| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 포렌식
- 안티디버깅
- Autoware
- SW에듀서포터즈
- Android
- K-sheild Jr
- 침해사고대응
- shadow
- Multimedia
- K-shield Jr 10기
- 디스크
- ctf-d
- 케쉴주
- Interceptor
- ZIP
- disk
- 모바일프로그래밍
- 리버싱핵심원리
- Frida
- crack
- 파일해시생성
- Reversing
- Mobile
- John the ripper
- upx
- tar
- 써니나타스
- swing
- CodeEngn
- Today
- Total
목록Waregame & CTF/Forensic (58)
물먹는산세베리아
보호되어 있는 글입니다.
보호되어 있는 글입니다.
[Suninatas] Forensics_32
문제http://suninatas.com/challenge/web32/web32.asp경찰청으로 부터 연쇄 테러 용의자로 부터 압수한 USB 이미지 분석을 의뢰 받았다.최초 분석을 신입 직원에게 맡겼으나 Hex Editor로 여기 저기 둘러 보다 실수로 특정 부분이 손상되고 이미지가 인식되지 않는다.당신은 포렌식 전문가의 자존심을 걸고 이미지를 살려 내고 다음 테러를 예방하는데 기여를 해야 한다.1. 다음 테러 계획이 들어있는 문서의 수정 일시는? (UTC+9)2. 다음 테러 장소는?인증키 형식 : lowercase(MD5(YYYY-MM-DD_HH:MM:SS_장소)예) lowercase(MD5(2016-03-28_13:00:00_Pink Lake) 풀이 1. 문제 파일 확인 및 복구HxD로 주어진 파일을..
[SuNiNaTaS] Forensic_29
문제http://suninatas.com/challenge/web29/web29.asp유준혁은 PC가 고장나서 형 유성준에게 PC를 고쳐 달라고 했다.그런데, 유성준은 동생의 PC를 고치면서 몇 가지 장난을 했다.당신은 이 PC를 정상으로 돌려 놓아야 한다.1. 웹 서핑은 잘 되는데, 네이버에만 들어가면 사이버 경찰청 차단 화면으로 넘어간다. 원인을 찾으면 Key가 보인다.2. 유성준이 설치 해 놓은 키로거의 절대경로 및 파일명은?(모두 소문자)- ex) c:\windows\notepad.exe3. 키로거가 다운로드 된 시간은?- ex) 2016-05-27_22:00:00 (yyyy-mm-dd_hh:mm:ss)4. 키로거를 통해서 알아내고자 했던 내용은 무엇인가? 내용을 찾으면 Key가 보인다.인증키 형..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
[ctf-d] 데이터센터 중 하나가 정보의…
문제 풀이 ???? 그냥 채널 이름 ??? 오 안됨 Thumbs.db란? 이미지 미리 보기 로딩 시간을 줄이기 위한 캐시 파일 윈도우 폴더 내 미리보기 사용 시 해당 파일에 대한 미리보기 정보는 Thumbs.db에 담겨 있음 보통 thumbnail이라고 한다는데 어디서 나온 얘긴지는 모르겠다. 그냥 썸네일처럼 저장되니까 그런건가 쨋든 이미지 용량이 클 때 조그만 이미지로 보여줄 때 사용되는 것을 의미하고 그림 (여러가지 다), 동영상 등 파일 형식 상관 없이 미리보기로 보여지는 것들은 모두 jpg 형식으로 thumbs.db에 저장된다. 따라서, 자동화 툴을 사용하지 않는다면 jpg의 파일 시그니처(헤더, 푸터)를 찾아 복구하면 된다. ~XP는 Thumbs.db Vista~는 Thumbcache_xx.db..
보호되어 있는 글입니다.
보호되어 있는 글입니다.