CTF (19) 썸네일형 리스트형 [Multimedia] 제 친구의 개가 바다에서... 0. 문제 1. 사진 확인 HxD로 확인해 보면 'FF D8'로 시작하므로 정상적인 JPG 파일임을 알 수 있다. 보통은 'FF D8 FF E0'나 'FF D8 FF E8'로 시작하는데 'DB'는 처음 보았다. 알아보니, '양자화 테이블'이라고 설명이 되어 있었다. 'JPEG'는 'Joint Photographic Exeprts Group'이라는 위원회에서 정한 그래픽 이미지 압축에 관한 표준을 의미한다. 이 이미지 압축에 쓰이는 방법에 양자화 테이블이 사용되었기 떄문에 'FF DB가 붙은 것 같다. 2. 플래그 확인 사진 명암만 조절하면 Flag를 찾을 수 있을거 같아서 아래 사이트에서 조정해봤다. https://29a.ch/photo-forensics/#forensic-magnifier 사진 속에서 .. [Memory] GrrCON 2015 #1 0. 문제 vmss 파일이 주어져있다. 처음에 VMware를 통해 열어보려 했으나 열리지 않았다. 그래서 기존에 사용중인 가상머신에 파일을 옮긴 후, Volatility를 이용하여 파일을 분석하였다. 1. Profile 확인 vol.py -f Target1-1dd8701f.vmss imageinfo 위와 같은 정보를 얻을 수 있고, Profile은 Win7SP1x86_23418임을 확인할 수 있다. 2. 의심 파일 확인 vol.py -f Target1-1dd8701f.vmss --profile=Win7SP1x86_23418 pstree 먼저 프로세스 구조를 파악하였다. 주어진 문제에서 보면, 이메일을 받았다고 하였다. 이메일 관련 프로그램을 확인해 보면 'OUTLOOK.EXE'를 찾을 수 있다. 3. D.. [Network] DefCoN#21 #1 문제 Jensen 사건을 맡게 된 Jack과 그의 팀은 Jensen의 회사와 가정에 네트워크 탭과 무선 캡처 장비를 설치했다. 모니터링을 하는 동안 Jack과 그의 팀은 흥미로운 용의자인 Betty를 발견했다. 이 사람은 Jensen 부인이 남편과 바람을 피고 있다고 걱정하는 여자일 수도 있다. Jack은 포렌식 전문가인 당신에게 캡쳐 정보를 자세히 보여준다. 그리고 회의가 진행된다. Round 1 패킷을 사용해서 사건에 대해 자세히 알아보고 다음의 질문에 답하시오. 회의가 예정된 요일은 언제인가? 풀이 문제에 주어진 패킷을 열어보면 아래와 같이 보인다. 다양한 프로토콜들이 있는데, 이 중 IRC 프로토콜이 존재한다. IRC 정의를 찾아보면 다음과 같다. 인터넷 릴레이 챗(Internet Relay Ch.. 이전 1 2 3 다음
