YeoPEVA

이번에 Crescendo 문제 파일을 우연찮게 얻게 되어, 그 풀이를 진행하는 중입니다. [이와 별개로 XCZ / 써니나타스 / + @ 문제를 풀이 중이며, 완료되는대로 올리도록 하겠습니다.] 사실상, 안티-포렌식, 네트워크, 프리패치, 시나리오를 제외한 문제는 풀이가 완료된 시점이며, 원래라면, 한번에 올리고자 했는데, 그러기엔 좀 더 다듬고 싶기도하고, 다른 분야도 풀이가 끝난 이후에 진행하고 싶어 먼저, 이벤트 로그 풀이를 올립니다 > 간단하게 말하면, SID 변경을 통해 권한 상승을 한다고 보면 될 것 같다. [ID - 4738] 사용자 계정이 변경되었습니다. 위 4738 이벤트 ID를 필터링을 걸어주고 찾다보면, 아래와 같이 SID가 변경된 흔적을 발견할 수 있다. [FLAG] 1번 - JDaz..

안녕하세요! 오늘 풀어 볼 문제는.. 한.. 1달전인가 구글링하다가 우연찮게 찾아낸 디포 CTF 사이트에서 얻은 문제인 [DigitalForensic] with CTF 제 친구의 개가 바다에서… 라는 문제입니다. ... 네, 문제 이름 보고 저도 한참 멍때리고 있었답니다 ㅎ.. 아무튼, 풀이 시작합니다 :) 대망의 문제입니다 두둔. hidden.jpg 라는 파일을 하나 툭 던져주네요. 속성 한번 뜯어보았습니다. 두 속성에서 건질만한 정보는 그리 없었습니다. 그래서, 일단 jpg나 열어보고 계속 진행해보자 라는 생각에 열었더니.. [시-이바 내 누으으으ㅡ으은아르아르아ㅡ아ㅡ아ㅡ아ㅏㅇ아아아] 마치, 태양신을 영접한 듯한 이미지가 반겨줍니다. 암튼.. 해당 이미지의 밝기를 좀 낮추는 방식으로 수정을 한다면.. ..