전체 글 (47) 썸네일형 리스트형 [Memory] GrrCON 2015 #2 문제 풀이 GrrCON 2015 #1번 문제에서 얻은 3196.txt 파일에서 @gmail.com으로 검색을 하면 아래와 같이 이메일 형식의 문장들을 볼 수 있다. Subject를 보면 Update Your VPN Client라 적혀 있어 아마 VPN을 업데이트 하라는 내용을 보내면서 첨부파일을 보냈을 것이다. 그래서 VPN을 검색어로 검색해보니 [파일 시스템] FAT 예약된 영역(Reserved Area) 소개 예약된 영역의 크기는 FAT12/16에서는 1섹터, FAT32에서는 32섹터를 사용한다. 예약된 영역은 다시 Boot Sector(VBR), FSINFO(File System INFOrmation) 섹터, 추가적인 섹터로 구분된다. 부트 섹터(VBR) Boot Code : 0~2byte BIOS Parameter Block : 3~89byte Boot Code와 Error Message : 90~509byte Signature 2byte : 510~511byte Jump Code : Boot Strap Code로 점프하기 위한 부분이다. OEM Name : OEM 회사를 나타내는 문자열로써, FAT32는 MSDOS 5.X로 표시된다. Byte Per Sector : 한 섹터가 몇 byte로 구성되어.. [파일 시스템] FAT 소개 정의 FAT(File Allocation Table), 파일 할당 테이블 MS-DOS 시절부터 사용 단순한 구조로 메모리 카드, 디지털 카메라, 플래시메모리 등에 널리 사용 기본 구조 [파일 시스템] 파일 시스템(File System)이란? 정의 컴퓨터에서 파일이나 자료를 쉽게 발견 및 접근할 수 있도록 보관 또는 조직하는 체제 특징 계층적 디렉터리 구조를 가진다 디스크 파티션 별로 하나씩 둘 수 있다. 역할 파일 관리 보조 저장소 관리 파일 무결성 메커니즘 접근 방법 개발 목적 HDD와 메인 메모리 속도 차 줄이기 파일 관리 용이 HDD의 막대한 용량을 효율적으로 이용 주요 파일 시스템 Windows : FAT(FAT12/16/32, exFAT), NTFS Linux : ext(ext2/3/4) Mac OS : HFS, HFS+ Google : GFS 구조 메타영역과 데이터 영역으로 구분된다. 메타 영역 : 데이터 영역에 기록된 파일의 이름, 위치, 크기, 시간 정보, 삭제 유무 등 파일의 정보 데이터 영역 : 파일의 데이터 윈도우 탐색기.. [Network] Sans Network Forensic[Puzzle 3] #1 문제 풀이 wireshark로 pcap 파일을 열어봤다. Apple TV Mac 주소를 찾는 것이 문제이다. 열어보니 apple.com 주소가 보여서 정보를 열어보니 MAC 주소를 쉽게 찾을 수 있었다. [Network] DefCoN#21 #4 문제 풀이 pcap 파일을 Networkminer로 열어 보았다. message 탭에 2개가 잡혀서 읽어보니 아래와 같이 Betty와 Greg가 주고받은 이메일이 있음을 알 수 있다. 첫 번째 이메일에 xml 태그가 삽입되어 있었고, 그 아래 kml 태그가 삽입되어 있었다. kml에 대해 검색을 해 보니, 'Google 어스, Google 지도 및 Google 모바일 지도와 같은 어스 브라우저 지리 데이터를 표시하는 데 사용되는 파일 형식'이라고 하였다. 그래서 kml 파일을 열어보면 지도가 나오지 않을까 생각하였다. 이메일 아래쪽에 삽입된 태그들을 복사해 봤는데 아래 쪽에 닫힌 태그들이 몇몇개 없는 것을 볼 수 있었다. 뒤쪽에 추가적인 내용이 있을것이라 생각해 wireshark로 해당 이메일을 찾아보았.. [Network] DefCoN#21 #3 문제 풀이 우선 wireshark로 pcap 파일을 열어보았다. 문제에서 전화를 확인하고 Betty와 만날 수 없다는 것을 알게 되었다고 하였다. 이 문장을 통해 음성, 영상 파일이 존재할 것이라 생각하였다. protocol을 기준으로 정렬을 한 다음에 찾아본 결과 'MP4' 파일이 존재하였다. 이를 raw 형태로 추출하였다. mp4 파일 시그니처는 '00 00 00 18 66 74 79 70'이라 하여, 그 위에 부분은 다 지우고 mp4 파일로 다시 저장을 하였다. 그러면 flag가 담겨져 있는 mp4 파일이 만들어진다. [Multimedia] 저는 플래그를 이 파일에... 문제 풀이 파일 이름이 'just_open_it'이라 적혀있었으며, jpg 파일을 열어보니 'not_the_flag_deeper'이라는 문구가 적혀 있어서 왠지 어렵지 않은 문제 같았다. 우선 HxD로 열어 jpg 파일이 맞는지 확인하였다. 파일 시그니처가 일치하여 확장자 변경은 아닌 것으로 판단하였다. 문제에서 flag 형식이 ABCTF{flag}라고 주었기 때문에 ABCTF를 검색해보았다. 이로써 쉽게 flag를 발견할 수 있었다. 이전 1 2 3 4 5 6 다음
