YeoPEVA

SANS DFIR에서 제공하는 Workstation입니다. https://digital-forensics.sans.org/community/downloads | SIFT라고 불리며, 포렌식 종합 선물 패키지? 같은 느낌입니다. 우선 해당 게시물에서 구축을 통해 다뤄본 이후, 해당 워크스테이션에 깔린 툴들을 살펴보고, 실제로 해당 툴들을 통해 시나리오 및 CTF 문제를 풀어나가고자 합니다. [해당 게시물은 옵션 2번의 방법으로 SIFT 워크스테이션을 구축하고 있습니다. 이 점 참고 부탁드립니다.] 개인적인 의견으로는 1번째 방법이 더 간결하고, 빠르게 구축이 끝났습니다. 제공되는 .ova 파일을 추출하고 바로 사용하면 되기에... 먼저, 옵션 2번의 경우,https://www.ubuntu.com/downl..

보호되어 있는 글입니다.

안녕하세요, 최근 근황 보고 및, 어떻게 살고 있었는지.그리고 디지털 범인을 찾아라 2018 후기를 간략-하게 나마 공개하고자 합니다. 현재 답안 제출 기간은 어제로 끝이 났으나, 아직까지 부족한 부분이 많고, 보고서가 미흡하여,추후 완성되는대로, 보고서와 함께 더 자세히 설명 드리겠습니다. 개인적으로, 실력이 많이 쌓이지 않은 편이기도 하고, 경험이 부족하기에, 정확한 분석을 했다고 생각하기 힘들어,시간이 남으면 다시 분석을 해보면서 놓친 것은 없는지 찾아볼 예정입니다. [1] 제 6회 / 디지털 범인을 찾아라. 디지털 포렌식의 대표적인 대회 중 하나인 디지털 범인을 찾아라 6회를 올해 참가하게 되었습니다.그외로 대표적인 대회로는 국내에는 KDFS / DFC / 그리고 서울 서울it 직업전문학교에서 주..

ALEXCTF 2017 Hit the core 라는 문제입니다. 생각외로 손 쉽게 풀린 문제입니다[퍄퍄..] 먼저, 해당 문제에서 주어진 fore1.core 라는 파일을 strings 명령어로 내부 문자열을 뽑아내보았습니다. 그랬더니, 떡하니 플래그 비슷해보이는게 보이더군요.. 중간 중간 A, L, E, X T, F가 보이는데, 4글자 간격으로 존재하는 것이 확인되였습니다.그래서 해당 부분을 숙지하고, 풀이를 진행하였습니다. 위와 같이, 파이썬 코드를 작성하고..돌려보니. Clear! 생각외로 쉽게 풀렸네요 :) 아직 파이썬을 통한 문제 풀이가 쉽지가 않은데,프로그래밍 연습이 많이 부족한 것 같습니다..

plaid ctf 2015 Unknown 이라는 문제입니다. 풀면서 이러한 파일 포맷도 있구나.. 하면서 신기하게 느껴졌던 문제입니다. 바로 확인해보시죠 ;) 문제는, 음.. 진짜 unknown이네요..hxd 한번 돌려보겠습니다. hxd를 까보니 이게 무슨 소리인지..보지도 못한 것들이라, 구글 신에게 바로 구글링을 해보았습니다. 그 결과 관련된 정보를 얻을 수 있었습니다. 위 2개의 사이트 인데용.. 다양한 파일포맷에 대해 소개해주는 사이트 같았습니다. 즐겨찾기 추가 해두고, 풀이 계속 진행했습니다 :) CMU라는 파일 포맷에 관련된..? 정보였으며Andrew Toolkit, 카네기 멜론 대학교에서 나온 파일 형식인듯 합니다. 우선 쭉쭉 읽어보았습니다. 관련해서 비트맵 이미지를 발견했습니다. 또한, 구..