S.W.F.S.

4팀 최민영 [Digital Forensic] with CTF의 네트워크 포렌식 문제 '살인을 확인 할 수 있습니까?' 문제 풀이 시작하겠습니다. 문제 상에 있는 파일을 다운받아 보니 와이어 샤크로 열 수 있는 패킷 파일이 있는 것을 확인 할 수 있었습니다. 하지만 정작 이 파일을 와이어 샤크를 통해 열어볼려 하면 오류 메세지가 뜨면서 파일을 열 수 없었습니다. 그러던 중 손상 된 패킷파일을 수리할 수 있는 리눅스 도구가 있다하여 리눅스 환경에 설치를 해보았습니다. https://installati.one/kalilinux/pcapfix/ How To Install pcapfix on Kali Linux In this tutorial we learn how to install pcapfix on Kali..

with CTF에서 '저는 이 파일이 내 친구와...'라는 문제를 풀어보겠습니다. 문제에 들어있는 secret 파일을 다운 받아보겠습니다. 다운 받으니 확장자 명이 없는 secret 파일이 있었습니다. 이 파일을 HxD 프로그램을 통해 열어보겠습니다. 파일을 열어보니 PK 시그니처가 있는 것을 확인하였고, 이는 ZIP 파일의 시그니처 인것을 확인하고 파일의 확장자명을 .zip로 변경해보겠습니다. secret 압축파일을 압축해제 하니 안에는 또 다른 폴더와 PNG 파일이 있었습니다 하지만 이 파일을 열어보니 형식이 지원되지 않는다고 파일은 열리지 않았습니다. 이 PNG 파일 또한 HxD 프로그램으로 열어보겠습니다. 파일을 열어보니 PNG 파일구조에 문제가 있는지 한번 구조를 살펴보니 https://sh1r..

with CTF의 포렌식 문제 '계속 주시해라!' 라는 문제를 풀어보도록 하겠습니다. 문제 안에 있는 Proxy.jpg를 다운 받아 열어보니 You Have been Hacked ! 라고 적혀있는 사진이 있었습니다. 이 사진의 명도를 조절해서 숨겨진 메세지가 있는지 확인해보겠습니다. 밝기를 높여보니 오른쪽 끝부분에 무언가 더 있는 것 같은데 점 3개만 보일 뿐 다른 건 보이지 않았습니다. 조금 더 살펴보기 위해 사이트를 이용하여 사진을 확인해 보겠습니다. https://stegonline.georgeom.net/upload StegOnline stegonline.georgeom.net 위 사이트를 이용하여 사진을 확인해보니 별다른 것은 없었으며, 다른 곳에서 키 값을 찾아 보기위해 이번에는 HxD 프로그..