728x90
반응형
728x90
반응형
728x90
반응형

(NTUSER.DAT는 삭제하면 안된다. 삭제할 이유가 없다.)


최근 CTF에서 NTUSER.DAT을 사용해서 문제를 몇 번 풀었는데, NTUSER.DAT을 통해 얻을 수 있는 유의미한 정보들이 뭐가 있는지 정리해 보았다. 아래 내용이 정확하진 않으니 참고만 해주세요..

 

NTUSER.DAT

윈도우 사용자 계정 프로필 정보가 포함된 레지스트리 파일

/Users/ 밑의 각 유저 폴더안에 존재

 

 

분석

이미지 파일에서 Autopsy로 분석하거나

NTUSER.DAT파일만 가지고 access data의 registry viewer나 REGA 등으로 분석이 가능하다.

 

또는 regriper 로 간단하게 볼 수도 있다.

forensic.korea.ac.kr/DFWIKI/index.php/RegRipper

 

RegRipper - Digital Forensic Wikipedia

Regripper는 Harlan Carvey에서 개발한 레지스트리 분석 도구로 오픈소스로 제공된다. 최신 업데이트는 2013년 4월이며, 최신 버전은 v2.8이다. 본 항에서는 최신버전인 v2.8버전을 사용하였다. Regripper는 C

forensic.korea.ac.kr

github.com/keydet89/RegRipper3.0

 

keydet89/RegRipper3.0

RegRipper3.0. Contribute to keydet89/RegRipper3.0 development by creating an account on GitHub.

github.com

 

regripper을 사용하면 txt 파일 형태로 정리된 내용을 볼 수 있다.

 

 

생성된 txt 파일에는 여러 정보가 담겨 있다.

그 중에서 유의미한, 쓸만한 정보들만 추려보았다.

 

 

국가/지역

 

최근 문서

최근 문서 목록에 남아 있는 기준이 기간인지, 개수인지는 정확하게 알아보지 않았으나, 본인 PC의 ntuser.dat을 확인해 본 결과, RecentDocs에 약 150개정도가 기록되어 있었다. 개수보다는 기간을 기준으로 오래된 내역은 삭제되는 듯 싶다.

 

RecentDocs\.txt 에서는 \.txt처럼 \.hwp \.pdf \.png 등 거의 모든 확장자별로 기록되어 있다.

 

기록된 내용은 앞에 붙은 번호 상관없이 최상단에 있는 내용이 가장 최근 내역이다.

 

728x90

자동 실행 응용프로그램

 

탐색기 경로창에 입력한 내역

 

인터넷 익스플로러 url창에 입력한 내역

ie 방문기록을 확인할 수 없는 경우에는 이 부분을 확인해 보자.

typedurlstime에는 각 기록별 시각도 나온다.

 

설치된 응용프로그램 삭제 내역

삭제한 시각도 같이 나온다.

 

윈도우 검색 기능을 이용하여 검색한 내역

728x90
반응형
728x90
반응형

2020년 5월에 새로운 Wargame사이트를 추천합니다!

 

 

ctf.no-named.kr:1234/

 

N0Named (노나메드) 팀에서 제작한 Wargame입니다.

 

 

 

Misc, Reversing, Forensic, Pwnable, Crypto 카테고리의 문제들을 풀어보실 수 있습니다.

 

현재 29문제가 등록되어 있으며, 앞으로도 꾸준히 문제가 추가될 예정입니다.

 

 

많은 이용 부탁드립니다!

728x90
반응형
728x90
반응형

1. npm으로 discord.js 설치 후 봇 실행시 발생하는 오류 해결

 

 

 

/Client.js:39
     } catch {
             ^

봇 실행시 위와 같은 오류가 발생할 경우입니다.

 

 

저같은 경우에는 discord.js github에 나와있는 설치방법으로 설치를 했을 경우에 발생하였습니다.

https://github.com/discordjs/discord.js#installation

 

discordjs/discord.js

A powerful JavaScript library for interacting with the Discord API - discordjs/discord.js

github.com

 

 

npm install discordjs/discord.js

 

 

 

 

이 명령어 대신에

https://discord.js.org/#/docs/main/stable/general/welcome

 

Discord.js

Discord.js is a powerful node.js module that allows you to interact with the Discord API very easily. It takes a much more object-oriented approach than most other JS Discord libraries, making your bot's code significantly tidier and easier to comprehend.

discord.js.org

이 문서에 나와있는 명령어를 사용하시면 됩니다.

 

 

npm install discord.js

 

 

 

자신의 node버전을 확인해서 12 이상으로 업데이트 하시면 됩니다.

 

 

 

 


 

 

2. 오디오 재생시 오디오가 재생되지 않고 바로 종료되는 문제

또는 Error: FFMPEG not found 에러 발생시

 

FFMPEG 설치

윈도우

npm install --save ffmpeg-binaries

 

리눅스

sudo apt install ffmpeg

 

 

 


 

3. opus 설치 오류

 

npm ERR! code ELIFECYCLE
npm ERR! errno 1
npm ERR! node-opus@0.3.2 install:
npm ERR! Exit status 1
npm ERR!
npm ERR! Failed at the node-opus@0.3.2 install script.
npm ERR! This is probably not a problem with npm. There is likely additional logging output above.

 

 

이런 오류가 발생한다면, sudo를 두 번 사용해주면 된다.

sudo sudo npm install @discordjs/opus
728x90
반응형
728x90
반응형

국내 웹페이중에 charset이 KSC5601로 설정되어 있는 페이지들이 많다.

 

이 페이지를 simple_html_dom으로 파싱하려고 하면 아래와 같은 오류가 발생한다.

 

 

 

 

 

iconv(): Wrong charset, conversion from `KSC5601' to `UTF-8' is not allowed in simple_html_dom.php

 

 

 

 

 

 

이 경우 KSC5601을 CP949로 바꿔주면 해결된다.

 

 

 

simple_html_dom.php를 아래와 같이 수정해주자.

1
생략
784
785
786
787
789
790
791
792
793
794
795
생략
1724
<?php
...           
            if ((strcasecmp($targetCharset'UTF-8'== 0&& ($this->is_utf8($text)))
            {
                $converted_text = $text;
            }
            else
            {
              if ($sourceCharset == 'KSC5601') {
                $sourceCharset = 'CP949';
              }
                $converted_text = iconv($sourceCharset$targetCharset$text);
            }
...
?>
cs

791~793 삽입

728x90
반응형
728x90
반응형

해외결제는 당연하지만 표시된 금액보다 실제 지불 금액이 더 나온다.

환율에 따라 달라지기도 한다.

 

 


 

 

유튜브 프리미엄 7,900KRW/월

 

19년 12월 19일

실제 지불 금액 : 8,690KRW

 

이 전달에도 8690원이 지불되었기 때문에 금액은 고정인 것 같다.

 

(구글페이먼트코리아로 결제가 되는 걸 봐선 국내 결제인 듯 하다.)

 

 

 

 


 

 

 

 

디스코드 니트로 9.99USD/월

 

19년 11월 30일

실제 지불 금액 : 12,044KRW

 

카카오뱅크 체크 카드

 

상세:

현지 거래금액 USD 9.99

US 환산금액 USD 10.11

적용 환율 1,191.40

해외브랜드수수료 119KRW

해외이용수수료 23KRW

 


 

 

 

 

디스코드 니트로 클래식 4.99USD/월

 

19년 12월 30일

실제 지불 금액 : 5,895KRW

 

카카오뱅크 체크 카드

 

상세:

현지 거래금액 USD 4.99

US 환산금액 USD 5.05

적용 환율 1,167.70

해외브랜드수수료 58KRW

해외이용수수료 11KRW

 

 


 

 

 

마인크래프트 렐름 9,440KRW/월

 

19년 11월 19일

실제 지불 금액 : 9,681KRW

 

카카오뱅크 체크 카드

 

상세:

현지 거래금액 KRW 9,440 (원화 결제 괜찮은건가... 돈 더 나간건가)

US 환산금액 USD 8.21

적용 환율 1,179.30

해외브랜드수수료 94KRW

해외이용수수료 23KRW

 

 


 

 

 

 

해외결제는 환율 확인해서 결제해야할 것 같다.

728x90
반응형
728x90
반응형

Traceback (most recent call last):

  File "/usr/bin/pip", line 9, in <module>

    from pip import main

ImportError: cannot import name main



위와같은 에러가 나온다면 아래 명령어를 입력해서 해결할 수 있다.


python -m pip uninstall pip

728x90
반응형
728x90
반응형


https://atom.io/ 에서 deb버전으로 설치파일을 다운로드 받는다.


다운로드 받은 경로로 이동한 뒤,


sudo apt install gdebi-core


sudo gdebi atom-amd64.deb


개인적으로, 이때까지 설치한 방법들 중에서 이 방법이 가장 빨랐다.

728x90
반응형
  1. misterkwon 2020.11.18 04:02

    도움되는 글 잘 보고 가요

  2. ㅇㅇ 2021.03.02 22:43

    감사해요!

728x90
반응형


안녕하세요, 오늘은 ctftime.org 라는 사이트에 대해서 소개해 드리겠습니다.



구글에 검색하거나 





주소창에 직접 주소를 입력하여 접속할 수 있습니다.


https://ctftime.org





메인화면




Team rating 

ctftime.org 의 팀 순위입니다. 현재 1위는 미국의 PPP팀 이네요.


Upcoming events

곧 열릴 대회들의 목록입니다.


Now running

현재 진행중인 대회들의 목록입니다. (제가 찍은 스샷에는 없지만 있을경우 우측 상단에 표시됩니다.)


Past events

과거 열렸던 대회들의 목록입니다.


New Writeups

최근 올라온 문제 풀이 목록입니다.





상단 탭




CTFs

대회들을 볼 수 있습니다.


Upcoming

곧 열릴 대회들의 목록을 볼 수 있습니다.


Archive

> Past events 과거 열렸던 대회들의 목록을 볼 수 있습니다.

> Tasks 대회 문제 목록을 확인 할 수 있습니다.

> Writups 문제풀이들을 확인 할 수 있습니다.


Calender

대회 일정을 달력의 형태로 볼 수 있습니다.


Teams

> Rating 팀 순위를 볼 수 있습니다.

> Compare 2개의 팀을 비교할 수 있습니다.

> Get a team 팀을 구할 수 있습니다.


FAQ

대표적인 질문과 답변을 확인할 수 있습니다. 예를 들면 'WTF 이 CTF인가요?' 가 있습니다.




Sign in 에서 로그인을 할 수 있으며 로그인은 구글/트위터/페이스북/깃허브 아이디로 가능합니다.


로그인을 하게 되면 타임존을 선택할 수 있게 되어, UTC로 보이던 시간을 KST로 볼 수 있습니다.





유명하고 좋은 사이트 입니다. 저는 매번 들어와서 대회 일정들을 확인하고 있네요.








728x90
반응형

+ Recent posts