Forensic (95) 썸네일형 리스트형 MP4 구조 ftyp 컨테이너파일 타입과 파일 호환 포맷 내용 mdat 컨테이너각 track에 따라 실제 비디오, 오디오 스트림 데이터를 포함, 비디오와 오디오 채널별로 2개의 mdat 존재 가능, 1개의 mdat에 2개의 채널이 순차적으로도 존재 가능 moov 컨테이너컨텐츠에 대한 정보와 재생 기능 지원Sync 정보 및 파일 재생을 위한 모든 정보가 포함파일이 포함하는 모든 동영상 스트림 데이터 개수만큼 track 정보가 보관되기에 영상에서 비디오와 오디오 채널 등에 대한 정보를 확인 가능 [논문 정리] Authentication and integrity of smartphone videos through multimedia container structure analysis 보호되어 있는 글입니다. [논문 정리] 메신저 전송 기능을 통해 인코딩된 동영상에 대한 유포 메신저 추적 연구 보호되어 있는 글입니다. [논문 정리] 비트코인 지갑의 아티팩트 분석 연구 보호되어 있는 글입니다. GPT(GUID Partition Table) GPT가 필요한 이유 GPT 구조0번 섹터에 MBR1번 섹터에 Primary GPT Header2번 섹터부터 Primary Partition Entry실제 파티션Backup Partition EntryBackup GPT Header Primary GPT Header0x1D1C596F == 488,397,167번 섹터에 백업 헤더 존재0x1D1C594E == 488,397,134번 섹터에 Last usable LBA 존재 (즉, 488,397,135번 섹터에 백업 파티션 엔트리 존재)0x2 == 2번 섹터가 Starting LBA of Entries따라서 2번 섹터를 확인 Primary Partition Entry 각각 파티션의 First LBA, Last LBA 즉 파티션 시작 섹터와 끝 섹터를 나.. 툴 정리 1. 종합 툴FTK ImagerX-Wayshttps://ccibomb.tistory.com/1181 Magnet AXIOMAutopsyEnCase2. 아티팩트 툴이 일단 반은 차지하지 않을까 ..^.^.. 요 ..? ZIP 보호되어 있는 글입니다. [HTB] Reminiscent [ DESCRIPTION ] 채용 담당자의 가상 PC에서 의심되는 트래픽이 감지되었다. 문제가 되는 VM의 메모리 덤프는 이미징 및 분석을 위해 네트워크로부터 제거되기 전에 캡처되었다. 채용 담당자는 이력서와 관련하여 누군가로부터 이메일을 받았다고 한다. 해당 이메일 사본이 복구되어 참조용으로 제공된다. 악성 코드의 소스를 찾아 디코딩하여 플래그를 찾자. [ SOLVE ] 문제에서 주어진 파일은 위와 같다. flounder-pc-memdump.elf : 메모리 덤프 파일 imageinfo.txt : imageinfo 플러그인 실행 결과 파일 Resume.eml : 이메일 사본 eml 파일의 내용은 위와 같다. 이력서 봐달라는 메일인데, 링크가 첨부되어 있다. 해당 링크를 통해 감염된 것으로 추측되므로 이.. 이전 1 2 3 4 ··· 12 다음
