보호되어 있는 글입니다.
Waregame & CTF
보호되어 있는 글입니다.
교재: 리버싱핵심원리 진도: 1-02.Hello World! 리버싱 EP EP(EntryPoint)는 Windows 실행파일의 시작점을 의미한다. 위 그림은 HelloWorld.exe를 디버거로 열었을 때의 첫 화면으로 여기서 EP는 주소 C7126C이다. 강조한 코드의 의미는 다음과 같다. '00C71636=HelloWor.__security_init_cookie를 호출하고 00C710EA=HelloWor.__scrt_common_main_seh로 점프하라' main() 찾기 00C71636=HelloWor.__security_init_cookie 함수로 들어왔다. Ctrl+F9 눌러서 함수 내 return 명령어를 실행했다. F8 실행, 함수 호출하고 return 시 다음 명령어가 온다. F8 눌러서..
보호되어 있는 글입니다.
문제 풀이 ???? 그냥 채널 이름 ??? 오 안됨 Thumbs.db란? 이미지 미리 보기 로딩 시간을 줄이기 위한 캐시 파일 윈도우 폴더 내 미리보기 사용 시 해당 파일에 대한 미리보기 정보는 Thumbs.db에 담겨 있음 보통 thumbnail이라고 한다는데 어디서 나온 얘긴지는 모르겠다. 그냥 썸네일처럼 저장되니까 그런건가 쨋든 이미지 용량이 클 때 조그만 이미지로 보여줄 때 사용되는 것을 의미하고 그림 (여러가지 다), 동영상 등 파일 형식 상관 없이 미리보기로 보여지는 것들은 모두 jpg 형식으로 thumbs.db에 저장된다. 따라서, 자동화 툴을 사용하지 않는다면 jpg의 파일 시그니처(헤더, 푸터)를 찾아 복구하면 된다. ~XP는 Thumbs.db Vista~는 Thumbcache_xx.db..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
문제 풀이 다운로더가 아동 음란물을 받는 것을 확인하였다고 했고, FTKImager로 주어진 파일을 열었을 때, Administrator 계정 아래에 uTorrent 폴더가 있었기 때문에 이걸 사용해 파일을 다운받았을 것이라고 생각했다. uTorrent란? 토렌트란, 파일을 전송하는 P2P 기줄 중 하나로 .torrent파일을 토렌트 클라이언트에 불러와 .torrent 파일에 연결된 파일을 다운 받는 구조이다. 공식 명칭인 '비트 토렌트'는 P2P 파일 전송 프로토콜 중 하나이자 동시에 클라이언트이름이기 때문에 토렌트는 내가 다운받고 동시에 배포자가 된다. uTorrent는 클라이언트 중 하나라고 보면 된다. 다시 돌아와서, uTorrent를 사용했다면 다운 받은 파일의 확장자가 .torrent일 것이다..
문제 풀이 주어진 html 파일을 열면 QR 코드가 보이는데 이 QR를 찍어보면 8febb919bc0fc08e3e1108b1b6bfef37이 뜬다. ..설마하고 답에 넣어봤는데 맞았음 정답
문제 풀이 흐릿한 사진 하나가 주어졌다. 속성 창의 크기를 보면 2MB로 상당히 큰 용량을 차지하고 있다. 보통 노트북 바탕화면에 쓰이는 고화질 png 이미지가 1.5MB정도 하는 것을 생각하면 화질에 비해 크기가 꽤 크다. 몇개의 블러 제거 사이트를 이용해 보았는데 뚜렷한 효과는 없었다. 애초에 이정도까지 흐릿한 사진을 위한 사이트가 아니기 때문에,, 그래서 아예 포렌식 도구로 검색했다. 'forensic deblur tool'로 검색함. http://smartdeblur.net/download.html SmartDeblur - Download smartdeblur.net 생각보다 기능이 많지 않아서 type 조절, radius 조절을 해 보니 선명한 표지판이 나왔다. Coxsackie 답
