Forensics

저번에 root-me.org의 'Find the cat' 문제를 풀다가 한가지 나의 부족한 점을 발견하여 포스팅한다. 일단 Find the cat의 문제와 풀이를 보자. 설명 : 대통령의 고양이가 납치되었다. 체포된 용의자는 USB를 가지고 있었다. 이를 이용해 고양이가 어느 도시에 있는지 밝혀내자. 압축을 풀고 난 후 파일을 FTK imager로 열어보면 위와 같이 확인할 수 있다. 해당 이미지 파일의 파일 시스템은 FAT32로 확인된다. 이 중 삭제된 파일을 찾을 수가 있는데 Files 폴더에서 revendications.odt 를 추출하면 다음과 같은 화면을 볼 수 있다. 뭔 소린지 모르겠다... 번역을 해보면 문제는 고양이의 위치를 알아야하기 때문에 고양이 사진을 찍었다면 위치 정보가 사진에 남을..

CTF-D 문제를 풀다가 어렵기도 하고, 이게 뭔가...하고 막히는 것이 있어서 글을 작성하게 되었어요! ※ 주의 ! 문제를 제 스스로 해결하려고 푼거라 글이 길고 뒤죽박죽 또는 오락가락 합니다..ㅎㅎ 해답만을 찾고 싶으시다면 구글에 검색하여 더 나은 풀이를 찾으시는게 좋을 것 같아요! 그럼 '플래그를 찾아라!'라는 문제를 볼게요. : ) 버튼을 눌러 dump1.raw.lzma 파일을 다운받아 볼게요. 확장자 .lzma은 압축파일 입니다. 처음에 lzma가 몰라서 해맸습니다ㅠㅠ 파일 확장자는 많이 알아야하는 듯.. (확장자 .lzma에 대한 자세한 설명은 https://ko.wikipedia.org/wiki/LZMA 참고해주세요!) 이 파일을 반디집 or 7zip으로 풀어줍시다. 안에 들어있는 dump1..

포렌식을 공부한다고 하면 http://ctf-d.com http://forensic-proof.com/ 위 사이트들은 익숙할 것이다. 배움은 문제를 풀면서 나아가야 한다고 생각하기 때문에 ctf-d를 풀어보시는 것 적극 추천한다! 앞으로 문제를 하나하나 풀어나갈 건데 첫 문제만 블로그에 쓰고 계속 풀어보다가 막히거나 혹은 어려운 문제를 그 후에 담아보도록 할까 한다 : ) 그럼 본론으로 들어가서 ctd-d Challenges의 Multimedia 파트이다. 위 많은 문제들 중에 '제 친구의 개가 바다에서…' 문제를 누르면 다음과 같은 화면이 나온다. hidden.jpg 버튼을 클릭하면 아래와 같은 사진이 띄워진다. 자세히 보기 힘드니 일단 제 컴퓨터에 저장해서 분석해보기로 한다. 파일의 시그니처를 알아보..