'-')!b

윈도우 아티팩트 : 윈도우즈가 가지고 있는 특유의 기능들과 그 기능을 구현하는데 필요한 요소 / 윈도우 사용자가 수행하는 활동에 대한 정보를 보유하고 있는 개체 생성증거: 프로세스, 시스템에서 자동으로 생성한 데이터 - 윈도우 아티팩트가 여기에 해당 보관증거: 사람이 기록하여 작성한 데이터 종류 레지스트리 $MFT, $Logfile, $UsnJrnl LNK JumpList Recycle Bin Prefetch & Cache(s) Timeline VSS 웹브라우저 아티팩트 Eventlogs 가장 중요한 점 1. 사용자의 행위에 따라 어디에 어떤 정보가 저장될까? 2. 컴퓨터는 대체 어떻게 동작하는 걸까? --> 사용자는 컴퓨터로 무슨 일을 했을까?에 답 가능 레지스트리 : 윈도우 운영체제와 응용 프로그램 ..

포톤에서 모든 동기화는 PhotonView 컴포넌트에서! (중요!!) 심지어 변수와 함수도 PhotonView 컴포넌트를 거쳐감. 에셋 스토어에서 PUN 2 - FREE 다운로드 받은 후 임포트 ... 또 다 날아갔어 ... 하 .. 참고 https://hyokim.tistory.com/3 Photon 채팅 프로그램 - 1. 로그인 씬 화면 구성은 아래와 같습니다. 화면의 각 구성요소 1. 서버 연결상태 출력 (UI-Text) 2. 유저 아이디 입력 (UI-Input Field) 3. 아이디 입력 후 사용할 접속 버튼 (UI-Button) 계층 위에서 설명한 ID(Input F.. hyokim.tistory.com 1. UI 오브젝트 생성 Canvas Login(Button) - 접속 버튼 ID(Inpu..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

steg.png 확인 Ghost in wires는 무슨 해커 추격 자서전(?)이라고 함.. 오..호.. 시그니처는 멀쩡했다. steg.png니까 스테가노그래피같다 https://stegonline.georgeom.net/upload StegOnline stegonline.georgeom.net 사용법을 몰라서 아무거나 누르다가 LSB Half 눌렀더니 플래그를 확인할 수 있었다. 해결!

문제에서 주어진 stego_50.jpg 확인 hxd로 시그니처를 먼저 확인해보았다. 헤더와 푸터 모두 있었지만, 푸터 시그니처 FF D9 이후로 ZIP 파일의 헤더 시그니처 50 4B 03 04와 푸터 시그니처 50 4B 05 06을 확인할 수 있었다. 이후로는 알 수 없는 문자열도 볼 수 있었다. steghide~~ 라는 수상한 부분도 있어서 검색해보니, steghide라고 이미지에 데이터를 숨기거나 추출하는 툴이라고 한다. jpg만 지원한다고 하는데, 이걸 사용한 것으로 생각되었다. steghide를 다운받고, steghide --help로 메뉴얼을 볼 수 있는데, 추출하려면 steghide extract -sf ~.jpg를 사용하면 된다고 한다. 시도해봤지만, passphrase가 있어야 하는 것 ..

보호되어 있는 글입니다.