# xcz

vina1601

Prob 27번 .7z파일을 우선 다운받아보니, 온전한 형태가 아닌 듯 하다. ftk imager에 넣어보자. 여기서, 내부 정보를 외부로 주로 유출할때 쓰이는 건 무엇일까? 주로 메신저를 많이 쓴다. 파일을 분석하다 보니, outlook express를 발견했다.

vina1601

xcz Prob24 메모리 포렌식 문제다. 한번 풀어보자. 일단 문제를 보면 메모리 덤프파일 언급이 나오는 걸 보아하니 volatility 이용하는 문제라고 예상할 수 있다. 이 문제에서 구해야 되는건 프로세스 이름/pid/포트/실행 시간(요일-월-일-시간-년도) 일

vina1601

xcz라는 사이트에서 포렌식 문제를 풀어보았다.일단 파일을 다운받은 후, hxd로 파일을 열어보았다.ADSEGMENTEDFILE이라는 문자열이 의미심장하다. file이 여러개로 나뉘어져 있다는 소리인가...?느낌이 메모리 포렌식 문제인것 같아 ftk로 열어보려고 했으나