디지털 포렌식 정보 수집 (진짜로 정보 수집용)
국과수 석사 이상 한능검 2급 이상 가점 영어 지엠디 소프트, FRA Korea 리버스 엔지니어링 분석도구 사용 경험IDA, 기드라, GDB, 프리다 포렌식 하드웨어, EnCase, AXIOM, X-Ways, FTKpython, C, javaLinux, Window
디지털 증거 데이터 수집 및 분석
❗ 이 글은 Dreamhack의 'Digital Forensics Specialist'과정과 Inflearn의 '기초부터 따라하는 디지털포렌식' 강의를 바탕으로 공부하며 정리한 것입니다. 디스크 이미징 FTK Imager 실행 후 Create Disk Image >
[2026_S1] 1, 2주차 활동 정리
디지털 포렌식 입문 Digital Forensics Specialist Path 워게임 풀이1 Steg-Pack [디지털 증거 데이터 수집 및 분석 (디스크 이미징, 메모리 덤프)](https://velog.io/@iskwonhanok/%EB%94%94%EC%A7
스테가노그래피 Steganography
Steganography. 정보를 암호를 사용하는 것보다 더 은밀하게 숨기는 방법. 정보를 은닉하는 기법으로, 파일, 이미지, 오디오 등 다양한 매체를 통해 전달하고자 하는 정보를 눈에 띄지 않게 숨기는 기술이며 외부적으로는 정상적인 파일로 보인다.이미지 안에 정보를
[2026_S1] 디지털 포렌식 입문
❗ 이 글은 Dreamhack의 'Digital Forensics Basics' 강의를 바탕으로 공부하며 정리한 것입니다.
윈도우 서치 Window Search
드림핵의 포렌식 기본 문제를 풀이하다가 윈도우 서치에 관해 알게 되었다. Windows + S로 실행되는 윈도우 기본기능이다. Window Indexing은 미리 Indexing을 해두는 것이다. 파일 이름과 전체 파일 경로를 포함한 파일의 모든 속성이 인덱싱된다. W
치트엔진 Tutorial step7 : Code Injection
코드 인젝션은 말 그대로 코드의 프로세스에 코드를 주입하고, 주입한 코드를 실행하도록 실행경로를 변경하는 것이다. 이번 미션은 누를때마다 1씩 감소하는 버튼을 2씩 증가하는 버튼으로 수정하는 것이다. 우선 value부터 찾아준다. 오리지널 코드 삭제 코드가 수정된
치트엔진 Tutorial step6 : Pointers
Change value 버튼과 Change pointer 버튼이 주어진다. (이미 한번 눌러서 진행한 상태라서 이미지에는 저렇게 뜬다) value에 100을 입력해주고 Change value를 눌러서 값의 주소를 찾는다. 우클릭으로 find out what acce
파일 시그니처 File Signature
헤더 : 89 50 4E 47 0D 0A 1A 0A푸터 : 49 45 4E 44 AE 42 60 82헤더 : FF D8 FF E0 xx xx 4A 46 49 46푸터 : FF D9
[백준 2839] 설탕 배달 / 파이썬
사탕가게에 설탕을 정확하게 Nkg 배달해야한다. 설탕은 3kg봉지와 5kg봉지가 존재하며, 최대한 적은 봉지를 가지고 배달을 간다. Nkg 배달할 경우 봉지 몇 개를 가지고 가면 되는가?(정확하게 만들 수 없는 경우 -1을 출력한다) 가 문제이다. 먼저 5로 나누고 나머지를 3으로 나누게끔 코드를 짰다. 6kg같은 경우 5로 나누게되면 나머지가 1로 실...
[백준 1003] 피보나치 함수 / 파이썬
N번째 피보나치를 구하는 코드에서 0과 1이 몇 번 출력되는지 구하는 프로그램을 작성하라고 한다. 아는게 많이 없어서 그런가 시한 제한이 있는 문제는 감이 잘 오지 않는다. count0, count1를 전역변수로 선언하여 카운팅한다. fibo함수에서는 n이 0, 1이면 count0, count1을 증가시키고 0, 1리턴한다. 이외의 숫자라면 다음 계산을 ...
파일시스템, FAT32
File System 파일시스템에 대해서는 여기를 참고 > 💡 파일시스템과 디지털 포렌식 파일시스템에 대한 정보 없이는 데이터의 저장 위치 알아내기 어려움 데이터의 위치를 알아냈더라도, 메타데이터는 파일의 데이터와 따로 저장됨 → 메타데이터를 알아내기 위해 파일시스템
디지털 포렌식 기초
❗ 이 글은 Dreamhack의 'Digital Forensics Specialist'과정과 Inflearn의 '기초부터 따라하는 디지털포렌식' 강의를 바탕으로 공부하며 정리한 것입니다. 디지털 증거 디지털 증거란 범죄와 관련하여 디지털 형태로 저장되거나 전송되는 증
알고리즘의 효율성, 분석과 차수 - 시간복잡도, 빅오 표기법
어떤 문제를 컴퓨터로 풀기 위한 효율적 절차. 풀이의 단계별 절차를 명확하게 기술문제 : 어떤 수 x가 n개의 수로 구성된 리스트 s에 존재하는가?해답 : x가 존재하면 x의 인덱스, 존재하지 않으면 0파라미터 : 정수n(>0), 리스트S, 원소x입력사례 : S = 0
[알고리즘] 허프만 알고리즘
이진코드 binary code 데이터 파일을 이진코드로 인코딩하여 저장. 길이가 고정된 fixed-length 이진코드와 길이가 변하는 variable-length 이진코드가 있다. 가장 많이 사용되는 문자의 비트가 가장 짧도록 설정해주면 압축 효율이 올라간다. > 사
[DH] 포렌식 Lv.1 모음
아는게 없는 상태에서 타플랫폼의 문제를 몇개 풀다가 근자감이 솟아나서 풀이 많은 순으로 몇문제 풀어보았다. BasicForensics1 (0302) 사진을 하나 주는데, 이미지 파일 안에 히든 메세지가 있다고 한다. HxD를 켜서 시그니처를 확인해 보았다. 별 문제
