보호되어 있는 글입니다.
보호되어 있는 글입니다.
Windows 인증 과정1 (개요) : http://tribal1012.tistory.com/221Windows 인증 과정2 (로컬) : http://tribal1012.tistory.com/222------------------------------------------------------------------------------------------------------------------------------------------- SPNEGO(Simple and Protected GSS-API Negotiation Mechanism) GSS-API를 사용하기 위해 협상하는 메커니즘이다. 절차에 따라 무사히 협상되게 되면 서버와 클라이언트는 서로가 같은 GSS(General Security S..
Windows 인증 과정2 (로컬) : http://tribal1012.tistory.com/222Windows 인증 과정3 (원격) : http://tribal1012.tistory.com/223-------------------------------------------------------------------------------------------------------------------------------------------Windows 인증 과정(좀 더 세세하게 수정 필요)로컬 또는 원격으로 Windows에 로그인LSA에 접근LSA에서 인증 패키지를 결정하고, 로그인에 필요한 자격 정보를 인증 패키지에 전달인증 패키지가 인증 여부 확인LSA에 인증 여부 전달성공적으로 인증되었다면, L..
파일 컴파일 방법(Visual Studio 2015 기준, 다른 버전인 경우 배치 파일의 VSPATH 경로 수정 필요)build 배치 파일 실행(32bit : build_32bit.bat, 64bit : build_64bit.bat)nmake -f dll_injector.mk all완료 코드 : https://github.com/Tribal1012/DLL_Injector 참고리버스코어(ReverseCore) : http://reversecore.com/책 : 리버싱 핵심원리
환경 : Visual Studio 2015 기준, 다른 버전 사용시 환경 변수에 등록되는 Visual Studio의 경로를 해당 Visual Studio에 맞는 경로로 수정 build.bat : make 하기 전, 사전 세팅을 위한 배치 파일1234567891011121314151617181920@echo off:StartSET VSPATH=C:\Program Files (x86)\Microsoft Visual Studio 14.0\VC SET INCLUDE=C:\Program Files\OpenSSL\include;%INCLUDE%SET LIB=C:\Program Files\OpenSSL\lib;%LIB%SET LIBPATH=C:\Program Files\OpenSSL\lib;%LIBPATH%SET C..
LUID Process와 Thread 가질 수 있는 권한에 대한 64bit 크기의 식별자, Access Token의 정보에 포함되어 있다. LUID(Locally Unique IDentifier) 목록(line 번호가 LUID 값)1234567891011121314151617181920212223242526272829303132333435#define SE_CREATE_TOKEN_NAME TEXT("SeCreateTokenPrivilege")#define SE_ASSIGNPRIMARYTOKEN_NAME TEXT("SeAssignPrimaryTokenPrivilege")#define SE_LOCK_MEMORY_NAME TEXT("SeLockMemoryPrivilege")#define SE_INCREASE_..
Access Token이란? Access Token은 Windows에서 주체가 객체에 접근하기 위해 사용되는 일종의 접근 권한에 대한 정보이다. Linux의 owner, group, others에 대한 권한을 생각하면 조금 이해가 편해진다. Windows는 가장 높은 권한인 System 권한(Linux의 root 권한)과 사용자의 계정을 구별하기 위해 생성되는 계정 별로 SID(Security IDentifier)를 두고 관리된다. Access Token에 저장되는 정보(MSDN) :사용자 계정 SID(Security IDentifier)사용자가 멤버인 그룹의 SID현재 로그인한 세션을 식별하기 위한 SID사용자 또는 사용자 그룹이 가지는 권한 목록소유자 SID주요 그룹의 SID사용자가 Security ..
cl /helpC:\Users\Tribal\Desktop\test>cl /helpMicrosoft (R) C/C++ 최적화 컴파일러 버전 19.00.24215.1(x64)Copyright (c) Microsoft Corporation. All rights reserved. C/C++ 컴파일러 옵션 -최적화- /O1 공간을 최소화합니다. /O2 속도를 최대화합니다./Ob 인라인 확장(기본값 n=0) /Od 최적화를 사용하지 않습니다(기본값)./Og 전역 최적화를 사용합니다. /Oi[-] 내장 함수를 사용합니다./Os 코드 공간을 우선 고려합니다. /Ot 코드 속도를 우선 고려합니다./Ox 최적화를 최대화합니다./favor: 최적화할 프로세서를 선택합니다. 다음 중 하 나일 수 있습니다. blend - 여러..
원본 글 : http://h41379.www4.hpe.com/doc/83final/ba554_90007/ch04s03.html#ssl-app-fig 번역 안 하려다가 볼게 많아서 결국 한다... 원본 글 내부에는 좀 더 자세한 URL 링크가 존재한다.--------------------------------------------------------------------------------------------------------------------------------------- 이 섹션에서는 OpenSSL API를 사용하는 간단한 SSL 클라이언트와 서버 프로그램의 구현을 설명한다. SSL 클라이언트와 서버 프로그램은 설정과 구성이 달라질 수 있긴 하지만, 보통 내부 절차는 그림 4-8 "Op..