전체 글
![[Reversing] 02장. Hello World! 리버싱](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FFto4k%2FbtrmNpxu1rR%2F9U1XnirkQ5l6HKeTj9iGxK%2Fimg.jpg)
[Reversing] 02장. Hello World! 리버싱
1. Hello World 프로그램 1.1 디버거와 어셈블리 언어 소스코드(.cpp) ➜ 빌드 ➜ 실행 파일(.exe) 생성 사람이 이해하기 쉬운 소스코드를 기계가 이해하기 쉬운 기계어로 변환하는 것 기계어는 사람이 알아보기 어렵기 때문에 좀 더 편하게 보기 위해 디버거 유틸리티를 사용한다. 📌 실행 파일을 생성하는 어떠한 프로그래밍 언어라도 빌드 과정을 거치면 모두 기계어로 변환된다. 디버거를 통해 어떤 실행 파일이라도 어셈블리 언어로 번역해서 볼 수 있기 때문에 리버서는 기본적으로 어셈블리 언어를 잘 알아야 한다. 어셈블리 언어는 CPU에 종속됨 - 일반 PC 多 사용 : Intel x86 계열 - 모바일 제품 多 사용 : ARM 계열 ➜ 서로 어셈블리 명령어의 형태가 다름 2. HelloWorld...
![[Reversing] 01장. 리버싱 스토리](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FMXZOe%2FbtrmLz8oO8i%2FUbcGcF22ybd6RPVi7HsdAK%2Fimg.jpg)
[Reversing] 01장. 리버싱 스토리
👆 위 책을 읽고 정리한 내용입니다. 1. 리버스 엔지니어링 리버스 엔지니어링(Reverse Engineering, Re: 역공학) : 물건이나 기계장치 혹은 시스템 등의 구조, 기능, 동작 등을 분석하여 그 원리를 이해하며 단점을 보완하고 새로운 아이디어를 추가하는 일련의 작업 2. 리버스 코드 엔지니어링 리버스 코드 엔지니어링(Reverse Code Engineering, RCE) : 소프트웨어 분야의 리버스 엔지니어링 2.1 리버싱(분석) 방법 1) 정적 분석 파일의 겉모습을 관찰하여 분석하는 방법 정적 분석 단계에서는 파일을 실행하지 않음 파일의 종류, 크기, 헤더(PE) 정보, Import/Export API, 내부 문자열, 실행 압축 여부, 등록 정보, 디버깅 정보, 디지털 인증서 등의 다양한..
![[ELK] Logstash/Filebeat](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FPAWqO%2FbtrlETtvW2s%2FYNvaq04R8VJG0LT8MIVrY0%2Fimg.png)
[ELK] Logstash/Filebeat
1. 로그스태시 개요 오픈 소스 서버측 데이터 처리로 파이프 라인 다양한 소스에서 동시에 데이터를 수집하여 변환 그 다음 자주 사용하는 엘라스틱서치에 전달 로그스태시 파이프라인 로그스태시의 필터 Input : Logstash로 데이터를 가져옴 file : UNIX 명령 tail -0F와 비슷하게 파일 시스템의 파일에서 읽음 syslog : RFC3164 형식에 따라 syslog 메시지 및 구문 분석을 위해 잘 알려진 포트 514를 수신 redis : redis 채널과 redis 목록을 모두 사용하여 redis 서버에서 읽음 beat : Filebeat에서 보낸 이벤트를 처리 Filter : Logstash 파이프 라인의 중간 처리 장치 grok : 임의의 텍스트를 구성, 현재 구조화되지 않은 로그 데이터..
![[ELK] Kibana를 활용한 시각화](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbInz39%2FbtrlzM03pWy%2F3tChAkiPUg8gt67OYkOpI1%2Fimg.png)
[ELK] Kibana를 활용한 시각화
1. locaslhost:5601 kibana는 포트 5601을 통해 액세스하는 웹 응용프로그램 Kibana에 액세스하면 검색 페이지가 기본적으로 로드된다. localhost:5601 /status - kibana 서버의 상태 페이지에 접근 ➜ 상태 페이지는 서버의 자원 사용에 대한 정보를 표시 ➜ 설치된 플러그인을 나열 2. Index 패턴 정의하기 elasticsearch에 로그된 각 데이터 세트에는 인덱스 패턴이 존재한다. 시계열 데이터가 포함된 데이터 세트는 시간 기반 이벤트가 포함되어 있는지 확인이 필요하다. 3. 키바나 메뉴 Reference 🔗 IT인을 위한 ELK 통합로그시스템 구축과 활용
![[ELK] Elasticsearch CRUD](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fce2uzV%2FbtrlyY1JdtU%2FEqFtjMf1eY6ldCCd3m5kz0%2Fimg.png)
[ELK] Elasticsearch CRUD
1. Elasticsearch의 핵심 개념 NRT(Near Realtime) - Elasticsearch는 거의 실시간 검색 플랫폼임 - 문서를 색인할 때부터 검색 기능까지 대기 시간이 매우 짧음(일반적으로 1초) 클러스터 - 전체 데이터를 함께 보유하고 모든 노드에서 연합 인덱싱 및 검색 기능을 제공하는 하나 이상의 노드 모음 - 클러스터는 기본적으로 elasticsearch 라는 고유한 이름으로 식별 노드 - 노드는 클러스터의 일부이며 데이터를 저장하고 클러스터의 인덱싱 및 검색 기능에 참여하는 단일 서버 - 단일 클러스터에서 우너하는 만큼의 노드를 소유 가능 색인(Index) - 색인은 다소 유사한 특성을 갖는 문서의 콜렉션 Type - 사용자가 하나의 유형, 블로그 게시물을 다른 유형과 같이 여러..