비전공자의 포렌식일기

문제를 보겠습니다. Victoria가 지시한 허위적인 웹 사이트를 찾는 문제입니다. 웹 사이트에 대한 정보를 간략하게 보면, 그녀의 계좌 잔고를 확인하기 위해 계좌에 대한 접근 권한을 계속 유지하기로 결정한니까 결국엔, 계좌 관련 (은행) URL 이기 때문입니다. 주어진 패킷을 보겠습니다. [File] - [Export Objects] - [HTTP] 을 들어가면 URL에 대한 정보들을 확인 할 수 있습니다. 정보들을 확인해볼때 은행 관련된 URL들을 확인할 수 있었습니다. bankofamerica? 라는 키워드를 가지고 구글에 검색을 해보겠습니다. 은행 관련 사이트가 검색이 되네요..! 그러면 .com으로 되어 있는데 위에서 본 패킷은 .net으로 되어 있습니다.\ 그래서 networkminer로 pa..

문제를 보겠습니다. 주어진 txt 파일을 열어봤습니다. 전체 선택을 해봤더니 공백인데 데이터가 존재하는 것을 볼 수 있었습니다. 그래서 혹시나 hxd 에디터로 열어봤습니다. 요 부분이 화이트 스테가노 그래피를 이용한 데이터 은닉 같습니다. 그래서 복호화를 해주니까 답을 찾을 수 있었습니다. 답은 소문자로 입력을 하셔야 됩니다!!

문제를 보겠습니다. Listen carefully!! 잘들어라네요!! 그래서 2분 27초짜리 파일을 하나 주는데 들어봐도 잘 모르겠습니다..ㅎㅎ 그래서 오디오 스테가노 그래피를 생각을 했기 때문에 Audacity 프로그램을 사용했습니다. 파일을 열어서 뒤집어도 보고도 했지만 답을 찾을 수 없어서 혹시나 파형에서 스펙트로그램으로 바꿔봤습니다. 바꾼다음 속도를 44100으로 바꿔주니 플래그 값을 볼 수 있습니다. 중간에 짤랐으니 다 풀어보시길 바랍니다!!

문제를 보겠습니다. 주어진 파일을 다운 받아서 binwalk로 뜯어보겠습니다. binwalk --run-as=root png 파일도 있는데 jpeg파일도 있는것을 확인할 수 있었습니다. 오프셋에 갖아가서 푸터 시그니처인 FF D9 까지 카빙을 진행하시면 정상적인 파일이 하나 추출됩니다.

문제를 보겠습니다. 파일을 다운 받으면 흐릿한 이정표 사진이 하나 나옵니다. 이 사진을 잘 보이게 하는게 저희가 풀어야 할 목표입니다. 그래서 사진을 보정해주는 프로그램으로 돌려봤지만...실패를 하여서 구글링을 해보니 초점을 맞춰주는 프로그램인 SmartDeblur가 있었습니다. Defect Type을 Out of Focus blur로 바꿔주고, Radius를 20.6을 해주니 확인할 수 있었습니다.

문제를 보겠습니다. 파일을 다운 받으니 뭔가...홀린듯한 좀비의 모습으로 강방 강방!! 거리는 영상을 확인할 수 있었습니다. 영상을 계속해서 보다가 중간에 0.1초정도 훅 지나간 영상에서 멈춰보니 플래그값이 있었습니다. 29초에서 멈추면 될 것 같습니다.

문제를 보겠습니다. 주어진 파일을 실행시켜 보니 그냥 하얀 배경만 나왔습니다. 음...딱봐도 스테가노이기 때문에 stegsolve로 열어보니 플래그 값을 찾을 수 있었습니다.

문제를 보겠습니다. 주어진 파일을 다운 받으면 로고 하나가 나옵니다. hxd에서는 헷갈려서 binwalk를 써봤습니다. binwalk --ren-as=root logo.jpg EXIF로 된 파일을 볼 수 있었습니다. 그래서 exiftool을 이용해서 출력을 시켜 보겠습니다. 출력을 시켜주니 now_youre_thinking_with_exif라고 적혀있는 주석 값을 찾을 수 있었습니다. 그리고 hxd로 열어보니 동일한 값이 눈에 들어왔습니다.

문제를 보겠습니다. test.html을 누르니 qr코드가 하나 나와서 qr 스캔을 하니까 답이 나왔습니다. FLAG : 8febb919bc0fc08e3e1108b1b6bfef37

문제를 보겠습니다. 주어진 파일을 다운 받아서 hxd로 열어봤습니다. 근데 jpg확장자인데 헤더 시그니처가 없는것으로 보아 수정을 시켜줘봤습니다. FF D8을 넣어줬습니다. 답을 구할 수 있었습니다.