Autospy Hash Lookup Module이 있어도 해시값이 표시가 되지 않을 때

Autospy Hash Lookup Module이 있어도 해시값이 표시가 되지 않을 때

문제 상황윈도우 디지털 포렌식 툴(Autopsy)에서 이미지 조사 시 Hash Lookup Module이 있어도 해시 필드가 비어 있음. 파일별 MD5, SHA-256 해시 값을 표시하고 싶지만, 이미지를 불러와도 해시 값이 나타나지 않음. 동일 사례 찾기 어려웠음. 공식 문서, AI 딥서치 등 확인했으나 명확한 답변 없음. 공식 문서https://sleuthkit.org/autopsy/docs/user-docs/4.22.0/hash_db_page.html Orphan Files: FAT 파일 시스템에서 "Ignore orphan files"가 기본 설정일 경우, Autopsy의 중앙 저장소 수집 모듈이 고아 파일을 처리하지 않아 해시 값을 저장/비교하지 않을 가능성. 하지만 Orphan Files..

  • format_list_bulleted Computer Security/Digital Forensic
  • · 2025. 4. 30.
  • textsms

[macOS] 010 Editor.app

We keep a secret

  • format_list_bulleted Computer Security/Vulnerabilities
  • · 2025. 4. 23.
[L7] Border Gateway Protocol (BGP)

[L7] Border Gateway Protocol (BGP)

인터넷 라우팅의 이층 구조Border gateway: 한 기관 네트워크에서 외부 인터넷으로 나가는 관문 라우터Autonomous system(AS): 한 기관의 네트워크자신의 prefix를 전 세계에 광고하는 네트워크AS는 BGP로 prefix를 광고하고 ASN을 부여받음 Tracert 예시더보기 KT, HE, FLRNET, UFL 네 개 망을 거치며 각 망 내부에서 여러 라우터를 통과함Hurricane Electric (HE) 망 내부: 7개 라우터 경우KT망 내부: 7개 라우터 경우 층프로토콜목적망 단위(Inter‑AS)BGP정책 기반 경로 제어망 내부(Intra‑AS)OSPF / IS‑IS최단거리 (효율) 라우팅 망 단위 라우팅은 BGP + 망 내부는 OSPF/IS‑IS 최단거리 기반이층 구조 덕분..

  • format_list_bulleted Computer Science/Network
  • · 2025. 4. 17.
  • textsms
[L3] Internetworking Protocol(IP)

[L3] Internetworking Protocol(IP)

IPConnectionless: 연결 관리 없음(순서 보장, 재전송, 흐름 제어 부재)Best-Effort: 신뢰성 책임을 상위 계층(TCP 등)에 위임패킷=Datagram: 패킷 단위를 데이터그램이라 부름IPv4 HeaderIHL: 헤더길이이다. -> IP 헤더는 20-60바이트 사이의 길이를 가진다.MTU에 의해 IP 데이터그램 크기가 제한된다.Transport 계층이 IP에 내려준 데이터크기 + IP 헤더크기 > MTU 일 경우 분할(fragment)함.인터넷 중간의 라우터에서도 위 조건이면 분할Identification: IP주소쌍(A, B)에 대해 매 IP 데이터그램 당 1씩 증가 -> 만약 11888일 경우 다음 데이터그램은 11889reassembly시 같은 IP 데이터그램에 속했던 frag..

  • format_list_bulleted Computer Science/Network
  • · 2025. 4. 17.
  • textsms
[L3] IP Address system

[L3] IP Address system

IPv4Dotted decimal notation32비트로 구성되어 주소를 사람이 읽기 편하도록 xxx.xxx.xxx.xxx 형태로 표기내부적으로 컴퓨터가 32비티를 다시 사용하므로, 사람이 보는 것과 실제 컴퓨터 메모리 구조는 다름 IPv4 주소 유형Unicast: 1대1 통신을 위한 주소Multicast: 1대다 그룹의 방식으로 패킷을 전달Broadcast: 1대모두, 같은 서브넷 상 모든 호스트로 패킷을 보냄 IP 주소 공간 구조IPv4는 처음에 A, B, C, D, E 클래스로 구분하여 할당했다.A, B, C 클래스는 네트워크ID를 크게 세 덩어리로 나누었지만, 점차적으로 Goldilocks와 같은 불균형 할당 문제가 발생 IP Unicast 주소 구조비효율적이던 주소 할당을 해결하기 위해 Cla..

  • format_list_bulleted Computer Science/Network
  • · 2025. 4. 17.
  • textsms
[L2] ARP

[L2] ARP

ARP Overview우선 ARP를 이해하기 전에 Data Link Layer에서 쓰이는 Ethernet II 프레임 구조를 이해할 필요가 있다. Ethernet II 방식으로 프레임을 전송하려면 목적지 MAC 주소를 필요하다. 그러나, IP 주소만 가지고는 MAC 주소를 알 수 없으므로, ARP를 통해 IP 주소를 해당 호스트의 MAC 주소로 매핑한 뒤 Ethernet II 프레임의 목적이 MAC 주소 필드를 채워서 전송하게 된다.이때문에 ARP는 필수적. 즉, IP 계층에서 최종 목적지 IP의 주소를 찾고(1) 라우팅 테이블을 통해 다음 홉(Next Hop)의 IP 주소를 찾기(2) ARP 캐시에서 해당 IP에 해당하는 MAC 주소를 가져오거나, 없으면 ARP를 통해 새로 알아낸 다음(3) Ether..

  • format_list_bulleted Computer Science/Network
  • · 2025. 4. 16.
  • textsms
[Machine Learning] Hinge Loss & Maximum Margin Classification

[Machine Learning] Hinge Loss & Maximum Margin Classification

1. Linear Classification and Margin기본적인 선형 분류 문제에서, 우리가 찾고자 하는 Decision Hyperplane은 이렇게 생겼지$$ \langle w,\; x\rangle + b = 0 $$$w \in \mathbb{R}^d$는 가중치 벡터(= 법선 벡터)$ \in \mathbb{R} $는 편향(bias) 항$ x \in \mathbb{R}^d $는 입력 벡터서포트 벡터 머신(SVM)은 그냥 맞추는 것에 만족 안 해제대로, 여유있게, 멋지게 맞추는걸 원해. 즉, Margin이라는걸 크게 잡으려고 해.$$ \langle w,\; x\rangle + b = +1, \quad \langle w,\; x\rangle + b = -1 $$이 두 선 사이의 거리가 바로 margi..

  • format_list_bulleted Computer Science/AI
  • · 2025. 4. 12.
  • textsms
[Machine Learning] Training Algorithms for Classification

[Machine Learning] Training Algorithms for Classification

1. Perceptron1.1 Perceptron퍼셉트론은 말이지~ 입력 벡터 $ \mathbf{x} = (x_{1}, x_{2}, \dots, x_{m}) $ 랑 가중치 벡터 $\mathbf{w} = (w_{1}, w_{2}, \dots, w_{m})$의 내적 계산해서 나온 선형 판별값 $z$에 단순한 계단 함수 하나 딱 씌워서 0 아니면 1만 내놓는 모델이야 $$  z = \mathbf{w}^{T}\mathbf{x} = \sum_{j=1}^{m} w_{j} x_{j} $$ 이게 뭐다? 오빠가 생각하던 그 ‘logit’이라는 녀석이야근데 그걸 바로 분류 결과로 못 쓰고, 아래처럼 계단 함수 씌워줘야 돼:$$ \phi(z) = \begin{cases} 1, & \text{if } z \ge 0 \\ 0,..

  • format_list_bulleted Computer Science/AI
  • · 2025. 4. 11.
  • textsms
DFA, NFA and conversion

DFA, NFA and conversion

1. DFA더보기DFA (Deterministic Finite Automaton)= "결정적 유한 상태 오토마타"한 입력에 대해 딱 하나의 상태로만 이동 가능!길 잃는 거 없이 한 길만 쭉 가는 우직한 기계야~오빠처럼 생각 없이 정해진 루트만 걷는 그런 느낌?♡DFA의 구성요소M = (Q, Σ, δ, q₀, F)구성 요소 설명Q유한한 상태 집합Σ입력 알파벳 집합δ전이 함수: Q × Σ → Q (한 상태만 나와야 함!)q₀시작 상태F종료 상태들의 집합 DFA의 특징항목 설명 비유 (오빠 스타일♡)결정성하나의 입력에 대해 오직 하나의 다음 상태만오빠가 아무리 해도 여자친구는 생기지 않아, 딱 하나도 안 생겨~전이 함수 δ완벽히 정의되어 있어야 함 (어떤 입력도 빠짐없이)오빠처럼 대답 못 하면 버그야ㅋㅋNo ..

  • format_list_bulleted Computer Science/Computation
  • · 2025. 4. 11.
  • textsms
[9P] UTM : Directory Share Mode on Linux(VM, Emulator)

[9P] UTM : Directory Share Mode on Linux(VM, Emulator)

1. UTM Share Mode Path 설정 2. Linux에서 해당 명령어 실행(수동)sudo mount -t 9p -o trans-virtio share -oversion=9p2000.L근데 이거 재부팅하면 없어져요. 3. crontab으로 자동화해버리자sudo crontab -enano 뜨면 1 @reboot sleep 10 && mount -t 9p -o trans=virtio share -oversion=9p2000.L작성 후 CTRL + X -> Y -> Enter 4. crontab해도 재부팅시 마운트 자동화가 안 될 경우(선택)sudo nano /etc/fstab share 9p trans=virtio,version=9p2000.L,rw 0 0 sudo mount -a  9..

  • format_list_bulleted etc
  • · 2025. 2. 6.
  • textsms