Challenge (3) 썸네일형 리스트형 [Memory Forensic] Wargame Team H4C 얼마전 Team H4C의 해킹노트 온라인 컨퍼런스 유튜브를 보다가 해킹문제를 만들었다는 소식을 접했다. 일단 포렌식 문제는 무조건 도전하는 나라서 들어가봤다. 몇몇 스테가노 문제들이 보였고 마지막 문제는 용량도 크고 확장자도 달라서 흥미로워보였다. 이것은 어디서 본 듯한... 문구다. 일단 2문제 풀고 얼른 이 문제에 도전해봤다. 파일을 다운로드해주면 2기가에 도달하는 .mp4 확장자의 파일을 하나 볼 수 있을 것이다. 하지만 동영상으로 열리지 않고 HxD로 열어도 동영상 시그니처를 찾아볼 수가 없다. 역시 램을 본다는 것은 R.G.B 값을 구해야하는 것이었따 가 아니라 메모리 포렌식이었다ㅋㅋ 리눅스를 이용하여 Volatility로 자세히 분석해보자. 명령어가 익숙치 않다면 아래 블로그 링크를 참고하자... [Memory Forensic] ctf-d Challenge - 플래그를 찾아라! CTF-D 문제를 풀다가 어렵기도 하고, 이게 뭔가...하고 막히는 것이 있어서 글을 작성하게 되었어요! ※ 주의 ! 문제를 제 스스로 해결하려고 푼거라 글이 길고 뒤죽박죽 또는 오락가락 합니다..ㅎㅎ 해답만을 찾고 싶으시다면 구글에 검색하여 더 나은 풀이를 찾으시는게 좋을 것 같아요! 그럼 '플래그를 찾아라!'라는 문제를 볼게요. : ) 버튼을 눌러 dump1.raw.lzma 파일을 다운받아 볼게요. 확장자 .lzma은 압축파일 입니다. 처음에 lzma가 몰라서 해맸습니다ㅠㅠ 파일 확장자는 많이 알아야하는 듯.. (확장자 .lzma에 대한 자세한 설명은 https://ko.wikipedia.org/wiki/LZMA 참고해주세요!) 이 파일을 반디집 or 7zip으로 풀어줍시다. 안에 들어있는 dump1.. [Steganography] ctf-d Challenge - 제 친구의 개가 바다에서… 포렌식을 공부한다고 하면 http://ctf-d.com http://forensic-proof.com/ 위 사이트들은 익숙할 것이다. 배움은 문제를 풀면서 나아가야 한다고 생각하기 때문에 ctf-d를 풀어보시는 것 적극 추천한다! 앞으로 문제를 하나하나 풀어나갈 건데 첫 문제만 블로그에 쓰고 계속 풀어보다가 막히거나 혹은 어려운 문제를 그 후에 담아보도록 할까 한다 : ) 그럼 본론으로 들어가서 ctd-d Challenges의 Multimedia 파트이다. 위 많은 문제들 중에 '제 친구의 개가 바다에서…' 문제를 누르면 다음과 같은 화면이 나온다. hidden.jpg 버튼을 클릭하면 아래와 같은 사진이 띄워진다. 자세히 보기 힘드니 일단 제 컴퓨터에 저장해서 분석해보기로 한다. 파일의 시그니처를 알아보.. 이전 1 다음
