CTF/Jade CTF5 [DFIR] AFFAIR 제이드가 와이프가 바람피는것 같다고.. 와이프 몰래 비번 걸린 파일을 가져와서 풀어달라는데.. 맴찢이네ㅠ 힌트는, 제이드 와이프는 긴 암호말고 짧은 암호를 선호한다네.. 일단, 파일을 열어보자. 그럼 txt파일로 바꿔서 확인해보자. 이런 알 수 없는 문자열만 나오고.. 어떻게 시작해야 될지 감이 안온다. 흠, 그럼 구글링을 해보자. (검색 문장 : unix file crack) 흠.. hashcat이라.. 구글 검색을 통해 사용하는 방법을 적용해서 이 파일의 플래그를 찾아보자! Hashcat은 암호 크래커 이며 가장 복잡한 암호 표현도 깨도록 설계 일단 여기서 VeraCrypt 와 TrueCrypt의 차이를 설명하자면, Veracrypt : Uinux, Windows 등의 운영체제에 사용되는 암호화 소프.. 2022. 10. 28. [DFIR] LA TOUR Jade는 인터넷 어딘가에 자신의 비밀 앨범에 비밀번호를 걸어 숨겼다고 했다. 그걸 찾게 도와달라는데.. 아니 왜 잠궜누.. 그냥 드라이브에 저장하지.. 무튼, 파일을 열여보자. Volatility2.6으로 파일 분석을 시작해보자. 1) OS Imageinfo 2) Process Tree 3) Memory Dump Notepad ++으로 키워드를 지정해서 분석을 진행해봤다. 1) Password 2) Upload wrong 과 correct 을 검색해서 찾아봤지만 아무것도 나오지 않았다. 그렇다면, 인터넷에 접속을 했으니, 어떤 사이트에 접속했는지 확인해보자. 3) .com 주소가 긴 것부터 확인하다가, Jade가 여러번 계속 방문을 한 사이트를 발견해서 접속해봤다. 인터넷 어딘가에 자신의 비밀 앨범에 .. 2022. 10. 26. [DFIR] CALL SANDEEP 펄이 Sandeep과 연락이 안되가지고 Jade가 메일을 통해 Sandeep에 연락할 수 있는 코드를 펄한테 보냈는데, 그때 또 펄의 PC가 다운되서 펄의 정보를 엑세스할 수 없는 상태. 그니까 Sandeepd에게 연락할 수 있는 코드를 찾아달라 라는 의미인 것 같은데, 생일파티때문에 난리났구만.. 일단 raw 파일을 다운받아 Volatitily2.6으로 실행시켜 분석을 시작해보자. 1) 운영체제 2) 프로세스 3) 메모리 덤프 이제 메모리 덤프한 파일을 텍스트로 변화해서 Notpad++을 통해 분석하자. 4) Jade 관련 찾기 5) 파일 추출 sandeep 사진 파일들과 hint 파일을 추출해보자. sandeep.pdf sandeepkahahai.jpg sandeepkobulao.jpg sandeep.. 2022. 10. 25. [DFIR] AUTOCAD 그니까.. 이벤트 포스터 디자인을 하다가 중간에 쉬고 들어왔을때 누군가가 작업한걸 훼손한 것 같다고 한다. 주최자들이 알기 전에 빨리 디자인한 걸 고쳐야된다! 라는 급박한 문제다. 파일을 일단, 열어보자. 사진의 이미지 크기가 아예 없는 것을 보면 ,IDHR 청크에 있는 사진 크기가 문제가 있다고 판단되서 헥스로 한번 더 확인해봐야겠다. 높이가 넓이가 00 00 00 00 이다. 노가다 작업도 필요하겠지만, 귀찮으니 코드 찬스를 써보겠다. 가로 : 0320, 세로 : 01c2 값이 나왔다. 바로 수정해보자. 수정 한 파일을 열어보자. (마음의 준비를 하고 . . . .) 사진 왼쪽 상단에 희미하게 플래그가 적혀있다. 스테가노 툴을 사용해서 제대로 확인해보자. 어우, 볼 때마다 이미지 스테가노는 극혐인듯 ; 2022. 10. 22. 이전 1 2 다음
