forensic
-
[CTF-d] 당신의 친구 Bob은 모의해킹 전문가이다.2022/Write-Ups 2022. 9. 27. 11:51
6팀 최민영 CTF-d의 disk문제인 당신의 친구 bob은 모의해킹 전문가이다. 문제풀이 시작하겠습니다. 파일을 다운받아보니 여러 폴더가 들어있었는데, 이 중 root 등을 통해 리눅스 관련 파일인 것으로 추측할 수 있습니다. 가상머신을 통해 리눅스를 열어보겠습니다. cd를 통해 해당 디렉토리로 이동한 뒤 문제에서는 바보같은 사용자를 찾으라 하였으니 유저의 정보가 들어있는 etc 파일로 들어가겠습니다. 여기서 passwd파일과 shadow 파일이 보이는데 passwd파일에는 유저 정보가 담겨있고, shadow파일에는 유저의 비밀번호 정보가 담겨있습니다. https://blog.naver.com/PostView.nhn?isHttpsRedirect=true&blogId=koromoon&logNo=22061..
-
[CTF-d] 이 편리한 안드로이드…2022/Write-Ups 2022. 8. 9. 23:26
6팀 최민영 CTF-d의 Disk 문제 이 편리한 안드로이드...를 풀어보도록 하겠습니다. 문제에서 제공하는 파일은 .apk 파일입니다. apk를 분석하는 프로그램이 따로 있나 찾아보다 apktool이 있다는 것을 알고 다운을 받아주었습니다. https://ibotpeaches.github.io/Apktool/install/ //여기서 apktool이란? 안드로이드 애플리케이션 대상의 리버스 엔지니어링 도구로 APK 파일을 분석하고 리소스를 뽑아낼 수 있으며(디코딩) 코드를 재수정하여 다시 재빌드(rebuild)할 수 있다. 실제로 XML, 이미지 파일, .dex 파일을 포함하여 안드로이드앱의 주요 소스를 뽑기 위해 가장 많이 사용되고 있다. 참고링크: https://ndb796.tistory.com/4..
-
[CTF-d] 파일에서 이미지 파일을 찾아라!2022/Write-Ups 2022. 8. 9. 22:23
6팀 최민영 CTF-d의 파일에서 이미지 파일을 찾아라! 문제 풀이 시작하도록 하겠습니다. 문제 파일의 .gif를 다운 받으니 해당 화면과 같은 내용이 나왔습니다. 문제 제목을 보면 파일 안에서 이미지 파일을 찾으라 하여 이는 스테가노 문제일 것이라고 판단하여 리눅스 카빙툴인 foremost를 이용하여 해당 .gif 파일을 열어보겠습니다. 이 파일에 어떠한 타입의 파일이 있는지 모르니 foremost의 명령어 중 -a 즉 all를 이용하여 해당 .gif 파일에서 또 다른 파일을 뽑아내보겠습니다. 실제로 또 다른 파일이 .gif 파일 안에 있었기에 processing 아래에 |*|가 표시되었습니다. 뽑아진 파일을 보니 .png, .bmp, .jpg, .gif 이렇게 총 4가지 타입의 파일이 추출되었습니다...
-
[CTF-d] 모두 비밀번호를 txt파일...2022/Write-Ups 2022. 7. 20. 03:07
6팀 최민영 CTF-d의 모두 비밀번호를 txt파일...문제 풀이를 시작하겠습니다. 파일은 word로 열리는데 이게 깨진 건가 싶어 rtf 파일이 무엇인지 찾아보니 그냥 글꼴도 저장해둔 파일이라고 한다. 즉, 이 내용은 깨진 파일이 아니고 진짜 이 내용의 파일인 것이다. 자세히 보다가 무언가 Hex코드와 유사하다고 생각되었다. 또한 번호의 앞 부분이 PNG 파일의 시그니처 숫자와 동일하여 \와 '기호를 없애주고 PNG 파일로 만들어 줘 보겠다. 메모장의 바꾸기 기능을 이용하여 \은 없애주고 '은 공백으로 남긴 뒤 Hex 프로그램에 붙여넣기 해주었다. 사진을 열어보니 호머 심슨 그림이 있었고, 이에 대해 무언가 숨겨져 있는건가 싶어 사이트를 이용해 명도와 채도를 살펴보았다. 찾아보았지만 별다른 문제는 없어..
-
[CTF-d] 내 친구 Mich는 이 멋진 튤립…2022/Write-Ups 2022. 7. 20. 02:06
6팀 최민영 CTF-d의 내 친구 Mich는 이 멋진 튤립...문제 풀이 시작하겠습니다. 사진을 다운받아 열어보자 꽃 사진이 있었습니다. 이걸 어떻게 해볼까 하다 힌트 1, 2를 통해 사진을 채도나 명도 등을 조절해서 숨겨진 코드를 찾아내는 문제인가 싶어 한 사이트를 이용해 주었습니다. https://29a.ch/photo-forensics/#pca Forensically, free online photo forensics tools Forensically is a set of free tools for digital image forensics. It includes clone detection, error level analysis, meta data extraction and more. 29a.ch..
-
[CTF-d] 살인을 확인 할 수 있습니까?2021/Write-Ups 2022. 3. 15. 10:19
4팀 최민영 [Digital Forensic] with CTF의 네트워크 포렌식 문제 '살인을 확인 할 수 있습니까?' 문제 풀이 시작하겠습니다. 문제 상에 있는 파일을 다운받아 보니 와이어 샤크로 열 수 있는 패킷 파일이 있는 것을 확인 할 수 있었습니다. 하지만 정작 이 파일을 와이어 샤크를 통해 열어볼려 하면 오류 메세지가 뜨면서 파일을 열 수 없었습니다. 그러던 중 손상 된 패킷파일을 수리할 수 있는 리눅스 도구가 있다하여 리눅스 환경에 설치를 해보았습니다. https://installati.one/kalilinux/pcapfix/ How To Install pcapfix on Kali Linux In this tutorial we learn how to install pcapfix on Kali..