chipkkang9's story

준비물 nonamed.vmdk, AccessData FTK Imager, Veracrypt https://accessdata.com/product-download/ftk-imager-version-4-5 FTK Imager Version 4.5 AccessData provides digital forensics software solutions for law enforcement and government agencies, including the Forensic Toolkit (FTK) Product. accessdata.com https://www.veracrypt.fr/en/Downloads.html VeraCrypt - Free Open source disk encryption with stron..

준비물 nonamed.vmdk, Access FTK Imager, Event Viewer https://accessdata.com/product-download/ftk-imager-version-4-5 FTK Imager Version 4.5 AccessData provides digital forensics software solutions for law enforcement and government agencies, including the Forensic Toolkit (FTK) Product. accessdata.com 문제소개 문제풀이 이 문제는 앞서 풀었던 유출된 자료 거래 사건 [2]와 연계된 문제이다. 동거자의 이름과 계정이 삭제된 시각을 알아내는 것이 목적인 것 같다. 저번 문제의 풀이..

준비물 nonamed.vmdk, AccessData FTK Imager, DB Browser(SQLite), NTFS Log Tracker https://accessdata.com/product-download/ftk-imager-version-4-5 FTK Imager Version 4.5 AccessData provides digital forensics software solutions for law enforcement and government agencies, including the Forensic Toolkit (FTK) Product. accessdata.com https://sqlitebrowser.org/ DB Browser for SQLite DB Browser for SQLite ..

준비물 friend_diskC.ad1, AccessData FTK Imager, Thumbnail Database Viewer https://accessdata.com/product-download/ftk-imager-version-4-5 FTK Imager Version 4.5 AccessData provides digital forensics software solutions for law enforcement and government agencies, including the Forensic Toolkit (FTK) Product. accessdata.com http://forensic-proof.com/archives/2092 썸네일 포렌식 분석 (Thumbnail Forensics) | FOR..

준비물 infect.ad1, AccessData FTK Imager, DB Browser(SQLite) https://accessdata.com/product-download/ftk-imager-version-4-5 FTK Imager Version 4.5 AccessData provides digital forensics software solutions for law enforcement and government agencies, including the Forensic Toolkit (FTK) Product. accessdata.com https://sqlitebrowser.org/ DB Browser for SQLite DB Browser for SQLite The Official home of..

준비물: task.bmp, HxD, Visual Studio 2019 우선 task.bmp를 다운받아 열어보자. 음... 아무래도 NND{fake_flag}가 flag는 아니겠지..? 일단, 힌트에서 말하는 '문제 이름에 힌트가 있다'가 무슨 의미일지 생각해보았다. .bmp 확장자는 비트맵으로 되어있는 디지털 그림을 저장하는 데 쓰이는 그림 파일 서식이다. 그래서 힌트 그대로 '왼쪽에.. 있는... B..?' 라고 생각을 하다가 비트맵이기 때문에 우선은 확대를 해보기도 했지만, 특이점이 없어서 일단 HxD에 넣고 분석하기 시작했다. .bmp 확장자는 [42 4D] 형태의 header signature, footer signature는 특별히 지정되어 있지 않다. 결론은 올바른 형태의 header sign..

준비물: mandu.zip, HxD, OpenStego 일단 mandu.zip을 압축 해제하면, big.png 파일과 readme.txt 파일이 들어가 있다. readme.txt 파일에는 문제에서 보이는 지문이 그대로 써있기 때문에 '비밀번호가 무엇일까?'를 기억해놓는 것 말고는 신경 쓸 필요는 없다고 생각한다. big.png에 들어있는 그림은 누구나 알만한 러시아의 나무인형인 '마트료시카'이다. 그냥 그렇구나... 하면서 우선은 HxD프로그램에 big.png를 넣어 분석해보기 시작했다. 파일의 header signature와 footer signature에서 이상한 점이 없나... 찾아보던 도중, 대놓고 무언가를 알려주는 메세지를 발견했다. PASS:1234. 누가봐도 비밀번호다! 이렇게 적어놓아도 이..

준비물: task.jpg, HxD, tweakpng 이번 문제도 역시 일단 안보여주고 시작하는 문제이다. 이럴 때는 역시 HxD 프로그램에 일단 넣어놓고 file signature와 관련된 내용에 대해 분석해보는 것이 좋을 것 같다. 이건 그나마 눈에 확 띄는 문제점이다. 우선 .jpg 확장자의 file signature는 [FF D8 FF E?] 형태의 header signature, [FF D9] 형태의 footer signature로 구성되어 있다. 하지만, task.jpg 파일은 [89 4A 50 47 0D 0A 1A 0A]의 header signature로 되어있어서 .png 확장자를 말하는 것 같은데 완전 같진 않고, 뭔가 이상함은 틀림이 없다. 그래서 다시 footer signature를 확..