방학 스터디(포렌식)

플래그를 찾아라! 파일명을 보아하니, 사진 파일(png)인 것 같다. 일단 파일을 다운받아보자. 흠.......나비와 꽃 사진이 보인다. 아무래도 이미지 파일인 것 같으니까,

이번에 풀어볼 문제는......두구두구......이 사진을 분석하여 플래그를 찾아보는 문제이다. 달이 매우 크고 아름답다. 스테가노그래피다. 이 사진 속 플래그가 어디에 숨어있을지 궁금하니 먼저 아래 사이트를 이용해 사진을 분석해 보도록 하자.먼저 이미지 분석 툴을 이

일단 이미지 파일을 다운받자.흠....?이미지 파일이 깨져있는 듯 하다. 아마 이미지 파일을 복구하면 플래그 값이 나오는 문제인가 보다.헥스 에디터를 켜보자.파일 헤더 시그니처를 보니까, jpg파일이 아닌데...?파일의 시그니처를 살펴보니오....? wav파일의 시그니

오늘의 문제 브리타니아의 원더랜드...? 흑룡은 뭐고 적룡은 뭐야....? 일단 사진 파일을 다운받아보자. 일단 사진에 뭔가 특이한 것은 없어 보인다. 사진에 스테가노그래피가 있는지 보자. 딱히 특별한 건 없어 보인다. 아무래도 사진 안에 플래그가 숨겨져 있는 것

요즘 포렌식 문제만 푸는것 같아서 고민이다...하지만 bob 포렌식 분야에 지원하기 위해서 조금 더 열심히 공부할 수 밖에 없다...다음에는 웹보안 문제로 들고 올 예정이다. 슬슬 웹고트에도 손대볼 생각이다.(물론 자바 스크립트 공부가 어느정도 끝난 후에...)사진 파

jpg 파일에서 플래그를 찾아내는 문제이다. 힌트에서, 키형식은 TEXT형식이라고 되어 있다. 아직은 힌트가 무슨 뜻인지 모르겠으니 사진 파일을 분석하러 가보자.일단 사진 파일의 경우, 스테가노그래피일 확률이 좀 많으므로 헥스 에디터와 사진 편집 사이트의 도움을 받아보

압축파일에서 플래그를 찾아내는 문제다.압축파일 포렌식 문제에는 어느 정도 유형이 있다. 후터 뒤에 플래그를 암호화 해 놓은 문자열을 적거나, 물론 이 유형을 다 안다고 해서 다 풀수 있는 건 아니다.😭일단, hxd를 켜서 압축 파일을 분석해 보자.....특별한 게 없

사진 파일에서 플래그를 찾는 문제이다. 힌트로 플래그 형식이 텍스트 형식으로 되어있다고 하는 걸 보니, 스테가노 그래피 문제일 가능성이 커 보인다.forensically를 켜서 사진을 분석해 보자.사진을 히스토그램 평활화(화소값의 범위를 넓혀 좀 더 선명한 영상을 얻음

개강하느라 정신이 없어 그동안 문제를 풀어보지 못했다...ㅎ오랜만에 포렌식 문제를 풀어봐야겠다.(솔직히 다 까먹은듯)다음부터는 리버싱 개념이랑 문제도 올라올 예정이다. 리버싱 재미써어.....gif파일 문제다. 범상치 않다. 동영상 스테가노그래피 문제인가?다운받아 열어

오늘의 문제 7z파일 관련 문제이다. splitted는 대충 분열되는 이런 뜻을 가지고 있다. 많이 중요하지 않으므로 일단 넘어가자. 파일을 다운받아 보자. 참고로, 7z 파일은 7-zip 압축 파일로, 실제 파일처럼 작동한다는 것 이외에는 컴퓨터의 폴더와 비슷하다고

오랜만에 텍스트 파일을 활용한 문제다. 텍스트 파일을 일단 까보자.??갑자기 무슨 소리를 씨부리는 거지...?🤔일단 헥스 에디터를 켜봤다.....?찾아보니 텍스트파일의 시그니처는 없다. 즉, 저 헥스값들은 텍스트파일의 내용을 표현하고 있는 것이다.헥스 에디터를 통해

오늘의 문제 사진 파일 문제다. 특이한 점은, 확장자가 .jpg.jpg라는 것이다. 일단 사진 파일을 까보자 금발 미중년이 나를 쳐다보는 듯한 사진이 나온다.

zip파일이 있고, 힌트에 이상한 문자가 들어가 있다. 압축파일에 힌트로 비밀번호를 준 것을 보아하니 압축파일의 비밀번호를 풀어서 플래그를 얻는 문제인 것 같다. 일단 파일을 까보자.압축파일 안에 사진파일 하나랑 압축파일이 담겨 있다. 열어보려고 하니, 비밀번호가 걸려

포렌식 천마디 말보다 사진 한 장이 낫습니다 일단 파일을 다운받아보자. 파일이 뭔가 많이 들어있다. 일단 압축을 풀어보자. 헐..... Hint에서, Grep은 우리의 친구라고 했다. grep이 무엇인지 궁금해서 인터넷에 찾아보니, > grep 명령어 리눅스에서

ㄱㅂㅈㄱkey값은 파일 안에 있다고 하니, 일단 파일을 다운받은 다음에 hxd로 파일 구조를 파악해 보도록 하자.시그니처는 49 44 33으로, mp3 파일의 시그니처를 가지고 있는 것으로 확인된다. 헤더와 후터 시그니처에 이상은 없으므로 파일 안에 무엇이 숨겨져 있는

위의 문자열을 제외한 어떤 힌트도 보이지 않는다.위의 문자열에서 아무래도 키값을 찾는 문제인 모양이다.위의 문자열을 복사한 후, base64에서 decode를 해 보았다.아닌듯☠️아무래도 헥사값이 아닌듯 하다. 그럼 대체 뭐지...?🤔🤔검색해보니 아스키 코드라고 한

방학맞이 ctf 문제 도장깨기를 해볼려고 한다. 요즘 ai, 네트워크 보안에 관심이 많아져서 이것저것 찍먹하려고 노오력중...ㅎ

Windows Search 이 기회에 드림핵에 있는 포렌식 문제를 모두 풀어볼려고 한다. 일단 파일을 다운받자. 문제 설명을 보면 파일 속에 숨겨있는 텍스트 파일이 있고(flag.txt) 텍스트 파일 안에 플래그가 있을 것이라고 추측해 볼 수 있다. 다운로드한 파일을

sleepingshark 와이어샤크를 이용한 네트워크 포렌식 문제이다. 압축파일을 다운받아서 해제하면 pcap 파일이 나오는데 pcap 파일을 열어서 패킷을 분석해 보자. 저 SELECT가 적혀 있는 패킷으로 가 보자. flag라는 글자를 발견할 수 있다. 저 문

xcz라는 사이트에서 포렌식 문제를 풀어보았다.일단 파일을 다운받은 후, hxd로 파일을 열어보았다.ADSEGMENTEDFILE이라는 문자열이 의미심장하다. file이 여러개로 나뉘어져 있다는 소리인가...?느낌이 메모리 포렌식 문제인것 같아 ftk로 열어보려고 했으나

오랜만에 ctf, 그것도 포렌식 문제를 풀어본다.작업파일들이 모두 삭제된 원인을 찾기 위해 메모리 포렌식을 하는 문제이다.메모리 덤프파일 분석 -> kali linux에서 volatility3를 이용해서 풀어보자.키 형식으로 보건데, 어느 프로세스에서 문제가 발생하여

문제 파일을 다운받아보자.....?이미지 스테가노그래피 문제인가? 하지만 문제 제목이 video in video라고 했으니, 비디오 파일과 관련있을텐데 문제 파일에 담긴 건 .jpg 사진파일이다. 이럴땐 hxd를 열어보는게 직빵이다.jpg 파일의 후터 시그니처 뒤를 찾