Forensic (95) 썸네일형 리스트형 [논문 정리] 샤오미 스마트홈 아티팩트 분석 및 활용방안 연구 배경 스마트홈 사용량 증가 IoT 기기가 수집한 데이터가 주요 증거물로 활용된다. 그러나, 기기마다 수집된 데이터가 저장되는 형태가 다르므로 사전에 분석할 필요가 있음 샤오미 스마트홈 아티팩트 분석 샤오미 스마트홈 기기들은 수집한 데이터를 Mi Home 애플리케이션을 통해 스마트폰에 저장 고유한 값을 부여하여 기기가 수집한 데이터를 관리함. 따라서 애플리케이션 내 저장되는 파일 정보를 통해 기기를 식별하고, 해당 기기가 수집한 데이터가 저장되는 로그 파일을 매칭함. 이를 통해, 기기가 기록하는 주변 환경 변화 및 기록 시각을 확인하고 디지털 포렌식 관점에서 유용한 데이터를 선별해냄. 가상 범죄 시나리오를 통해 분석한 데이터가 활용될 수 있는 방안 제시. 향후 연구 IoT 기기가 제조사나 기종에 따라 차이.. [ctf-d] GrrCON 2015 #3 #4 이전 문제 풀이 (#1, #2) https://ukkiyeon.tistory.com/185 [ctf-d] GrrCon 2015 #1 #2 Volatility 명령어 정리 imageinfo 메모리의 운영체제를 식별 pslist 시간 순서대로 출력 psscan 숨김 프로세스를 볼 수 있음 pstree PID, PPID 기반으로 구조화해서 보여줌 psxview pslist, psscan을 한 눈에 볼.. ukkiyeon.tistory.com iexplore.exe에서 AnyConnectInstaller.exe를 다운받은 것으로 보인다고 했으니까, iexplore.exe를 추가 분석해보자. (procdump) pstree.log를 확인해보면, iexplore.exe의 PID는 2996 procdump : 프로세.. [ctf-d] 파일에서 이미지 파일을 찾아라! MrFusion.gif 확인 후 HxD로 열어봄. gif 파일의 헤더 시그니처는 47 49 46 38 37 61 / 47 49 46 38 39 61 이고, 푸터 시그니처는 00 3B 이다. 근데 마지막 부분에서 푸터 시그니처가 아니라, JPEG 푸터 시그니처를 확인할 수 있었다. binwalk 결과, GIF, PNG, Zlib, JPEG, bitmap의 여러 파일들로 구성되어 있었다. binwalk --dd='.*' 파일명 명령어를 통해 모든 파일을 추출했다. 추출된 파일들을 확인해봤는데, 여러 이미지들이 나와서 조합 후 SECCON{0CT2120150728} --> 아니었음. 다시.. 눈으로 대충 조합해서 그런가 싶어 헥스값 순서대로 그림만 천천히 배치해봄. GIF --> SECCON{ 0x1B1F (.. [GCFA] 3주차 보호되어 있는 글입니다. [Forensic] Windows Registry 윈도우 아티팩트 : 윈도우즈가 가지고 있는 특유의 기능들과 그 기능을 구현하는데 필요한 요소 / 윈도우 사용자가 수행하는 활동에 대한 정보를 보유하고 있는 개체 생성증거: 프로세스, 시스템에서 자동으로 생성한 데이터 - 윈도우 아티팩트가 여기에 해당 보관증거: 사람이 기록하여 작성한 데이터 종류 레지스트리 $MFT, $Logfile, $UsnJrnl LNK JumpList Recycle Bin Prefetch & Cache(s) Timeline VSS 웹브라우저 아티팩트 Eventlogs 가장 중요한 점 1. 사용자의 행위에 따라 어디에 어떤 정보가 저장될까? 2. 컴퓨터는 대체 어떻게 동작하는 걸까? --> 사용자는 컴퓨터로 무슨 일을 했을까?에 답 가능 레지스트리 : 윈도우 운영체제와 응용 프로그램 .. [DFC 2022] 301 보호되어 있는 글입니다. [논문 정리] webOS 기반 스마트 TV 아티팩트 분석 보호되어 있는 글입니다. [ctf-d] basics steg.png 확인 Ghost in wires는 무슨 해커 추격 자서전(?)이라고 함.. 오..호.. 시그니처는 멀쩡했다. steg.png니까 스테가노그래피같다 https://stegonline.georgeom.net/upload StegOnline stegonline.georgeom.net 사용법을 몰라서 아무거나 누르다가 LSB Half 눌렀더니 플래그를 확인할 수 있었다. 해결! 이전 1 2 3 4 5 6 7 ··· 12 다음
