포렌식
-
4팀_최민영 Write-ups (suninatas_15)2021/Write-Ups 2021. 11. 8. 10:22
저는 먼저 포렌식 분야에 포함된 15번 문제를 풀어보았습니다. 화면에 캡쳐 된 것 처럼 문제를 클릭하면 "음악을 좋아합니까?"란 질문과 함께 아래에 Play the Music 링크가 있었습니다. Play the Music 링크를 클릭하자 노래가 흘러나오도록 화면이 이동 되었는데요. 이 노래를 다운 받기 위하여 소리 설정 옆에 더보기 메뉴를 통하여 다운 받도록 하겠습니다. 더보기 메뉴를 누르고 다운로드를 누르게 되면 이렇게 MP3 파일이 다운로드가 됩니다. 문제에서 질문과 함께 힌트로 Auth Key는 파일안에 있다고 주어졌습니다. 이 힌트를 바탕으로 이 MP3파일의 속성에 들어가보면 음악가와 지휘자의 이름이 다른 것을 확인 할 수 있었습니다. 이 지휘자에 적혀져 있는 문장을 복사하여 이 AUTH KEY ..
-
0608 [XCZ] PROB272020/Write-Ups 2020. 6. 7. 08:11
목요일팀 김지원 회사 기밀문서를 유출한 해커의 증거를 잡는 문제이다. '외부로 유출하는 과정 중 발각' 되었다는 것에 중점을 두고 살펴보기로 했다. .7z가 어떤 확장자인지 알기 위해 검색해보았더니 압축 파일 종류 중 하나였다. 압축을 해제하기 위해서는 프로그램 설치가 필요했다. https://www.7-zip.org/download.html Download Download .7z Any / x86 / x64 LZMA SDK: (C, C++, C#, Java) www.7-zip.org 위 링크에서 프로그램을 다운받은 뒤 해당 파일의 압축을 해제시켰다. 증거를 추려내기 위해서 필요없는 캐시파일이나 빈 파일은 삭제했다. Outlook을 검색해보니 마이크로소프트사에서 지원하는 무료 이메일 서비스의 이름이었다...