문제 풀이 요약 USB 파일 시스템 복구 파일 데이터 확인 문제 풀이 제시 문제 경찰청으로 부터 연쇄 테러 용의자로 부터 압수한 USB 이미지 분석을 의뢰 받았다. 최초 분석을 신입 직원에게 맡겼으나 Hex Editor로 여기 저기 둘러 보다 실수로 특정 부분이 손상되고 이미지가 인식되지 않는다. 당신은 포렌식 전문가의 자존심을 걸고 이미지를 살려 내고 다음 테러를 예방하는데 기여를 해야 한다. 다음 테러 계획이 들어있는 문서의 수정 일시는? (UTC+9) 다음 테러 장소는? 인증키 형식 : lowercase(MD5(YYYY-MM-DD_HH:MM:SS_장소) 예) lowercase(MD5(2016-03-28_13:00:00_Pink Lake) USB 파일 시스템 복구 문제 설명을 보면 USB 이미지 특정..

문제 풀이 요약 header 체크 후 FTK Imager로 분석 dns host 파일 체크 키로거 프로그램 찾기 webcache를 통해 다운로드 기록 찾기 문제 풀이 유준혁은 PC가 고장나서 형 유성준에게 PC를 고쳐 달라고 했다. 그런데, 유성준은 동생의 PC를 고치면서 몇 가지 장난을 했다. 당신은 이 PC를 정상으로 돌려 놓아야 한다. 웹 서핑은 잘 되는데, 네이버에만 들어가면 사이버 경찰청 차단 화면으로 넘어간다. 원인을 찾으면 Key가 보인다. 유성준이 설치 해 놓은 키로거의 절대경로 및 파일명은?(모두 소문자) ex) c:\windows\notepad.exe 키로거가 다운로드 된 시간은? ex) 2016-05-27_22:00:00 (yyyy-mm-dd_hh:mm:ss) 키로거를 통해서 알아내고..

문제 풀이 요약 zip 파일 구조 분석 flag bit 변조 후 압축 해제 base64 decode 문제 풀이 문제에서 zip 파일이 하나 주어진다. 그러나 어떤 문자열을 입력해봐도 풀리지 않고, fcrackzip 과 같은 zip 크래킹 툴로도 해결되지 않는다. 이 파일은 비밀번호가 걸려 있지 않은데 걸린 척 위장되어 있는 파일이다. flag bit이 암호화를 담당하는 부분인데, 해당 값을 00 00으로 변조하면 된다. 압축을 풀면 아래의 파일들이 나오고, Am_I_Key.zip 안의 There_is_key.txt 에 dGE1dHlfSDR6M2xudXRfY29mZmVl 가 나온다. 이 값을 base64 decode 하면 된다. FLAG: ta5ty_H4z3lnut_coffee 2022년 1월 25일 작성..

문제 풀이 요약 빈도 분석 문제 풀이 szqkagczvcvyabpsyincgozdainvscbnivpnzvbpnyfkqhzmmpcqhzygzgfcxznvvzgdfnvbpnjyifxmpcqhzygbpnoyaimygbzgngbvmpcqhzygcbpinnbzqndicgxhiztozgcfmpcqhzygbpnjyifxeagzyimpcqhzygbpneagzyidicgxhiztozgcfmpcqhzygcgxcoyaibzqnvyabpsyincggcbzygcfmpcqhzygszqzvbpnozivbvyabpsyincgozdainvscbnibyjzgcqnxcfcbcgzvaeagzyiyivngzyidicgxhiztnungbzvampcqhzygvpzhcgxbpnyfkqhzmdcqnvvpnzvbpnozivbonqcfnvscbnib..

문제 풀이 요약 헥스값 분석, 숨겨진 사진 파일 추출 추출된 여러 파일을 이용해 답 유추 문제 풀이 위의 이미지가 주어진다. JPG header인 FF D8이 여러 번 검색되는 것을 보아, 문제에서 주어진 이미지의 footer 밑에 또 다른 JPG 파일들이 숨어있다는 것을 추측할 수 있다. binwalk로 추출해보자. binwalk --dd='.*' monitor.jpeg 여러 개의 파일이 추출되었다. 플래그의 일부가 공개되어 있는 사진 여러 장을 확인하며 조합하면 플래그가 된다. FLAG: H4CC3R_IN_TH3_MIDD33_4TT4CK 2022년 1월 25일 작성한 글입니다.

문제 풀이 요약 주어진 문자열을 bin to string caesar cipher 문제 풀이 0100111001010110010000110101010001000110010001000101 0110001000000100101101000110001000000100101001001100 0100010101011010010001010101001001001011010100100100 1010001000000101001001000101010101010010000001001011 0100011001010101010100100101000000100000010110100100 1010001000000101001000100000010110000100011001000110 0101010100100000010101010101..