전체 글 (50) 썸네일형 리스트형 5주차 윈도우 과제[디지털 포렌식 전문가 과정 section5] 보호되어 있는 글입니다. 5주차 워게임 [forensics 21] 공부 문제에서는 하나의 .jpg 파일의 hex 안에 여러 jpg파일을 넣어서 겉으로는 하나지만, 여러 파일을 담고있는 거대한 하나의 파일(카빙)을 만들었다. ctf에서는 괸장히 흔한 문제고, 푸는 방법도 보편적인거라 평소처럼 binwalk를 사용하려고 했다. 근데 binwalk가 안되는 불상사가 벌어져 문제를 어떻게 풀어야 하나 찾아보던 중 foremost라는 명령어를 알게되었다. binwalk와 크게 다른 점은 보이지 않았다. 하나의 파일에서 다른 파일을 추출하고, 그걸 해당하는 파일 안에 저장한다는 점은 같아서 (심지어 리눅스 용) binwalk 와 foremost, 왜 비슷한게 두개씩 이나 있는지 알아보기 위해 조사를 좀 해보았다. 구분BinwalkForemost주요 용도펌웨어 분석, 파일 시스템 구조 .. 5주차 워게임 [forensics 21] 문제 풀이 http://suninatas.com/challenge/web21/web21.asp Game 21What is a Solution Key? Is it a Puzzle?suninatas.com 이미지 편집으로 알아낼 수 있지 않을까? 해서 이미지 편집으로 여러 번 시도해봤는데 아닌 것 같다 파일 속성 보다가 사진 파일 용량이 말도 안되게 큰 것을 확인. 저번에 pdf 문제처럼 파일안에 다른 파일이 숨겨져있는건가? 싶어서 HxD로 확인해봤더니 jpg파일 안에 jpg파일 헤더시그니처가 엄청나게 많은 것을 확인할 수 있었다. 이걸 추출해서 볼려고 WSL binwalk를 사용하려 했는데 오류뜨고 잘 안된다고 해서 비슷한 명령어인 foremost를 사용해서 추출해 주었다. 추출된 사진들을 보고 조합하면 인증키는.. 5주차 기술 [Fomula 1은 어떻게 정보를 지켜낼까?] F1 새 시즌 시작하고나서 꾸준히 챙겨보려 했는데 쿠플 비용 감당하기가 벅찬 것 같아 결국엔 해지를 했다... 순위표만 가끔 챙겨보는데 엔진 바뀌고 나서 키미 성적이 너무 좋아서 약간 내가 키워낸 내새끼마냥 자랑스럽구... 막 이런저런 생각을 하다가 전공이 전공인 만큼 포뮬러 1은 정보보안에 있어서 어떻게 대처하고 예방하고 있을까 에 대해 궁금해지기 시작했다. 생각해보면 포뮬러 1은 Cyber Security가 엄청 중요한 스포츠다. 실시간 레이싱 중 차량의 여러 데이터라던가, 엔진, 전략, 디자인 등 탈취당하거나 유출되면 순위에 어마어마한 영향을 끼치기 때문이다. 그래서 처음엔 중요한 만큼 자체적으로 진행하지 않을까? 해서 포뮬러 1 Career 게시판에 들어가서 관련 업무가 있는지 조사해 보았는데.... 5주차 윈도우 과제 [SuNaNiTaS Forensics 29] 문제 풀이 http://suninatas.com/challenge/web29/web29.asp Game 29유준혁은 PC가 고장나서 형 유성준에게 PC를 고쳐 달라고 했다. 그런데, 유성준은 동생의 PC를 고치면서 몇 가지 장난을 했다. 당신은 이 PC를 정상으로 돌려 놓아야 한다. 1. 웹 서핑은 잘 되는데,suninatas.com 다운받은 파일 압축을 풀어보면 가상머신을 사용해야할 것 같은 느낌이 든다.VM Ware로 들어가면 아래와 같은 화면이 보인다. 먼저 IE 부터 확인하기로 했다. IE 검색창을 확인해보니 'prefetch' 검색기록이 있음.>>> " Windows 프리패치(Prefetch) 파일은 자주 사용하는 프로그램의 실행 데이터를 미리 메모리에 로드하여 부팅 및 응용 프로그램 실행 속도를 향상시키.. 4주차 윈도우 과제 [디지털 포렌식 전문가 과정 section4] 보호되어 있는 글입니다. 4주차 윈도우 과제[SuNaNiTaS Forensics 30] 이 문제는 메모리 덤프에서 운영체제 프로파일을 잡고, 네트워크 정보와 명령 기록을 추적한 뒤, 파일을 복구해서 최종 키를 찾는 방식으로 풀 수 있다. 이 문제는 해킹당한 PC의 메모리 덤프 파일이 주어지고, 여기서 김장군 PC의 IP 주소와 해커가 열람한 기밀문서, 그리고 그 문서 안의 Key 값을 찾아야 하는 문제였다. 메모리 포렌식은 일반적인 파일 분석과 달리, 실행 중이던 흔적이 메모리에 남아 있다는 점을 이용해 사건의 흐름을 재구성해야 한다. 그래서 처음부터 파일 내용만 보려 하기보다, 먼저 시스템 환경과 사용자 행동을 추적하는 순서로 접근했다. 메모리 분석의 첫 단계는 해당 덤프가 어떤 운영체제에서 생성되었는지 확인하는 것이다. 운영체제와 비트 수에 따라 사용할 수 있는 Volatility 플러.. 4주차 기술 [Pretext] 1. Pretext가 뭐니?CSS 없이 텍스트 레이아웃을 계산하는 새로운 도구다. 기존 웹은 텍스트 크기를 재려면 브라우저한테 물어봐야 했고, 그 순간 페이지 전체가 다시 그려졌다. 텍스트 100개를 측정하면 100번 다시 그리는 구조였다. Pretext는 브라우저한테 묻지 않는다. 텍스트를 한 번 분석하고, 이후로는 순수 산술만으로 계산한다. 결과적으로 기존 방식보다 약 500배 빨라졌다. 크기는 수 KB. 외부 의존성 없음. 한국어, 아랍어, 이모지 전부 지원한다. 2. 킹왕짱 만든이Cheng Lou — 2026년 3월 28일 공개ReactJS 코어 팀 멤버ReasonML / ReScript 창시자Meta Messenger 프론트엔드Midjourney 출신 3. 이게 왜 대단한가?만든 방법 자체가 달.. 4주차 워게임 [forensics 19] 공부 보호되어 있는 글입니다. 3주차 윈도우 과제 [드림핵 lolololologfile 풀이] 문제 파일을 까보면 'image.E01' 파일 하나가 나온다 FTK 로 열어보면 PDF 가 많은데 seg1,2,3,4 가 삭제된 파일인가?? 근데 다 Hex 가 안뜸 unallocated space에서 PDF 헤더 시그니처 가진 파일 발견! 하지만 당연하게도 열리지 않았고, 다시 보니 푸터가 안보였다. 혹시 몰라서 unallocated space의 다른 애들 전부 다 추출해버린 다음 HxD 로 푸터 가진 애 찾기로 했다. 발 견 !!얘네 둘이 각각 헤더, 푸터 가진 애들인데 그냥 뒤에 그대로 붙여도 되는걸까?? 아무런 변화가 없길래 당황했는데, 이름까지 .pdf로 바꿔주니까 다행히 잘 나왔다 !! 이전 1 2 3 4 5 다음
