Hyunmini

WINE

대부분의 작업은 맥을 사용하고 있으나 IDA 등을 사용하기 위해 Win7, Win10 가상머신을 함께 활용한다.

그러던 중 예~전 리눅스 배우던 초보 시절 실행해보고 감탄했던 wine 이 생각나서 찾아보니 맥에서도 

잘 돌아간다고 하는 포스팅을 보고 간단히 설치해 봤다. 결론부터 말하면 글꼴 등 세팅이 조금 귀찮지만

쓸만하다. 간단한 툴 뿐 아니라 IDA 처럼 무거운 툴도 잘 돌아간다.(심지어 빠르다!!) 

설치

# brew cask install xquartz

# brew install wine

설치확인

$ wine<tab>

wine         winebuild    winecpp      winefile     winemaker    wineserver   

wine64       winecfg      winedbg      wineg++      winemine     

wineboot     wineconsole  winedump     winegcc      winepath    

Windows 용 프로그램 실행

 구조를 보니 홈폴더 하위에 .wine 폴더가 생기고 그 아래에 윈도우와 동일한 폴더구조가 생성된다. 

 특이점으로 레지스트리 하이브 파일도 .wine 폴더에 있다. vi 로 쉽게 수정이 가능하다.

 우선 노트패드를 실행해 봤다. 잘된다.

원래 목적이었던 IDA 를 실행해 봤다. 글꼴이 좀 구리지만 잘된다. 

글꼴설치는  ~/.wine/drive_c/windows/fonts 폴더에 복사해주면 된다고 한다.

가끔 급할때 쓰면 좋겠다. 끝.

포렌식 문제 풀이를 하다가 쓸만한 툴을 발견했다.

010 에디터나 WinHEX, HxD 등의 에디터를 사용해도 상관없지만 이 툴의 경우 파일을 골라서 오픈한 뒤 템플릿을 이용할 수 있어서

편리하다. 

Active Disk Editor 5.0

재밌는걸 발견했다. ㅎㅎ

결론부터 말하면 파이썬을 이용하여 윈도우 프로그램을 제어하는 것인데, 이를 이용하면 수동 웹점검,

퍼징 등에 대한 자동화가 어느정도 가능할 것 같다. 

http://code.google.com/p/pywinauto/