CTFTime.org 둘러보다가 쉬운 난이도라길래 또 포렌식도 있어서 겸사겸사 풀어보고 Write-up을 써본다. 이 대회에 출제된 포렌식 문제들은 다양한 포렌식 분야를 접할 수 있어서 좋은 것 같았다. https://www.hackthebox.com/events/santa-needs-your-help 에서 5일가량 진행했다. 필자는 포렌식 문제만 풀었으므로 자세하고 정확한 write-up과 다른 문제들은 github과 ctftime에서 찾을 수 있다. 1. baby APT 문제 파일을 다운로드 받고 글을 대충 살펴보면 사람들이 산타의 새로운 웹사이트에서 산타에게 편지를 쓸 수 있게 되었다고 하는데 APT라는 그룹이 산타의 서버를 공격하여 선물 목록을 파괴했다라고 대충 해석이 된다. 다운로드된 파일은 ...

포렌식에서의 파일 시그니처란 매우 중요한 개념이다. CTF 문제들을 접하면서 공부했지만 복습하는겸 글을 작성해본다. 일반적으로 파일들을 구분할 때 확장자로 구분한다. 예를 들어서 그림 파일은 PNG, JPG, GIF 등이 있을 것이다. 하지만 확장자로 모든 파일들을 식별할 수 없다. 파일을 식별하는 것은 파일의 고유 포맷을 담고있는 시그니처를 통해서 식별한다. 자세한 설명과 많은 파일 시그니처를 보고 싶다면 아래 사이트에서 확인해보고 실습하며 공부하는 것도 좋다. http://forensic-proof.com/archives/300 파일 시그니처는 처음과 마지막에 존재하며 각각 헤더 시그니처, 푸터 시그니처라고 칭한다. 아래는 이미지 파일을 HxD 프로그램으로 열어서 확인한 모습이다. 시그니처가 손상되면..

포렌식을 공부한다고 하면 http://ctf-d.com http://forensic-proof.com/ 위 사이트들은 익숙할 것이다. 배움은 문제를 풀면서 나아가야 한다고 생각하기 때문에 ctf-d를 풀어보시는 것 적극 추천한다! 앞으로 문제를 하나하나 풀어나갈 건데 첫 문제만 블로그에 쓰고 계속 풀어보다가 막히거나 혹은 어려운 문제를 그 후에 담아보도록 할까 한다 : ) 그럼 본론으로 들어가서 ctd-d Challenges의 Multimedia 파트이다. 위 많은 문제들 중에 '제 친구의 개가 바다에서…' 문제를 누르면 다음과 같은 화면이 나온다. hidden.jpg 버튼을 클릭하면 아래와 같은 사진이 띄워진다. 자세히 보기 힘드니 일단 제 컴퓨터에 저장해서 분석해보기로 한다. 파일의 시그니처를 알아보..