비전공자의 포렌식일기

보호되어 있는 글입니다.

표준 라이브러리 함수 함수는 기능을 수행하는 코드 단위를 말합니다. 지금까지 사용해왔던 main 함수가 대표적인 함수입니다. 그리고 입.출력을 할 때 사용하던 printf()와 scanf()도 함수이고 특정 기능을 미리 약속하고 프로그램에서 바로 사용할 수 있게 구현되어 있는 함수입니다. 이런 함수처럼 프로그램에서 바로 사용할 수 있게 구현되어 있는 함수를 표준 라이브러리 함수라고 합니다. 그리고 이런 함수는 stdio.h 헤더 파일에 포함되어 있습니다. 함수를 정의할 때 필요한 3가지가 있습니다. (꼭 기억하셔야 합니다) 함수 정의 : 함수를 실제 코드로 만드는 것이며 기능을 구현합니다. 함수 호출 : 함수 호출을 해야지 함수를 사용할 수 있습니다. 함수 선언 : 프로그램의 상단에서 어떤 함수를 사용할..

이번주는 Chapter 05 ~ 06에 대해서 배워보겠습니다. 먼저, 우리는 1~2주차에 다뤘던 내용들은 main함수를 읽어와서 항상 차레대로 실행되는 프로그램을 다뤄왔었습니다. 하지만 연산자를 배우면서 참, 거짓 조건을 다뤄 참이면 A값, 거짓이면 B값을 다루는 것은 했으나 깊게는 다루지 않았습니다. 그래서 이번에 배우는 제어문은 조건에 따라 실행하거나 실행하지 않아야 할 때 사용하는 함수들 입니다. if문(조건문, 제어문) if문은 말 그대로 만약에라는 뜻을 가지고 있습니다. 그리고 조건식과 실행문으로 나뉘는데 예를 한번 보겠습니다. "크리스마스 때까지 여자친구가 없으면", "친구가 소개팅을 주선해준다" 라고 했다고 가정합시다. 여기서 조건문과 실행문을 나뉘어 보겠습니다. 조건문 : 크리스마스 때까지..

저번 시간에는 FAT32 파일 시스템에 대해서 배워봤는데, 이번 시간에는 NTFS 파일시스템에 대해서 배워보겠습니다.NTFS 파일시스템이란?NTFS 파일시스템은 Windows NT의 등장으로 최초 서버용 파일시스템으로 등장했습니다. 그 전 개인용 운영체제를 사용했던 시기에는 FAT 파일시스템이 주로 사용되었지만, 용량의 한계에 있어 대용량 서버 운영체제인 Windows NT에 적합하지 않은 파일시스템이였기 때문에 다양한 기능, 뛰어난 확장성, 대용량 장치 지원을 지닌 파일시스템인 NTFS를 개발하였습니다. NTFS VersionNTFS는 Windows NT 운영체제에 처음 사용된 이후, Windows 2000, XP, 7, 8 들을 거쳐 많은 운영체제에 사용되고 있는데, 운영체제마다 NTFS 버전이 다르..

이번에 해야 할 주차는 2주차 입니다. 3장과 4장에 대한 내용을 설명을 하겠습니다. 변수 변수는, 프로그램에서 데이터를 메모리에 저장하기 위해 사용되는 일련의 번호박스입니다. 예를 들어 택배를 하나 받았다고 생각을 해봅시다. 우리가 옷을 주문하고 주문한 옷이 택배 박스로 왔을 때 안에 들어있는 내용물은 아! 옷이 들어있구나 하고 뜯어볼 것 입니다. 이처럼 내용물을 저장할 수 있는 박스가 일종의 변수가 되는 것입니다. 그림을 보겠습니다. 똑같이 박스와 옷을 기준으로 설명을 하면 A박스에 옷 대신에 10이라는 값이 들어있다고 생각하시면 됩니다. 일단 변수에 대해서는 이정도만 하고 나중에 코드로 보여드리겠습니다. 변수를 선언하기 위해서는 자료형을 알아야 합니다. C언어에서 자료형은 int(정수), float..

문제를 보겠습니다. 주어진 txt 파일을 열어봤습니다. 전체 선택을 해봤더니 공백인데 데이터가 존재하는 것을 볼 수 있었습니다. 그래서 혹시나 hxd 에디터로 열어봤습니다. 요 부분이 화이트 스테가노 그래피를 이용한 데이터 은닉 같습니다. 그래서 복호화를 해주니까 답을 찾을 수 있었습니다. 답은 소문자로 입력을 하셔야 됩니다!!

문제를 보겠습니다. Listen carefully!! 잘들어라네요!! 그래서 2분 27초짜리 파일을 하나 주는데 들어봐도 잘 모르겠습니다..ㅎㅎ 그래서 오디오 스테가노 그래피를 생각을 했기 때문에 Audacity 프로그램을 사용했습니다. 파일을 열어서 뒤집어도 보고도 했지만 답을 찾을 수 없어서 혹시나 파형에서 스펙트로그램으로 바꿔봤습니다. 바꾼다음 속도를 44100으로 바꿔주니 플래그 값을 볼 수 있습니다. 중간에 짤랐으니 다 풀어보시길 바랍니다!!

문제를 보겠습니다. 주어진 파일을 다운 받아서 binwalk로 뜯어보겠습니다. binwalk --run-as=root png 파일도 있는데 jpeg파일도 있는것을 확인할 수 있었습니다. 오프셋에 갖아가서 푸터 시그니처인 FF D9 까지 카빙을 진행하시면 정상적인 파일이 하나 추출됩니다.

문제를 보겠습니다. 파일을 다운 받으면 흐릿한 이정표 사진이 하나 나옵니다. 이 사진을 잘 보이게 하는게 저희가 풀어야 할 목표입니다. 그래서 사진을 보정해주는 프로그램으로 돌려봤지만...실패를 하여서 구글링을 해보니 초점을 맞춰주는 프로그램인 SmartDeblur가 있었습니다. Defect Type을 Out of Focus blur로 바꿔주고, Radius를 20.6을 해주니 확인할 수 있었습니다.

문제를 보겠습니다. 파일을 다운 받으니 뭔가...홀린듯한 좀비의 모습으로 강방 강방!! 거리는 영상을 확인할 수 있었습니다. 영상을 계속해서 보다가 중간에 0.1초정도 훅 지나간 영상에서 멈춰보니 플래그값이 있었습니다. 29초에서 멈추면 될 것 같습니다.