Forensic (95) 썸네일형 리스트형 [아티팩트 뷰어] 6주차 (기능) 보호되어 있는 글입니다. [아티팩트 뷰어] 5주차 (텍스트 로그, 다른 도구) 보호되어 있는 글입니다. [ctf-d] Find Key(Image) head.png를 확인해보자. 규칙적인 사진의 배경이 눈에 띈다. HxD로 확인해보자. 파일 시그니처와 구조 모두 문제가 없다. 한 가지 발견한 건, www.inkscape.org 라는 무료 벡터 그래픽 소프트웨어를 사용한 것으로 보인다. 다시 사진의 배경을 집중해서 보면, 표시한 특정 패턴이 반복되고 있음을 알 수 있다. 각 행마다 흰색을 0, 검은색을 1로 표현하면 01010011 00110100 01001110 01000011 01001000 00110000 이 이진코드를 텍스트로 변환해보자. int() 함수에 진수의 base 값을 추가 인자로 넘겨주면 다시 숫자로 변환할 수 있다. 이때, int() 함수의 2번째 인자는 디폴트가 10이기 때문에 생략했을 경우 10진수의 문자열이 숫자로 변환되는 것.. [ctf-d] 오른쪽 위의 표지판을 읽을 수... HxD로 열어보자 !! png의 헤더 시그니처와 푸터 시그니처는 맞다. 전에 png 파일 구조와 관련된 문제를 푼 적이 있어서(Magic PNG), png 파일 구조를 살펴보았지만, 파일 시그니처와 IHDR, IDAT, IEND 청크들 모두 문제가 없었다. 사진을 선명하게 해준다는 사이트도 찾아봤는데, 실행이 되지 않았다. 결국 write up을 찾아보니, SmartDeblur라는 툴을 사용해야 한다고 한다. http://smartdeblur.net/index.html SmartDeblur - Fix Blurry, Defocused or Shake Cam Photos 60% Discount! buy now --> Fix Blurry and Defocused photos with SmartDeblur No.. [디지털 포렌식 개론] 5. 디지털 포렌식 수행 절차 보호되어 있는 글입니다. [ctf-d] 이 그림에는 뭔가 좀 수상한... PurpleThing.png를 클릭하면 이런 사진을 볼 수 있다. 우선 HxD로 확인해보자. 헤더 시그니처는 맞는데, 알고 있던 푸터 시그니처와 조금 다른 것 같다. 바이트를 추가해봤지만, 다른 점은 보이지 않았다. 전에 PNG 파일 내에 JPG 파일을 숨기는 경우를 본 적이 있는데, 혹시나 해서 JPG의 푸터 시그니처인 FF D9를 검색해보니, 찾을 수 있었다. JPG의 헤더 시그니처인 FF D8 FF E0도 찾을 수 있었다. FF D9가 여러 개 검색되었는데, 헤더 시그니처 이후로 검색되는 건 한 개뿐이었다. 블록을 더블 클릭하자. 블록 선택 창이 뜨게 되는데, 시작과 종료 오프셋을 각각 작성해주면, JPG 파일의 데이터 값만 드래그 된다. 값을 복사해서 새로운 JPG 파일을 만들었다. 해결! [아티팩트 뷰어] 3, 4주차 (Setupapi) 보호되어 있는 글입니다. [아티팩트 뷰어] 2주차 (로그 조사) 보호되어 있는 글입니다. 이전 1 ··· 7 8 9 10 11 12 다음
