Cybersecurity
-
서문국내 인터넷 검열 실태는 심각하다.대부분의 국가들은 선택적 감시 (노란색), 감시가 거의 없음 (초록색) 상태인 반면 대한민국은 상당한 감시 (연분홍) 상태이다. (출처) 셧다운제, SNI 차단, 인터넷 검열감시법만 봐도 그 실태를 알 수 있다. 만 16세 미만 아동청소년의 수면권 보장을 위해 시작된 셧다운제는 국내 게임회사에서 서비스하는 PC 온라인 게임에만 한정되어 있어 모바일 게임, 해외 플랫폼 게임에는 적용되지 않아 아무런 의미가 없었던 법안이다. 2019년 SNI 차단은 https 패킷에서 SNI 필드에 접속하고자 하는 웹사이트 주소는 암호화되지 않는 원리를 이용했는데 패킷을 감청한다는 부분에서 국민들의 반발이 일어났고 이러한 방식은 위헌적이다. 인터넷 검열감시법은 카카오톡 오픈채팅과 인터넷..
온라인에서 익명성을 유지하는 방법과 개인정보 보호 팁서문국내 인터넷 검열 실태는 심각하다.대부분의 국가들은 선택적 감시 (노란색), 감시가 거의 없음 (초록색) 상태인 반면 대한민국은 상당한 감시 (연분홍) 상태이다. (출처) 셧다운제, SNI 차단, 인터넷 검열감시법만 봐도 그 실태를 알 수 있다. 만 16세 미만 아동청소년의 수면권 보장을 위해 시작된 셧다운제는 국내 게임회사에서 서비스하는 PC 온라인 게임에만 한정되어 있어 모바일 게임, 해외 플랫폼 게임에는 적용되지 않아 아무런 의미가 없었던 법안이다. 2019년 SNI 차단은 https 패킷에서 SNI 필드에 접속하고자 하는 웹사이트 주소는 암호화되지 않는 원리를 이용했는데 패킷을 감청한다는 부분에서 국민들의 반발이 일어났고 이러한 방식은 위헌적이다. 인터넷 검열감시법은 카카오톡 오픈채팅과 인터넷..
2024.02.25 -
문제 풀이 요약 USB 파일 시스템 복구 파일 데이터 확인 문제 풀이 제시 문제 경찰청으로 부터 연쇄 테러 용의자로 부터 압수한 USB 이미지 분석을 의뢰 받았다. 최초 분석을 신입 직원에게 맡겼으나 Hex Editor로 여기 저기 둘러 보다 실수로 특정 부분이 손상되고 이미지가 인식되지 않는다. 당신은 포렌식 전문가의 자존심을 걸고 이미지를 살려 내고 다음 테러를 예방하는데 기여를 해야 한다. 다음 테러 계획이 들어있는 문서의 수정 일시는? (UTC+9) 다음 테러 장소는? 인증키 형식 : lowercase(MD5(YYYY-MM-DD_HH:MM:SS_장소) 예) lowercase(MD5(2016-03-28_13:00:00_Pink Lake) USB 파일 시스템 복구 문제 설명을 보면 USB 이미지 특정..
SuNiNaTaS 32 Writeup문제 풀이 요약 USB 파일 시스템 복구 파일 데이터 확인 문제 풀이 제시 문제 경찰청으로 부터 연쇄 테러 용의자로 부터 압수한 USB 이미지 분석을 의뢰 받았다. 최초 분석을 신입 직원에게 맡겼으나 Hex Editor로 여기 저기 둘러 보다 실수로 특정 부분이 손상되고 이미지가 인식되지 않는다. 당신은 포렌식 전문가의 자존심을 걸고 이미지를 살려 내고 다음 테러를 예방하는데 기여를 해야 한다. 다음 테러 계획이 들어있는 문서의 수정 일시는? (UTC+9) 다음 테러 장소는? 인증키 형식 : lowercase(MD5(YYYY-MM-DD_HH:MM:SS_장소) 예) lowercase(MD5(2016-03-28_13:00:00_Pink Lake) USB 파일 시스템 복구 문제 설명을 보면 USB 이미지 특정..
2024.02.18 -
문제 풀이 요약 header 체크 후 FTK Imager로 분석 dns host 파일 체크 키로거 프로그램 찾기 webcache를 통해 다운로드 기록 찾기 문제 풀이 유준혁은 PC가 고장나서 형 유성준에게 PC를 고쳐 달라고 했다. 그런데, 유성준은 동생의 PC를 고치면서 몇 가지 장난을 했다. 당신은 이 PC를 정상으로 돌려 놓아야 한다. 웹 서핑은 잘 되는데, 네이버에만 들어가면 사이버 경찰청 차단 화면으로 넘어간다. 원인을 찾으면 Key가 보인다. 유성준이 설치 해 놓은 키로거의 절대경로 및 파일명은?(모두 소문자) ex) c:\windows\notepad.exe 키로거가 다운로드 된 시간은? ex) 2016-05-27_22:00:00 (yyyy-mm-dd_hh:mm:ss) 키로거를 통해서 알아내고..
SuNiNaTaS 29 Writeup문제 풀이 요약 header 체크 후 FTK Imager로 분석 dns host 파일 체크 키로거 프로그램 찾기 webcache를 통해 다운로드 기록 찾기 문제 풀이 유준혁은 PC가 고장나서 형 유성준에게 PC를 고쳐 달라고 했다. 그런데, 유성준은 동생의 PC를 고치면서 몇 가지 장난을 했다. 당신은 이 PC를 정상으로 돌려 놓아야 한다. 웹 서핑은 잘 되는데, 네이버에만 들어가면 사이버 경찰청 차단 화면으로 넘어간다. 원인을 찾으면 Key가 보인다. 유성준이 설치 해 놓은 키로거의 절대경로 및 파일명은?(모두 소문자) ex) c:\windows\notepad.exe 키로거가 다운로드 된 시간은? ex) 2016-05-27_22:00:00 (yyyy-mm-dd_hh:mm:ss) 키로거를 통해서 알아내고..
2024.02.18 -
문제 풀이 요약 zip 파일 구조 분석 flag bit 변조 후 압축 해제 base64 decode 문제 풀이 문제에서 zip 파일이 하나 주어진다. 그러나 어떤 문자열을 입력해봐도 풀리지 않고, fcrackzip 과 같은 zip 크래킹 툴로도 해결되지 않는다. 이 파일은 비밀번호가 걸려 있지 않은데 걸린 척 위장되어 있는 파일이다. flag bit이 암호화를 담당하는 부분인데, 해당 값을 00 00으로 변조하면 된다. 압축을 풀면 아래의 파일들이 나오고, Am_I_Key.zip 안의 There_is_key.txt 에 dGE1dHlfSDR6M2xudXRfY29mZmVl 가 나온다. 이 값을 base64 decode 하면 된다. FLAG: ta5ty_H4z3lnut_coffee 2022년 1월 25일 작성..
SuNiNaTaS 28 Writeup문제 풀이 요약 zip 파일 구조 분석 flag bit 변조 후 압축 해제 base64 decode 문제 풀이 문제에서 zip 파일이 하나 주어진다. 그러나 어떤 문자열을 입력해봐도 풀리지 않고, fcrackzip 과 같은 zip 크래킹 툴로도 해결되지 않는다. 이 파일은 비밀번호가 걸려 있지 않은데 걸린 척 위장되어 있는 파일이다. flag bit이 암호화를 담당하는 부분인데, 해당 값을 00 00으로 변조하면 된다. 압축을 풀면 아래의 파일들이 나오고, Am_I_Key.zip 안의 There_is_key.txt 에 dGE1dHlfSDR6M2xudXRfY29mZmVl 가 나온다. 이 값을 base64 decode 하면 된다. FLAG: ta5ty_H4z3lnut_coffee 2022년 1월 25일 작성..
2024.02.18 -
문제 풀이 요약 빈도 분석 문제 풀이 szqkagczvcvyabpsyincgozdainvscbnivpnzvbpnyfkqhzmmpcqhzygzgfcxznvvzgdfnvbpnjyifxmpcqhzygbpnoyaimygbzgngbvmpcqhzygcbpinnbzqndicgxhiztozgcfmpcqhzygbpnjyifxeagzyimpcqhzygbpneagzyidicgxhiztozgcfmpcqhzygcgxcoyaibzqnvyabpsyincggcbzygcfmpcqhzygszqzvbpnozivbvyabpsyincgozdainvscbnibyjzgcqnxcfcbcgzvaeagzyiyivngzyidicgxhiztnungbzvampcqhzygvpzhcgxbpnyfkqhzmdcqnvvpnzvbpnozivbonqcfnvscbnib..
SuNiNaTaS 26 Writeup문제 풀이 요약 빈도 분석 문제 풀이 szqkagczvcvyabpsyincgozdainvscbnivpnzvbpnyfkqhzmmpcqhzygzgfcxznvvzgdfnvbpnjyifxmpcqhzygbpnoyaimygbzgngbvmpcqhzygcbpinnbzqndicgxhiztozgcfmpcqhzygbpnjyifxeagzyimpcqhzygbpneagzyidicgxhiztozgcfmpcqhzygcgxcoyaibzqnvyabpsyincggcbzygcfmpcqhzygszqzvbpnozivbvyabpsyincgozdainvscbnibyjzgcqnxcfcbcgzvaeagzyiyivngzyidicgxhiztnungbzvampcqhzygvpzhcgxbpnyfkqhzmdcqnvvpnzvbpnozivbonqcfnvscbnib..
2024.02.18 -
문제 풀이 요약 헥스값 분석, 숨겨진 사진 파일 추출 추출된 여러 파일을 이용해 답 유추 문제 풀이 위의 이미지가 주어진다. JPG header인 FF D8이 여러 번 검색되는 것을 보아, 문제에서 주어진 이미지의 footer 밑에 또 다른 JPG 파일들이 숨어있다는 것을 추측할 수 있다. binwalk로 추출해보자. binwalk --dd='.*' monitor.jpeg 여러 개의 파일이 추출되었다. 플래그의 일부가 공개되어 있는 사진 여러 장을 확인하며 조합하면 플래그가 된다. FLAG: H4CC3R_IN_TH3_MIDD33_4TT4CK 2022년 1월 25일 작성한 글입니다.
SuNiNaTaS 21 Writeup문제 풀이 요약 헥스값 분석, 숨겨진 사진 파일 추출 추출된 여러 파일을 이용해 답 유추 문제 풀이 위의 이미지가 주어진다. JPG header인 FF D8이 여러 번 검색되는 것을 보아, 문제에서 주어진 이미지의 footer 밑에 또 다른 JPG 파일들이 숨어있다는 것을 추측할 수 있다. binwalk로 추출해보자. binwalk --dd='.*' monitor.jpeg 여러 개의 파일이 추출되었다. 플래그의 일부가 공개되어 있는 사진 여러 장을 확인하며 조합하면 플래그가 된다. FLAG: H4CC3R_IN_TH3_MIDD33_4TT4CK 2022년 1월 25일 작성한 글입니다.
2024.02.18