목록전체 글 (275)

물먹는산세베리아

[Suninatas] Forensics_30

보호되어 있는 글입니다.
Waregame & CTF/Forensic 2024. 7. 20. 00:26
[Suninatas] Forensics_31

보호되어 있는 글입니다.
Waregame & CTF/Forensic 2024. 7. 19. 01:28
[Suninatas] Forensics_32

문제http://suninatas.com/challenge/web32/web32.asp경찰청으로 부터 연쇄 테러 용의자로 부터 압수한 USB 이미지 분석을 의뢰 받았다.최초 분석을 신입 직원에게 맡겼으나 Hex Editor로 여기 저기 둘러 보다 실수로 특정 부분이 손상되고 이미지가 인식되지 않는다.당신은 포렌식 전문가의 자존심을 걸고 이미지를 살려 내고 다음 테러를 예방하는데 기여를 해야 한다.1. 다음 테러 계획이 들어있는 문서의 수정 일시는? (UTC+9)2. 다음 테러 장소는?인증키 형식 : lowercase(MD5(YYYY-MM-DD_HH:MM:SS_장소)예) lowercase(MD5(2016-03-28_13:00:00_Pink Lake) 풀이 1. 문제 파일 확인 및 복구HxD로 주어진 파일을..
Waregame & CTF/Forensic 2024. 7. 17. 23:39
[SuNiNaTaS] Forensic_29

문제http://suninatas.com/challenge/web29/web29.asp유준혁은 PC가 고장나서 형 유성준에게 PC를 고쳐 달라고 했다.그런데, 유성준은 동생의 PC를 고치면서 몇 가지 장난을 했다.당신은 이 PC를 정상으로 돌려 놓아야 한다.1. 웹 서핑은 잘 되는데, 네이버에만 들어가면 사이버 경찰청 차단 화면으로 넘어간다. 원인을 찾으면 Key가 보인다.2. 유성준이 설치 해 놓은 키로거의 절대경로 및 파일명은?(모두 소문자)- ex) c:\windows\notepad.exe3. 키로거가 다운로드 된 시간은?- ex) 2016-05-27_22:00:00 (yyyy-mm-dd_hh:mm:ss)4. 키로거를 통해서 알아내고자 했던 내용은 무엇인가? 내용을 찾으면 Key가 보인다.인증키 형..
Waregame & CTF/Forensic 2024. 7. 17. 01:02
[DH] FFFFAAAATTT

보호되어 있는 글입니다.
Waregame & CTF/Forensic 2024. 7. 7. 02:47
PE 파일 구조

보호되어 있는 글입니다.
Waregame & CTF/Reversing 2024. 2. 27. 23:24
Git actions로 CI/CD 구축해서 AWS EC2에 docker 빌드하기

보호되어 있는 글입니다.
Dev 2023. 10. 28. 11:36
[DH] Snowing!

보호되어 있는 글입니다.
Waregame & CTF/Forensic 2023. 10. 3. 19:22
[리버싱기초] Hello World.exe main() 찾기

교재: 리버싱핵심원리 진도: 1-02.Hello World! 리버싱 EP EP(EntryPoint)는 Windows 실행파일의 시작점을 의미한다. 위 그림은 HelloWorld.exe를 디버거로 열었을 때의 첫 화면으로 여기서 EP는 주소 C7126C이다. 강조한 코드의 의미는 다음과 같다. '00C71636=HelloWor.__security_init_cookie를 호출하고 00C710EA=HelloWor.__scrt_common_main_seh로 점프하라' main() 찾기 00C71636=HelloWor.__security_init_cookie 함수로 들어왔다. Ctrl+F9 눌러서 함수 내 return 명령어를 실행했다. F8 실행, 함수 호출하고 return 시 다음 명령어가 온다. F8 눌러서..
Waregame & CTF/Reversing 2023. 9. 26. 23:59
ReFS 구조 파악하기_도구 실습(libfsrefs)

보호되어 있는 글입니다.
카테고리 없음 2023. 7. 26. 02:16
이전 Prev 1 2 3 4 ··· 28 Next 다음