목록#Forensic/Forensic - 정리 (17)
YeoPEVA
안녕하세요, 최근 근황 보고 및, 어떻게 살고 있었는지.그리고 디지털 범인을 찾아라 2018 후기를 간략-하게 나마 공개하고자 합니다. 현재 답안 제출 기간은 어제로 끝이 났으나, 아직까지 부족한 부분이 많고, 보고서가 미흡하여,추후 완성되는대로, 보고서와 함께 더 자세히 설명 드리겠습니다. 개인적으로, 실력이 많이 쌓이지 않은 편이기도 하고, 경험이 부족하기에, 정확한 분석을 했다고 생각하기 힘들어,시간이 남으면 다시 분석을 해보면서 놓친 것은 없는지 찾아볼 예정입니다. [1] 제 6회 / 디지털 범인을 찾아라. 디지털 포렌식의 대표적인 대회 중 하나인 디지털 범인을 찾아라 6회를 올해 참가하게 되었습니다.그외로 대표적인 대회로는 국내에는 KDFS / DFC / 그리고 서울 서울it 직업전문학교에서 주..
ALEXCTF 2017 Hit the core 라는 문제입니다. 생각외로 손 쉽게 풀린 문제입니다[퍄퍄..] 먼저, 해당 문제에서 주어진 fore1.core 라는 파일을 strings 명령어로 내부 문자열을 뽑아내보았습니다. 그랬더니, 떡하니 플래그 비슷해보이는게 보이더군요.. 중간 중간 A, L, E, X T, F가 보이는데, 4글자 간격으로 존재하는 것이 확인되였습니다.그래서 해당 부분을 숙지하고, 풀이를 진행하였습니다. 위와 같이, 파이썬 코드를 작성하고..돌려보니. Clear! 생각외로 쉽게 풀렸네요 :) 아직 파이썬을 통한 문제 풀이가 쉽지가 않은데,프로그래밍 연습이 많이 부족한 것 같습니다..
plaid ctf 2015 Unknown 이라는 문제입니다. 풀면서 이러한 파일 포맷도 있구나.. 하면서 신기하게 느껴졌던 문제입니다. 바로 확인해보시죠 ;) 문제는, 음.. 진짜 unknown이네요..hxd 한번 돌려보겠습니다. hxd를 까보니 이게 무슨 소리인지..보지도 못한 것들이라, 구글 신에게 바로 구글링을 해보았습니다. 그 결과 관련된 정보를 얻을 수 있었습니다. 위 2개의 사이트 인데용.. 다양한 파일포맷에 대해 소개해주는 사이트 같았습니다. 즐겨찾기 추가 해두고, 풀이 계속 진행했습니다 :) CMU라는 파일 포맷에 관련된..? 정보였으며Andrew Toolkit, 카네기 멜론 대학교에서 나온 파일 형식인듯 합니다. 우선 쭉쭉 읽어보았습니다. 관련해서 비트맵 이미지를 발견했습니다. 또한, 구..
자.. 말했던대로, 1주일 1 디포 시작합니다 :) 첫번째 주라 간단한 문제를 먼저 작성하기로 했습니다아.. 현재, 제 디포 실력은 디포 서적 몇권 읽고 문서만 뒤적인 정도라서, 실력이 초짜 수준입니다. 그래서 풀이에 상당히 야매..? 혹은 이상한 풀이로 보일 수도 있으니 양해 부탁드립니다 ㅠㅠ.. 차차 다양한 디포 포스팅, 공부를 진행하면서 글의 질을 높힐 수 있도록 하겠습니다. 감사합니다 ;) [1] flash 두둥! 첫번째 문제는 바로 flash입니다 :) 디스크 이미지 파일이 주어진 상태였는데.. 우선 hxd로 한번 까보기로 했습니다 ;) 그럼 다음 혹시나 해서 "flag" / "flag{"를 검색해봤는데.. ㅇ.. 뭐 암튼 클리어 했습니다 [짜잔!] [1] keep-calm-and-ctf 이번에..
음.. 옆집 머장이 하래요 암튼 오늘부터 시작합니다. 포스팅은 아마.. 포렌식 관련 CTF 문제 혹은 워게임 문제 1주일에 한번씩 풀이하는 것으로 합니다 :)[옆집 머장처럼 1일 1 했다간 뒤질 것 같아요] 추가적으로, K-mooc 측에서 보았던, 디지털포렌식 관련 강의도 정리 중이니, 진행하는 내내, 올라갈껍니다. 얼마나 오래갈지는 모르겠는데.. 아마 꾸준히 이어..지..겠...죠..? 암튼 시작은 오늘부터이니, 학교 갔다가 다시 와서 진행하겠습니다. 매주 금요일에 올라가는 걸로 하고.. 암튼, Start! [나중에 워겜 안 풀리면, 포스팅 글로 찾아올 수도 있으니 참고 부탁드립니다 :)]