30번 문제 문제 : 메모리 덤프를 보기 위해서는, volatility라는 툴을 사용해야 한다. 다운로드 링크 : https://www.volatilityfoundation.org/ The Volatility Foundation - Open Source Memory Forensics The Volatility Foundation is an independent 501(c) (3) non-profit organization that maintains and promotes The Volatility memory forensics framework. www.volatilityfoundation.org pyhton3이 PC에 설치되어 있어서 최신 버전인 Volatility 3 버전을 다운받아서 설치했다. 압축..
29번 문제 문제 : 다운로드 받아서 해당 윈도우 이미지를 열게 되면, 컴퓨터가 종료되려고 하는데 그걸 멈추면 다음과 같은 화면이 뜬다. 우선 1번 문제 Q 1. 웹 서핑은 잘 되는데, 네이버에만 들어가면 사이버 경찰청 차단 화면으로 넘어간다. 원인을 찾으면 Key가 보인다. - 네이버에 접속한 결과 : - 이렇게 올바른 url을 입력해도 다른 사이트를 위조하는 것은 hosts 파일이 잘못된 경우이다. * hosts 파일은 ip 주소와 도메인을 매핑해주기 때문.. 해당 파일의 위치 : C:\Windows\System32\drivers\etc hosts 파일을 열면, 키가 보인다. what_the_he11_1s_keey 2번 문제 2. 유성준이 설치 해 놓은 키로거의 절대경로 및 파일명은?(모두 소문자) ..
21번 문제 문제 : 해당 사진을 보면 자 밑에 키가 적혀 있는데 그림 때문에 글자가 가려져 있다. 지금 보이는 글자를 적어보면, Soulution Key H4●●●●●●N_TH3_MIDD33_4TT4CK 위의 사진을 다운 받고 HxD를 통해 확인을 하면 jpg의 파일 시그니처인 FF D8 FF로 시작하는 jpg 파일로 확인이 가능하다. HxD 코드를 보다 보면 JPG File Signature로 시작되는 부분이 또 있다. 즉! 여러 개의 파일이 겹쳐있는 거다. FF D8 FF로 시작하는 다음 부분을 복사해서 새로 만들게 되면, 이렇게 새로운 사진이 나온다. 이제 아까 보이지 않았던 글자들이 보이게 된다. Soulution Key H4●●●●●●N_TH3_MIDD33_4TT4CK 에서 보이지 않았던 부분..
28번 문제 문제 : down 링크를 누르면, So_Simple.zip 파일이 받아진다. 압축 폴더 안에는 3개의 파일이 들어 있다. 암축을 해제하려고 하면, 암호가 필요하다. Am_I_key... 내가 키? Thanks to 'heizelnet' 입력해보았는데 아니다. 문제를 보면 brute force 공격은 할 필요없다고 되어있다. (사실 숫자는 5자리까지 해보았는데 아님) 간단한 거 같은데 뭘까... [ 인고의 시간 ] 이것저것 시도해 보았는데 안됐다. 그래서 해당 문제 풀이 앞에만 슬쩍 봤다... zip 파일 구조를 알아야 하는 문제였다! 그래서 구글링을 통해서 ZIP 파일 구조에 대해서 공부를 했다. 해당 내용을 정리한 건 바로 전 글에 작성했다. - 링크 : 2022.06.17 - [포렌식] ..
12번 문제 문제 : 관리자로 로그인하기 위해서 홈페이지에서 이것 저것 시도했는데 안됐다.... 여기서 시간이 제일 많이 걸렸다...ㅎㅎ 사이트에서 admin 페이지가 따로 있을 수 있다는 생각을 못했다 suninatas.com/admin으로 접속을 해보니 페이지가 열리면서 QR코드가 있었다. 웹에서 QR코드 인식되는 사이트 : https://webqr.com/ Web QR webqr.com QR코드 스캔 결과 : 그래서 해당 사이트로 접속을 하였더니 아래와 같이 '이 플러그인은 지원되지 않습니다.'라는 창이 뜬다.; 소스 보기에서 admlogin.swf 파일이 임베디드 되어있는 것을 확인하고 클릭해서 다운받았다. swf 확장자 파일이 바로 실행되지 않아서 'Adobe Flash Player'를 다운 받..
25번 문제 - 모바일 리버싱 문제 문제 : 파일을 다운 받으면, 압축 파일 안에 아래와 같은 3가지 파일이 들어 있다. 해당 파일들은 안드로이드 앱과 관련된 파일이다. 그래서 class.dex 파일을 리버싱해 보았다. 리버싱하기 1. dex2jar-2.0 툴을 이용 > cd dex2jar-2.0 있는 위치 > d2j-dex2jar.bat --force [class.dex위치] 그러면 class.dex 파일이 class-dex2jar.jar 파일로 변환된다. 2. jd-gui를 활용해서 jar파일을 끌어서 java파일로 본다. 3. 전체 코드이다. package com.example.suninatas25; import android.app.Activity; import android.app.AlertDi..
24번 문제 문제 : 파일을 다운 받아서 압축을 해제하면 아래와 같은 suninatas24라는 파일이 나온다. 해당 파일은 확장자가 없어서 zip으로 바꾸어서 압축을 해제하니 ▼ 위 와같은 파일들이 나왔다. 이 파일은 안드로이드 앱에 나오는 걸로 안드로이드 앱 리버싱을 하는 게 문제이다. 안드로이드 앱 리버싱 방법은 이전 글에다가 자세히 작성 했다. 2022.06.11 - [리버싱] - 안드로이트 앱 리버싱 하는 방법 안드로이트 앱 리버싱 하는 방법 안드로이트 앱 리버싱 하는 방법 안드로이드 앱 분석 전 설치가 필요한 프로그램 * 안드로이드 컴파일 순서 : class > dex > apk 1. JAVA 파일 : Jar파일 (1.8이상 다운 필요) 링크 : https://java.com/ko/d.. jen..
15번 문제 문제 : 문제에서 'Play the Music'이라는 링크를 눌러서 파일을 다운받으면, 'diary.mp3' 파일을 얻을 수 있다. 해당 파일을 재생하게 되면, 나비의 다이어리라는 노래가 나온다. (노래가 넘 좋다ㅎ) 여기서는 얻을 있는 정보가 없어서 HxD를 통해서 파일을 열어 보았는데, 찾을 만한 정보가 없었다. 이것 저것 입력을 해보았는데도 답이 안 나와서 다시 문제를 확인해보니 힌트가 있었다. AuthKey is in this file. 답은 분명히 파일 안에 있는거 같았다. 그래서 파일 속성으로 들어가서 자세히 보기를 해보았다. 특이한 정보는 설명의 kpop.321.n와 지휘자의 GoodJobMetaTagSearch 였다. 둘다 값을 넣어보니까 후자가 정답이었다. 간단한 문제였는데 ..
