보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
2013 Whitehat Contest - Suspect Block
2013 Whitehat Contest - Suspect Block 2013 Whitehat Contest에서 출제되었던 포렌식 문제이다. 문제 용의자 Anncc의 PC를 분석하던 도중 공범과 주고 받은 메일에 첨부된 특이한 이 파일을 통해 Anncc는 공범과 범행을 위한 신호를 데이터 삭제를 통해 주고 받았다고 하는데... 해당 파일에서 삭제된 데이터가 속한 페이지 인덱스 2개를 찾아 Anncc가 전달하고자하는 날짜를 알아맞춰 보자. 답 형식 md5(MMDD) 소문자 MM = First Deleted Page Index DD = Second Deleted Page Index - 인증키 입력창에 브루트 포싱 공격으로 인증할 경우 무효 처리 - 문제 파일을 열어보니 Suspect_Block이라는 파일이 존..
2014 Codegate - Weird Shark
2014 Codegate - Weird Shark 2014년도 Codegate 대회에서 출제되었던 비교적 쉬운 포렌식 문제이다.살펴 볼 문제 파일은 아래와 같다. 위의 파일에서 Key 값을 찾는 문제이다.pcap 확장자를 가진 파일, Packet Capture 파일임을 알 수 있다.Packet Capture 파일은 주로 사용하는 WireShark를 통해서 열 수 있다. 파일을 열어보면 4270407998 Byte의 크기를 가지는 Packet Data에 반해 EPB Block이 96 Byte의 크기로 너무 작다고 경고 창이 발생한다.파일의 특정 값이 조작 되었음을 파악하고 파일을 Hex 에디터로 열어보았다. 문제를 풀기 위해 EPB Block의 구조를 살펴보자. 위의 표를 통해 파일을 분석해보면, Capt..
Google Chrome History with Python
Google Chrome History with Python 이전까지, 주로 문서와 관련된 응용 프로그램들의 사용 기록을 살펴 보고Python을 활용해 간단한 도구를 구현 해 보았다.이번에는 많은 사람들이 사용하는 Google Chrome과 관련된 사용자의기록들을 살펴보고 Python으로 구현해보고자 한다. 아직 많은 종류의 인터넷 브라우저들의 사용 기록들을 살펴보지 못했지만Google Chrome 및 대부분의 브라우저의 경우에는 아래아 한글과 MS Office와는 다르게레지스트리 값 형식이 아닌 하나의 파일 형태로 기록을 보관하고 사용한다. 그럼 우리가 알아볼 Google Chrome의 사용 기록은 어디에 존재하는 걸까?아래의 경로를 참조하도록 하자.C:\Documents and Settings\Don..
- Total
- Today
- Yesterday