일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- blkls
- 생활코딩 html
- 실기
- vinetto
- CTF-D
- Multimedia
- 네트워크관리사2급
- html
- 2022시작
- 포렌식
- 는 하지마...
- pythonchallenge
- 정보처리기사 필기 합격
- 윈도우 프로세스
- 윈도우 프로세스 종류
- 디지털포렌식 with CTF
- 디지털포렌식
- Window process
- Multimeida
- network
- 슬퍼유
- 네트워크 보안
- 24시간의 전사
- memory
- ZIP 파일구조
- slack space
- N0Named
- disk
- ftz
- 생활코딩
- Today
- Total
목록분류 전체보기 (253)
ssoL2 TISTORY
문제 : GIF에서 이미지 파일을 찾아라. 뒤에 flag가 없네유.. GIF니까 사진 추출 좀 하겠읍니닷 ^^! binwalk로 뭐있나 쓱~살펴주고 (GIF, PNG, JPEG, PC Bitmap 확인요, Zlib은 버려요~) foremost하면 bmp가 추출이 안된다;; (
문제 : JPG에서 숨겨진 base64 플래그를 찾아라 뭔가 심오한 블랙홀쓰~(이뿌다) base64를 찾기 위해 strings으로 살펴본다. 마지막에 굉장히 수상해보이는, 누가봐도 base64처럼 보이는 문구가 도출! 찾은 문구를 base64로 해독했더니 이상한 값이 나온다. 뭔가 잘못됐다. 문제에서 flag 자체를 base64로 인코딩한 후 블랙홀로 보냈다고 했으니, BITCTF를 base64로 인코딩하면 어떤 모양인지 확인해보자. 근데, 아까 찾았던 문구랑 약간 비슷하다. BITCTF가 인코딩 되면 Q로 시작되는 것을 확인했으니 찾는 문구에서 맨앞에 'U'를 생략한 후 해독한다. 와 ! flag 도출 완료! sublime으로 찾은 flag의 길이를 쟀더니 24개다. base64는 길이가 4의 배수이기..
보호되어 있는 글입니다.
문제 : 쪼개졌다 ! splitted.7z를 압축해제 하니 pcap이 나왔고, 바로 wireshark로 분석하기 전에 NetworkMiner로 간단하게 분석해보자. NetworkMiner의 [file] 기능은 패킷에 있는 file 정보를 정리해놓는다. 또한, 추출도 가능하다. (개꿀딱!) 아래 사진에서 flag.zip과 flag[숫자].zip을 보면 패킷 전송하면서 ZIP 파일이 쪼개져서 전송됐음을 유추할 수 있다. 역시나 추출해도 ZIP이 열리지 않는 것을 보면 완전한 zip이 아님을 증명한다. HxD로 보면 flag.zip이 순서대로 쪼개진건 아닌듯 싶다. 왜냐하면, zip 파일은 50 4b 03 04가 헤더 시그니처이고, 50 4b 05 06 ~~~으로 마무리 되는데 뒤죽박죽이다. wireshark..
nixintel.info/osint/the-secret-life-of-jpegs/ 위 링크 굉장히 도움됨 특별하게 얻은건 exif metadata에서 의문인 점 해결함 1. "Current IPTC Digest" IPTC가 바뀌었는지 확인하는 hash값임. IPTC는 photo를 describe하는 metadata의 표준인듯(?) 암튼, 포렌식 관점에서 중요한건 초보 포렌식러에겐 필요없는 hash인듯 하다..ㅎㅅㅎ(
www.onlinebarcodereader.com/ - 검은색 흰색 색 반전 인식 못함 - 11시, 1시, 7시에 박스 무조건 있어야 인식함
문제 : JPG 안에있는 TEXT 를 찾아라. 제목이 broken인 것을 보면 뭔가 부서진 느낌 Opps!! 딱바도 QR코드 문제 이 세상 QR코드를 찾아보면 11시, 1시, 7시에 네모박스 있어야함 그래서 1시, 11시에 빈 공간이 네모 박스이겠구나 추측가능 이제 11시 박스를 1시와 11시에 채워넣자 with 그림판 여기서, 핸드폰 카메라로 인식하면 잘 나옴 그러나, QR Code decorder PC 사이트로 하면 안됨 처리하는 과정이 리더기마다 다르다고 함. 내가 사용하는 qr코드 인식 사이트는 흰 바탕에 검은색 QR코드여야하나봐(정식 QR코드) 그래서 그림판으로 색 반전을 시킵니다. onlinebarcoderreader에 넣어보면 content가 잘 나오네유~ onlinebarcoderreade..
HI 에이치아이~ whitespace steganography 해결 방법 2가지 1. SNOW.EXE Download -> darkside.com.au/snow/index.html 위에서 executable 다운받아서 cmd로 돌리면 되는데, 물론 옵션 '-C' 필요 ! (그냥해) ex) SNOW.EXE -C filename 2. in ubuntu, steghide INSTALL -> sudo apt install stegsnow ex) stegsnow -C filename 1번, 2번 둘 다 같은 제작사인지 모르겠는데 설명 내용이 일치한 것을 보면 같은 것 같음
오랜만에 쓰는데 ,, 이젠 자세히 풀이 못할 것 같다.. 늙었나봐 .. 😥 문제 : text에서 키를 찾아라 ! very normal한 text파일. 근데 우연히 빈 공간에 마우스 클릭했는데 공백이 있다 !!! whitespace : 컴퓨터에서 콘솔이나 프린터로 찍었을 때 공백을 표현하는 문자들을 의미한다. ex) \t (탭), \n (개행문자), space 등 여담으로 whitespace를 가지고 만든 프로그래밍 언어도 존재.. 포렌식에서 whitespace 스테가노그래피 존재 -> stegsnow로 풀어보자 (-C 옵션이 없으면 안 풀림,, 왜그런지 찾아봤더니 well solved라네 ㅋㅋ 더 잘풀린대) 뭔가 문구가 나왔고, 바로 md5로 돌렸다. md5 online -> coding.tools/kr..
보호되어 있는 글입니다.
목차 2. 대칭 암호와 메시지 기밀성 대칭 암호(symmetric encryption) = 관용 암호(conventional encryption) = 비밀키 암호(secret-key encryption) = 단일키 암호(single-key encryption) 1970년 후반에 알려진 공개키가 개발되기 이전에 사용되던 유일한 암호이다. 2.1 대칭 암호 원리 대칭 암호란 동일한 키(대칭키)로 복호화와 암호화하는 암호이다. Encrpytion (E) and Decryption (D) Plaintext (or cleaertext)(평문) : P = Ciphertext(암호문) : C = Encyption(암호화) Decryption(복호화) C = E_k(P) : 입력으로 들어온 원문을 key를 사용하여 암..
목차 네트워크 보안에 관한 블로그는 Network security essentials (4판) - William Stallings 교재와 아주대학교 김기형 교수님의 강의를 참고하여 이루어질 예정입니다. 1. 개요 네트워크 보안(network security)이란 용어는 모든 기업, 공공기관, 교육기관의 데이터 처리 장비가 하나의 네트워크가 아니라 여러 네트워크 집단에 연결되어 있기 때문에 종종 인터넷 보안(internet security)이라고 부른다. 1.1 컴퓨터 보안 정의 NIST : National Institute of Standards and Technology (미국 국립표준기술연구소) NIST에서 정의한 '컴퓨터 보안'이란 정보시스템 자원(하드웨어, 소프트웨어, 펌웨어, 정보/데이터, 통신..