Q. 공격자가 Gideon에 대한 액세스 권한을 얻게 되어 파일을 도용하기 의해 파일을 암호화하여 압축한 것 같다. 공격자는 어떤 암호를 사용하였는가?
전 문제에서 수행한 cmdscan창에서 rar 확장자가 보였던게 머릿속에 스쳐 지나감.
다시 열어보니
1. rar 파일명 ~~ 등 답이 될것 같은게 보였음
답 양식은 password@1234 형식이었고,
@가 포함된 문자열이 rar(압축 확장자)에 같이 있으니 이게 답이다 싶었는데
첫 줄의 -hp123qwe!@#는 답이 아니었음
둘재 줄의 -hp123!@#qwe 또한 아니었음.
답은,, 123!@#qwe 였는데, 앞에 -hp는 왜 날라간건지?? 찾아보니
hp[password] 파일 데이터와 헤더 암호화
이런게 있었네.
rar의 hp는 암호화를 의미하는 거였음
그러니 날려버리면 됨
Forensic/Security/IT