim Dongguk University jinseog.kim@gmail.com 2017-08-25 Jinseog Kim Dongguk University jinseog.kim@gmail.com MySQL-기초 1 2017-08-25 1 / 18 SQL의 기초 SQL은 아래의 용도로 구성됨 데이터정의 언어(Data definition
목차 1. 웹브라우저로그분석 : 심화과정 통합타임라인분석 Time Zone 분석 검색어추출 URL 인코딩분석 사용자행위분류 삭제로그정보복구 2. 결론 forensicinsight.org Page 2 / 26
FORENSIC INSIGHT SEMINAR Web Browser Forensics : Part3 blueangel blueangel1275@gmail.com http://blueangel-forensic-note.tistory.com 목차 1. 웹브라우저로그분석 : 심화과정 통합타임라인분석 Time Zone 분석 검색어추출 URL 인코딩분석 사용자행위분류
슬라이드 1
휴지통포렌식 JK Kim @pr0neer proneer@gmail.com 개요 1. 휴지통 2. 휴지통파일구조 3. 휴지통파일카빙 4. 휴지통파일분석 2 휴지통 Security is a people problem 3 휴지통 휴지통이란? 휴지통소개 윈도우에서파일을삭제할경우, 기본적으로삭제된파일은휴지통 (Recycle Bin) 영역으로이동 휴지통우회방법 SHIFT
Secure Programming Lecture1 : Introduction
Malware and Vulnerability Analysis Lecture4-1 Vulnerability Analysis #4-1 Agenda 웹취약점점검 웹사이트취약점점검 HTTP and Web Vulnerability HTTP Protocol 웹브라우저와웹서버사이에하이퍼텍스트 (Hyper Text) 문서송수신하는데사용하는프로토콜 Default Port
0. 들어가기 전
컴퓨터네트워크 14 장. 웹 (WWW) (3) - HTTP 1 이번시간의학습목표 HTTP 의요청 / 응답메시지의구조와동작원리이해 2 요청과응답 (1) HTTP (HyperText Transfer Protocol) 웹브라우저는 URL 을이용원하는자원표현 HTTP 메소드 (method) 를이용하여데이터를요청 (GET) 하거나, 회신 (POST) 요청과응답 요청
PowerPoint Presentation
FORENSIC INSIGHT; DIGITAL FORENSICS COMMUNITY IN KOREA SQL Server Forensic AhnLab A-FIRST Rea10ne unused6@gmail.com Choi Jinwon Contents 1. SQL Server Forensic 2. SQL Server Artifacts 3. Database Files
Orcad Capture 9.x
OrCAD Capture Workbook (Ver 10.xx) 0 Capture 1 2 3 Capture for window 4.opj ( OrCAD Project file) Design file Programe link file..dsn (OrCAD Design file) Design file..olb (OrCAD Library file) file..upd
디지털포렌식학회 논문양식
Windows Transactional NTFS(TxF), Registry(TxR) 기능 연구 유 병 영, 방 제 완, 이 상 진 고려대학교 디지털포렌식연구센터 Analysis of Windows Transactional NTFS(TxF) and Transactional Registry(TxR) Byeongyeong Yoo, Jewan Bang, Sangjing
-. Data Field 의, 개수, data 등으로구성되며, 각 에따라구성이달라집니다. -. Data 모든 의 data는 2byte로구성됩니다. Data Type는 Integer, Float형에따라다르게처리됩니다. ( 부호가없는 data 0~65535 까지부호가있는
Dong Yang E&P 인버터 Modbus Monitoring Protocol 2018. 08. 27 Sun Spec (Modbus-RTU) -. Modbus Protocol 각 Field에대한설명 Frame갂의구별을위한최소한의시갂 BaudRate 9600에서 1bit 젂송시갂은 Start 0.104msec, (3.5 character Times, 1 Character
<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D313939392D382E687770>
i ii iii iv v vi 1 2 3 4 가상대학 시스템의 국내외 현황 조사 가상대학 플랫폼 개발 이상적인 가상대학시스템의 미래상 제안 5 웹-기반 가상대학 시스템 전통적인 교수 방법 시간/공간 제약을 극복한 학습동기 부여 교수의 일방적인 내용전달 교수와 학생간의 상호작용 동료 학생들 간의 상호작용 가상대학 운영 공지사항,강의록 자료실, 메모 질의응답,
PowerPoint 프레젠테이션
Web server porting 2 Jo, Heeseung Web 을이용한 LED 제어 Web 을이용한 LED 제어프로그램 web 에서데이터를전송받아타겟보드의 LED 를조작하는프로그램을작성하기위해다음과같은소스파일을생성 2 Web 을이용한 LED 제어 LED 제어프로그램작성 8bitled.html 파일을작성 root@ubuntu:/working/web# vi
DocsPin_Korean.pages
Unity Localize Script Service, Page 1 Unity Localize Script Service Introduction Application Game. Unity. Google Drive Unity.. Application Game. -? ( ) -? -?.. 준비사항 Google Drive. Google Drive.,.. - Google
API STORE 키발급및 API 사용가이드 Document Information 문서명 : API STORE 언어별 Client 사용가이드작성자 : 작성일 : 업무영역 : 버전 : 1 st Draft. 서브시스템 : 문서번호 : 단계 : Docum
API STORE 키발급및 API 사용가이드 Document Information 문서명 : API STORE 언어별 Client 사용가이드작성자 : 작성일 : 2012.11.23 업무영역 : 버전 : 1 st Draft. 서브시스템 : 문서번호 : 단계 : Document Distribution Copy Number Name(Role, Title) Date
Remote UI Guide
Remote UI KOR Remote UI Remote UI PDF Adobe Reader/Adobe Acrobat Reader. Adobe Reader/Adobe Acrobat Reader Adobe Systems Incorporated.. Canon. Remote UI GIF Adobe Systems Incorporated Photoshop. ..........................................................
Deok9_PE Structure
PE Structure CodeEngn Co-Administrator!!! and Team Sur3x5F Member Nick : Deok9 E-mail : DDeok9@gmail.com HomePage : http://deok9.sur3x5f.org Twitter :@DDeok9 1. PE > 1) PE? 2) PE 3) PE Utility
T100MD+
User s Manual 100% ) ( x b a a + 1 RX+ TX+ DTR GND TX+ RX+ DTR GND RX+ TX+ DTR GND DSR RX+ TX+ DTR GND DSR [ DCE TYPE ] [ DCE TYPE ] RS232 Format Baud 1 T100MD+
강의 개요
DDL TABLE 을만들자 웹데이터베이스 TABLE 자료가저장되는공간 문자자료의경우 DB 생성시지정한 Character Set 대로저장 Table 생성시 Table 의구조를결정짓는열속성지정 열 (Clumn, Attribute) 은이름과자료형을갖는다. 자료형 : http://dev.mysql.cm/dc/refman/5.1/en/data-types.html TABLE
Eclipse 와 Firefox 를이용한 Javascript 개발 발표자 : 문경대 11 년 10 월 26 일수요일
Eclipse 와 Firefox 를이용한 Javascript 개발 발표자 : 문경대 Introduce Me!!! Job Jeju National University Student Ubuntu Korean Jeju Community Owner E-Mail: ned3y2k@hanmail.net Blog: http://ned3y2k.wo.tc Facebook: http://www.facebook.com/gyeongdae
<4D6963726F736F667420506F776572506F696E74202D2030342E20C0CEC5CDB3DD20C0C0BFEB20B9D720BCADBAF1BDBA20B1E2BCFA2831292E70707478>
웹과 인터넷 활용 및실습 () (Part I) 문양세 강원대학교 IT대학 컴퓨터과학전공 강의 내용 전자우편(e-mail) 인스턴트 메신저(instant messenger) FTP (file transfer protocol) WWW (world wide web) 인터넷 검색 홈네트워크 (home network) Web 2.0 개인 미니홈페이지 블로그 (blog)
Poison null byte Excuse the ads! We need some help to keep our site up. List 1 Conditions 2 Exploit plan 2.1 chunksize(p)!= prev_size (next_chunk(p) 3
Poison null byte Excuse the ads! We need some help to keep our site up. List 1 Conditions 2 Exploit plan 2.1 chunksize(p)!= prev_size (next_chunk(p) 3 Example 3.1 Files 3.2 Source code 3.3 Exploit flow
화판_미용성형시술 정보집.0305
CONTENTS 05/ 07/ 09/ 12/ 12/ 13/ 15 30 36 45 55 59 61 62 64 check list 9 10 11 12 13 15 31 37 46 56 60 62 63 65 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43
XSS Attack - Real-World XSS Attacks, Chaining XSS and Other Attacks, Payloads for XSS Attacks
XSS s XSS, s, May 25, 2010 XSS s 1 2 s 3 XSS s MySpace 사건. Samy (JS.Spacehero) 프로필 페이지에 자바스크립트 삽입. 스크립트 동작방식 방문자를 친구로 추가. 방문자의 프로필에 자바스크립트를 복사. 1시간 만에 백만 명이 친구등록. s XSS s 위험도가 낮은 xss 취약점을 다른 취약점과 연계하여
SMB_ICMP_UDP(huichang).PDF
SMB(Server Message Block) UDP(User Datagram Protocol) ICMP(Internet Control Message Protocol) SMB (Server Message Block) SMB? : Microsoft IBM, Intel,. Unix NFS. SMB client/server. Client server request
Microsoft PowerPoint - 알고리즘_5주차_1차시.pptx
Basic Idea of External Sorting run 1 run 2 run 3 run 4 run 5 run 6 750 records 750 records 750 records 750 records 750 records 750 records run 1 run 2 run 3 1500 records 1500 records 1500 records run 1
Microsoft PowerPoint - o8.pptx
메모리보호 (Memory Protection) 메모리보호를위해 page table entry에 protection bit와 valid bit 추가 Protection bits read-write / read-only / executable-only 정의 page 단위의 memory protection 제공 Valid bit (or valid-invalid bit)
1217 WebTrafMon II
(1/28) (2/28) (10 Mbps ) Video, Audio. (3/28) 10 ~ 15 ( : telnet, ftp ),, (4/28) UDP/TCP (5/28) centralized environment packet header information analysis network traffic data, capture presentation network
제20회_해킹방지워크샵_(이재석)
IoT DDoS DNS (jaeseog@sherpain.net) (www.sherpain.net) DDoS DNS DDoS / DDoS(Distributed DoS)? B Asia Broadband B Bots connect to a C&C to create an overlay network (botnet) C&C Provider JP Corp. Bye Bye!
PowerPoint 프레젠테이션
(Host) set up : Linux Backend RS-232, Ethernet, parallel(jtag) Host terminal Target terminal : monitor (Minicom) JTAG Cross compiler Boot loader Pentium Redhat 9.0 Serial port Serial cross cable Ethernet
6강.hwp
----------------6강 정보통신과 인터넷(1)------------- **주요 키워드 ** (1) 인터넷 서비스 (2) 도메인네임, IP 주소 (3) 인터넷 익스플로러 (4) 정보검색 (5) 인터넷 용어 (1) 인터넷 서비스******************************* [08/4][08/2] 1. 다음 중 인터넷 서비스에 대한 설명으로
1. What is AX1 AX1 Program은 WIZnet 사의 Hardwired TCP/IP Chip인 iinchip 들의성능평가및 Test를위해제작된 Windows 기반의 PC Program이다. AX1은 Internet을통해 iinchip Evaluation
1. What is AX1 AX1 Program은 WIZnet 사의 Hardwired TCP/IP Chip인 iinchip 들의성능평가및 Test를위해제작된 Windows 기반의 PC Program이다. AX1은 Internet을통해 iinchip Evaluation Board(EVB B/D) 들과 TCP/IP Protocol로연결되며, 연결된 TCP/IP
MPLAB C18 C
MPLAB C18 C MPLAB C18 MPLAB C18 C MPLAB C18 C #define START, c:\mcc18 errorlevel{0 1} char isascii(char ch); list[list_optioin,list_option] OK, Cancel , MPLAB IDE User s Guide MPLAB C18 C
PowerPoint Presentation
FORENSIC INSIGHT SEMINAR A Dig into the $LogFile blueangel blueangel1275@gmail.com http://blueangel-forensic-note.tistory.com 목차 1. 서론 2. $LogFile 구조 3. $LogFile 이벤트분석 4. $LogFile Parser 구현 5. 결론 forensicinsight.org
서현수
Introduction to TIZEN SDK UI Builder S-Core 서현수 2015.10.28 CONTENTS TIZEN APP 이란? TIZEN SDK UI Builder 소개 TIZEN APP 개발방법 UI Builder 기능 UI Builder 사용방법 실전, TIZEN APP 개발시작하기 마침 TIZEN APP? TIZEN APP 이란? Mobile,
BMP 파일 처리
BMP 파일처리 김성영교수 금오공과대학교 컴퓨터공학과 학습내용 영상반전프로그램제작 2 Inverting images out = 255 - in 3 /* 이프로그램은 8bit gray-scale 영상을입력으로사용하여반전한후동일포맷의영상으로저장한다. */ #include #include #define WIDTHBYTES(bytes)
The Pocket Guide to TCP/IP Sockets: C Version
인터넷프로토콜 5 장 데이터송수신 (3) 1 파일전송메시지구성예제 ( 고정크기메시지 ) 전송방식 : 고정크기 ( 바이너리전송 ) 필요한전송정보 파일이름 ( 최대 255 자 => 255byte 의메모리공간필요 ) 파일크기 (4byte 의경우최대 4GB 크기의파일처리가능 ) 파일내용 ( 가변길이, 0~4GB 크기 ) 메시지구성 FileName (255bytes)
T/F 월간 보고
NDEF NFC Forum Spec NDEF message and NDEF record NDEF 는 NFC Forum Data Exchange Format 의약자로서가벼운바이너리메시지포맷을지향하며하나이상의애플리케이션에서정의한 PAYLOAD 들을하나의메시지구조에캡슐화하여정의 하나의 NDEF 메시지는하나이상의 NDEF record 들을가지고있으며임의의타입의 PAYLOAD
Interstage5 SOAP서비스 설정 가이드
Interstage 5 Application Server ( Solaris ) SOAP Service Internet Sample Test SOAP Server Application SOAP Client Application CORBA/SOAP Server Gateway CORBA/SOAP Gateway Client INTERSTAGE SOAP Service
TCP.IP.ppt
TCP/IP TCP/IP TCP/IP TCP/IP TCP/IP Internet Protocol _ IP Address Internet Protocol _ Subnet Mask Internet Protocol _ ARP(Address Resolution Protocol) Internet Protocol _ RARP(Reverse Address Resolution
Microsoft Word doc
TCP/IP 구조 1. I.P 구조설명 2. ARP 구조설명 3. TCP 구조설명 4. UDT 구조설명 5. RIP 구조설명 6. BOOTP 구조설명 7. TFTP 구조설명 destination addr source addr type data CRC 6 6 2 46-1500 4 type 0X0800 IP datagram 2 46-1500 type 0X0806
..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A
..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * Amazon Web Services, Inc.. ID Microsoft Office 365*
Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc
NTAS and FRAME BUILDER Install Guide NTAS and FRAME BUILDER Version 2.5 Copyright 2003 Ari System, Inc. All Rights reserved. NTAS and FRAME BUILDER are trademarks or registered trademarks of Ari System,
별지 제10호 서식
국립국어원 정보 보안 업무 처리 규정 제정 2013. 12. 26. 국립국어원 예규 제 95호 일부개정 2014. 3. 10. 국립국어원 예규 제111호 제 1 장 총 칙 제 1 조(목적) 이 규정은 국립국어원의 정보보안업무 수행에 필요한 사항을 규정함을 목적으로 한다. 제 2 조(정의) 이 규정에서 사용하는 용어의 정의는 다음 각 호와 같다. 1. 부서 라
게시판 스팸 실시간 차단 시스템
오픈 API 2014. 11-1 - 목 차 1. 스팸지수측정요청프로토콜 3 1.1 스팸지수측정요청프로토콜개요 3 1.2 스팸지수측정요청방법 3 2. 게시판스팸차단도구오픈 API 활용 5 2.1 PHP 5 2.1.1 차단도구오픈 API 적용방법 5 2.1.2 차단도구오픈 API 스팸지수측정요청 5 2.1.3 차단도구오픈 API 스팸지수측정결과값 5 2.2 JSP
Dropbox Forensics
Cloud Storage Forensics Part I : Dropbox 2013. 09. 28 forensic.n0fate.com Dropbox Forensics Dropbox Forensics Dropbox 웹기반파일공유서비스 총 12 개의클라이언트지원 Desktop : Windows, Mac OS X, Linux Mobile : ios, Android,
PowerPoint 프레젠테이션
Page 1 Page 2 Page 3 Page 4 Page 5 Page 6 Page 7 Internet Page 8 Page 9 Page 10 Page 11 Page 12 1 / ( ) ( ) / ( ) 2 3 4 / ( ) / ( ) ( ) ( ) 5 / / / / / Page 13 Page 14 Page 15 Page 16 Page 17 Page 18 Page
Cache_cny.ppt [읽기 전용]
![Cache_cny.ppt [읽기 전용]](/thumbs/103/157709625.jpg "Cache_cny.ppt [읽기 전용]")
Application Server iplatform Oracle9 A P P L I C A T I O N S E R V E R i Improving Performance and Scalability with Oracle9iAS Cache Oracle9i Application Server Cache... Oracle9i Application Server Web
User's Guide Manual
1. 롯데 통합구매 시스템 사용자 매뉴얼 (공급사용) 2006.01-1 - 문서 이력(Revision History) Date Version Description Author(s) 2006/01 V1.0 사용자 매뉴얼 - 공급사용 롯데CFD 주) 이 사용자 안내서의 내용과 롯데 통합구매 시스템은 저작권법과 컴퓨터 프로그램 보호법으로 보호 받고 있으며, 롯데CFD의
KISA-GD
KISA-GD-2011-0002 2011.9 1) RD(Recursive Desired) 플래그 : 리커시브네임서버로하여금재귀적 (recursive) 질의 ( 항목 1.3. 참고 ) 요청을표시함. RD 플레그값이 0 이면반복적 (iterative) 질의를요청 2) AA 플래그 : Authoritative Answer 의약자로써, 네임서버가해당응답데이터를자신이보유하고있는지유무를표시
슬라이드 1
Pairwise Tool & Pairwise Test NuSRS 200511305 김성규 200511306 김성훈 200614164 김효석 200611124 유성배 200518036 곡진화 2 PICT Pairwise Tool - PICT Microsoft 의 Command-line 기반의 Free Software www.pairwise.org 에서다운로드후설치
yessign Version 3.1 (yessign). ccopyright 2009 yessign ALL RIGHTS RESERVED
yessign Version 3.1 (yessign). ccopyright 2009 yessign ALL RIGHTS RESERVED - - 2000. 8.29. 2000. 8.29. 2001. 7. 5. 2001. 7. 5. 2001.12.17. 2001.12.17. 2002. 3.12. 2002. 3.12. 2002. 8.21. 2002. 9. 5. 2002.12.27.
Microsoft Word - FS_ZigBee_Manual_V1.3.docx
FirmSYS Zigbee etworks Kit User Manual FS-ZK500 Rev. 2008/05 Page 1 of 26 Version 1.3 목 차 1. 제품구성... 3 2. 개요... 4 3. 네트워크 설명... 5 4. 호스트/노드 설명... 6 네트워크 구성... 6 5. 모바일 태그 설명... 8 6. 프로토콜 설명... 9 프로토콜 목록...
The_IDA_Pro_Book
The IDA Pro Book Hacking Group OVERTIME force (forceteam01@gmail.com) GETTING STARTED WITH IDA IDA New : Go : IDA Previous : IDA File File -> Open Processor type : Loading Segment and Loading Offset x86
untitled
2006 517 ICS KS X ISO 2006 Transport Protocol Experts Group(TPEG) TPEG specifications CTT(Congestion and TravelTime Information) TPEG()., TPEG Part TPEG. TPEG TPEG TDC(Transparent Data Channel). (Digital
초보자를 위한 분산 캐시 활용 전략
초보자를위한분산캐시활용전략 강대명 charsyam@naver.com 우리가꿈꾸는서비스 우리가꿈꾸는서비스 우리가꿈꾸는서비스 우리가꿈꾸는서비스 그러나현실은? 서비스에필요한것은? 서비스에필요한것은? 핵심적인기능 서비스에필요한것은? 핵심적인기능 서비스에필요한것은? 핵심적인기능 서비스에필요한것은? 적절한기능 서비스안정성 트위터에매일고래만보이면? 트위터에매일고래만보이면?
Dialog Box 실행파일을 Web에 포함시키는 방법
DialogBox Web 1 Dialog Box Web 1 MFC ActiveX ControlWizard workspace 2 insert, ID 3 class 4 CDialogCtrl Class 5 classwizard OnCreate Create 6 ActiveX OCX 7 html 1 MFC ActiveX ControlWizard workspace New
3ÆÄÆ®-14
chapter 14 HTTP >>> 535 Part 3 _ 1 L i Sting using System; using System.Net; using System.Text; class DownloadDataTest public static void Main (string[] argv) WebClient wc = new WebClient(); byte[] response
thesis-shk
DPNM Lab, GSIT, POSTECH Email: shk@postech.ac.kr 1 2 (1) Internet World-Wide Web Web traffic Peak periods off-peak periods peak periods off-peak periods 3 (2) off-peak peak Web caching network traffic
Tablespace On-Offline 테이블스페이스 온라인/오프라인
2018/11/10 12:06 1/2 Tablespace On-Offline 테이블스페이스온라인 / 오프라인 목차 Tablespace On-Offline 테이블스페이스온라인 / 오프라인... 1 일반테이블스페이스 (TABLESPACE)... 1 일반테이블스페이스생성하기... 1 테이블스페이스조회하기... 1 테이블스페이스에데이터파일 (DATA FILE) 추가
Mango220 Android How to compile and Transfer image to Target
Mango220 Android How to compile and Transfer image to Target http://www.mangoboard.com/ http://cafe.naver.com/embeddedcrazyboys Crazy Embedded Laboratory www.mangoboard.com cafe.naver.com/embeddedcrazyboys
OPCTalk for Hitachi Ethernet 1 2. Path. DCOMwindow NT/2000 network server. Winsock update win95. . . 3 Excel CSV. Update Background Thread Client Command Queue Size Client Dynamic Scan Block Block
Subnet Address Internet Network G Network Network class B networ
Structure of TCP/IP Internet Internet gateway (router) Internet Address Class A Class B Class C 0 8 31 0 netid hostid 0 16 31 1 0 netid hostid 0 24 31 1 1 0 netid hostid Network Address : (A) 1 ~ 127,
- - yessign Version 3.5 (yessign)
- - yessign Version 3.5 (yessign). 2000. 8.29. 2000. 8.29. 2001. 7. 5. 2001. 7. 5. 2001.12.17. 2001.12.17. 2002. 3.12. 2002. 3.12. 2002. 8.21. 2002. 9. 5. 2002.12.27. 2003. 1.13. 2004. 3.31. 2004. 6.12.
<4D F736F F F696E74202D C61645FB3EDB8AEC7D5BCBA20B9D720C5F8BBE7BFEBB9FD2E BC8A3C8AF20B8F0B5E55D>
VHDL 프로그래밍 D. 논리합성및 Xilinx ISE 툴사용법 학습목표 Xilinx ISE Tool 을이용하여 Xilinx 사에서지원하는해당 FPGA Board 에맞는논리합성과정을숙지 논리합성이가능한코드와그렇지않은코드를구분 Xilinx Block Memory Generator를이용한 RAM/ ROM 생성하는과정을숙지 2/31 Content Xilinx ISE
CD-RW_Advanced.PDF
HP CD-Writer Program User Guide - - Ver. 2.0 HP CD-RW Adaptec Easy CD Creator Copier, Direct CD. HP CD-RW,. Easy CD Creator 3.5C, Direct CD 3.0., HP. HP CD-RW TEAM ( 02-3270-0803 ) < > 1. CD...3 CD...5
TTA Verified : HomeGateway :, : (NEtwork Testing Team)
TTA Verified : HomeGateway :, : (NEtwork Testing Team) : TTA-V-N-05-006-CC11 TTA Verified :2006 6 27 : 01 : 2005 7 18 : 2/15 00 01 2005 7 18 2006 6 27 6 7 9 Ethernet (VLAN, QoS, FTP ) (, ) : TTA-V-N-05-006-CC11
목 차 DEXTUpload Pro 소개 시스템 요구 사항 기능 및 특징 시스템 구성도 벤치마킹 적용 효과 유지보수 안내 담당자 안내
LOW SYSTEM RESOURCE REQUIREMENTS HIGH UPLOAD SPEED GRAPHICAL PROGRESS INDICATOR DEXTUpload Pro Introduction www.devpia.com l www.dextsolution.com 목 차 DEXTUpload Pro 소개 시스템 요구 사항 기능 및 특징 시스템 구성도 벤치마킹 적용
USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C
USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC Step 1~5. Step, PC, DVR Step 1. Cable Step
휠세미나3 ver0.4
andromeda@sparcs:/$ ls -al dev/sda* brw-rw---- 1 root disk 8, 0 2014-06-09 18:43 dev/sda brw-rw---- 1 root disk 8, 1 2014-06-09 18:43 dev/sda1 brw-rw---- 1 root disk 8, 2 2014-06-09 18:43 dev/sda2 andromeda@sparcs:/$
thesis
( Design and Implementation of a Generalized Management Information Repository Service for Network and System Management ) ssp@nile nile.postech.ac..ac.kr DPE Lab. 1997 12 16 GMIRS GMIRS GMIRS prototype
Microsoft PowerPoint - 06-IPAddress [호환 모드]
![Microsoft PowerPoint - 06-IPAddress [호환 모드]](/thumbs/84/90735609.jpg "Microsoft PowerPoint - 06-IPAddress [호환 모드]")
Chapter 06 IP Address IP Address Internet address IP 계층에서사용되는식별자 32 bit 2 진주소 The address space of IPv4 is 2 32 or 4,294,967,296 netid 와 hostid 로구분 인터넷에서호스트와라우터를유일하게구분 IP Address Structure 2-Layer Hierarchical
C# Programming Guide - Types
C# Programming Guide - Types 최도경 lifeisforu@wemade.com 이문서는 MSDN 의 Types 를요약하고보충한것입니다. http://msdn.microsoft.com/enus/library/ms173104(v=vs.100).aspx Types, Variables, and Values C# 은 type 에민감한언어이다. 모든
Multi Channel Analysis. Multi Channel Analytics :!! - (Ad network ) Report! -! -!. Valuepotion Multi Channel Analytics! (1) Install! (2) 3 (4 ~ 6 Page
Multi Channel Analysis. Multi Channel Analytics :!! - (Ad network ) Report! -! -!. Valuepotion Multi Channel Analytics! (1) Install! (2) 3 (4 ~ 6 Page ) Install!. (Ad@m, Inmobi, Google..)!. OS(Android
UDP Flooding Attack 공격과 방어
황 교 국 (fullc0de@gmail.com) SK Infosec Co., Inc MSS Biz. Security Center Table of Contents 1. 소개...3 2. 공격 관련 Protocols Overview...3 2.1. UDP Protocol...3 2.2. ICMP Protocol...4 3. UDP Flood Test Environment...5
2015 경제ㆍ재정수첩
Contents 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 Part 01 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 Part 02 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62
Intra_DW_Ch4.PDF
The Intranet Data Warehouse Richard Tanler Ch4 : Online Analytic Processing: From Data To Information 2000. 4. 14 All rights reserved OLAP OLAP OLAP OLAP OLAP OLAP is a label, rather than a technology
MAX+plus II Getting Started - 무작정따라하기
무작정 따라하기 2001 10 4 / Version 20-2 0 MAX+plus II Digital, Schematic Capture MAX+plus II, IC, CPLD FPGA (Logic) ALTERA PLD FLEX10K Series EPF10K10QC208-4 MAX+plus II Project, Schematic, Design Compilation,
3장
C H A P T E R 03 CHAPTER 03 03-01 03-01-01 Win m1 f1 e4 e5 e6 o8 Mac m1 f1 s1.2 o8 Linux m1 f1 k3 o8 AJAX
<4D F736F F F696E74202D20B8B6C0CCC5A9B7CEC7C1B7CEBCBCBCAD202839C1D6C2F7207E203135C1D6C2F >
10주차 문자 LCD 의인터페이스회로및구동함수 Next-Generation Networks Lab. 5. 16x2 CLCD 모듈 (HY-1602H-803) 그림 11-18 19 핀설명표 11-11 번호 분류 핀이름 레벨 (V) 기능 1 V SS or GND 0 GND 전원 2 V Power DD or V CC +5 CLCD 구동전원 3 V 0 - CLCD 명암조절
Supplier_Connect_User_Guide_Korean
Apple Supplier Connect Last Updated Date: June 8, 2018 1 : Apple Supplier Connect Apple Supplier Connect Apple.,. Apple Supplier Connect., Apple. : Safari, Internet Explorer/Edge Chrome.? 1 2 : MyAccess
PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (
PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (http://ddns.hanwha-security.com) Step 1~5. Step, PC, DVR Step 1. Cable Step
슬라이드 1
/ 유닉스시스템개요 / 파일 / 프로세스 01 File Descriptor file file descriptor file type unix 에서의파일은단지바이트들의나열임 operating system 은파일에어떤포맷도부과하지않음 파일의내용은바이트단위로주소를줄수있음 file descriptor 는 0 이나양수임 file 은 open 이나 creat 로 file
목 차
Oracle 9i Admim 1. Oracle RDBMS 1.1 (System Global Area:SGA) 1.1.1 (Shared Pool) 1.1.2 (Database Buffer Cache) 1.1.3 (Redo Log Buffer) 1.1.4 Java Pool Large Pool 1.2 Program Global Area (PGA) 1.3 Oracle
Secure Programming Lecture1 : Introduction
Malware and Vulnerability Analysis Lecture3-2 Malware Analysis #3-2 Agenda 안드로이드악성코드분석 악성코드분석 안드로이드악성코드정적분석 APK 추출 #1 adb 명령 안드로이드에설치된패키지리스트추출 adb shell pm list packages v0nui-macbook-pro-2:lecture3 v0n$
PowerPoint Template
JavaScript 회원정보 입력양식만들기 HTML & JavaScript Contents 1. Form 객체 2. 일반적인입력양식 3. 선택입력양식 4. 회원정보입력양식만들기 2 Form 객체 Form 객체 입력양식의틀이되는 태그에접근할수있도록지원 Document 객체의하위에위치 속성들은모두 태그의속성들의정보에관련된것
Network seminar.key
Intro to Network .. 2 4 ( ) ( ). ?!? ~! This is ~ ( ) /,,,???? TCP/IP Application Layer Transfer Layer Internet Layer Data Link Layer Physical Layer OSI 7 TCP/IP Application Layer Transfer Layer 3 4 Network
YUM(Yellowdog Updater,Modified) : RPM 패키지가저장된서버 ( 저장소 ) 로부터원하는패키지를자동으로설치한다. : YUM 도구는 RPM 의패키지의존성문제를해결
YUM(Yellowdog Updater,Modified) : RPM 패키지가저장된서버 ( 저장소 ) 로부터원하는패키지를자동으로설치한다. : YUM 도구는 RPM 의패키지의존성문제를해결해주어 RPM 패키지설치시자동적으로의존성문제를 처리하여 RPM 패키지를안전하게설치, 제거, 업그레이드등의작업을스스로하는도구 YUM 설정 (/etc/yum.conf) [main]
Windows Server 2012
Windows Server 2012 Shared Nothing Live Migration Shared Nothing Live Migration 은 SMB Live Migration 방식과다른점은 VM 데이터파일의위치입니다. Shared Nothing Live Migration 방식은 Hyper-V 호스트의로컬디스크에 VM 데이터파일이위치합니다. 반면에, SMB
hd1300_k_v1r2_Final_.PDF
Starter's Kit for HelloDevice 1300 Version 11 1 2 1 2 3 31 32 33 34 35 36 4 41 42 43 5 51 52 6 61 62 Appendix A (cross-over) IP 3 Starter's Kit for HelloDevice 1300 1 HelloDevice 1300 Starter's Kit HelloDevice
Microsoft PowerPoint - [#4-2] File System Forensic Analysis.pptx
![Microsoft PowerPoint - [#4-2] File System Forensic Analysis.pptx](/thumbs/92/108292895.jpg "Microsoft PowerPoint - [#4-2] File System Forensic Analysis.pptx")
File System Forensic Analysis Twitter : @pr0neer Blog : f Email : proneer@gmail.com Kim Jinkook Outline 1. File System Forensic Analysis (FAT/NTFS) Recovery for Deleted Files (FAT/NTFS) Unallocated Cluster
VOL.76.2008/2 Technical SmartPlant Materials - Document Management SmartPlant Materials에서 기본적인 Document를 관리하고자 할 때 필요한 세팅, 파일 업로드 방법 그리고 Path Type인 Ph
인터그래프코리아(주)뉴스레터 통권 제76회 비매품 News Letters Information Systems for the plant Lifecycle Proccess Power & Marine Intergraph 2008 Contents Intergraph 2008 SmartPlant Materials Customer Status 인터그래프(주) 파트너사
untitled
: 2009 00 00 : IMS - 1.0 : IPR. IMS,.,. IMS IMS IMS 1). Copyright IMS Global Learning Consortium 2007. All Rights Reserved., IMS Korea ( ). IMS,. IMS,., IMS IMS., IMS.,., 3. Copyright 2007 by IMS Global
Microsoft PowerPoint - ch09 - 연결형리스트, Stack, Queue와 응용 pm0100
2015-1 프로그래밍언어 9. 연결형리스트, Stack, Queue 2015 년 5 월 4 일 교수김영탁 영남대학교공과대학정보통신공학과 (Tel : +82-53-810-2497; Fax : +82-53-810-4742 http://antl.yu.ac.kr/; E-mail : ytkim@yu.ac.kr) 연결리스트 (Linked List) 연결리스트연산 Stack
(SW3704) Gingerbread Source Build & Working Guide
(Mango-M32F4) Test Guide http://www.mangoboard.com/ http://cafe.naver.com/embeddedcrazyboys Crazy Embedded Laboratory www.mangoboard.com cafe.naver.com/embeddedcrazyboys CRZ Technology 1 Document History
디지털포렌식학회 논문양식
ISSN : 1976-5304 http://www.kdfs.or.kr Virtual Online Game(VOG) 환경에서의 디지털 증거수집 방법 연구 이 흥 복, 정 관 모, 김 선 영 * 대전지방경찰청 Evidence Collection Process According to the Way VOG Configuration Heung-Bok Lee, Kwan-Mo