Forensic (95) 썸네일형 리스트형 [논문 정리] 포렌식 수사를 위한 다크웹 데이터 수집 및 분석 방안 연구 보호되어 있는 글입니다. [Suninatas] 21 흠 .. 플래그가 자에 가려져서 보이지 않는다. FF D8 FF E1 헤더 시그니처가 두 개 아니 15개다.. 음.. 2FE5A-4A64E 5FA83-7A530 FF D9 푸터 시그니처는 16개다. 그리고 파일이 많이 크다. 우선, 0-2959까지 카빙해서 monitor1.jpg로 저장했는데 오류가 있었다. 그래서 이 방향이 아닌가 했는데, 0-1A511까지 카빙해서 monitor2.jpg로 저장했더니, monitor.jpg와 동일한 사진이 나왔다. 2FE5A-4A64E까지 카빙해서 저장했더니, 다른 jpg를 찾을 수 있었다. 두 개의 시그니처 단위(?로 카빙해야 하는 것 같다. 이 규칙으로 계속 카빙해보자. >> Solution Key is H4 ... IN_TH3_MIDD33_4TT4CK >> Sol.. 차세대 디지털 포렌식 기술시장 동향 분석 보호되어 있는 글입니다. [ctf-d] broken Broken.jpg를 다운받고 보니, 깨진(?) QR 코드를 볼 수 있었다. QR 코드 구조에서 정사각형이 빠져 보이는 저 부분을 '위치 찾기 심볼'이라고 하는데, 각 모서리에 위치한 3개의 정사각형을 통해 어느 방향이나 각도에서도 QR 코드를 정확하고 빠르게 인식할 수 있다. 이 부분을 그림판을 통해 복원시켜줬다. 쉽게 해결되었다!! [아티팩트 뷰어] 7주차 (레퍼런스) 보호되어 있는 글입니다. [ctf-d] DefCoN#21 #2 이번 문제도 대화 내역이 중요할 거라고 생각되어, 우선 DefCoN#21 #1을 풀었을 때처럼 IRC 프로토콜을 찾아보았지만 Message to D34thM3rch4nt(이전 문제를 보면 이 사람이 Greg인 것 같다 ..!) blocked: Please find another way to transfer your file 이외에 다른 특별한 점은 찾을 수 없었다. 검색을 해보니, NetworkMiner라는 도구를 사용하면 유용하다고 한다. NetworkMiner - Windows용 오픈 소스 NFAT(Network Forensic Analysis Tool) (but also works in Linux / Mac OS X / FreeBSD) - 운영 체제, 세션, 호스트, 열린 포트 등을 감지하기 위해 .. [디지털 포렌식 개론] 6. 디지털 증거 수집 기술 보호되어 있는 글입니다. [ctf-d] DefCoN#21 #1 와이어샤크로 pcap 파일을 열어보자. IRC 프로토콜이 사용된 7번 패킷이 눈에 띄는데, 여기에 채팅 데이터가 존재할 거라고 생각된다. * IRC 프로토콜 Internet Relay Chat. 즉, 실시간 채팅 프로토콜로, 개인 메시지를 통한 1:1 소통, 파일 공유를 포함한 채팅 및 대화 전송이 가능하다. 해당 패킷의 TCP Stream을 Follow해보자. 빨간색 부분은 송신자, 파란색 부분은 수신자를 의미한다. 앞 부분에서는 대화 내용을 확인할 수 있지만, 뒷 부분에서는 대화 내용이 인코딩되어 있는 것으로 보인다. 값이 16진수로 되어 있고, 1바이트마다 특수문자로 나누어져 있는 것으로 보아, html 인코딩이 사용된 것 같다. * HTML 인코딩 아스키 값을 기준으로 인코딩된다. ex) A(아스.. 이전 1 ··· 6 7 8 9 10 11 12 다음
