비전공자의 포렌식일기

이번 문제는 Christmas music입니다. 문제를 한번 보겠습니다. 이번 문제도 주어진 파일은 없지만, 맨 마지막 문자가 ==으로 보아 Base64로 문자가 인코딩 된것을 알 수 있습니다. 그럼 Base64 디코딩을 통해서 주어진 암호 문자를 풀어보겠습니다. Base64 디코딩 사이트는 찾아보면 많이 나올것이고, 이번 문제는 1번만 디코딩해야 하는것이 아니라 디코딩된 문자를 가지고 또 디코딩하는 방법으로 계속 디코딩을 하다보면 이런 문구가 나올것입니다. Santa_Tell_Me 유명한 노래죠?? 그럼 플래그 형식에 맞게 입력을 해주시면 됩니다. Flag : Christmas{Santa_Tell_Me}

이번 문제는 What does Rudolph's nose sound입니다. 문제를 한번 보겠습니다. 이번에는 문제 파일도 없고...그냥 앞서 풀었던 문제와 같이 검색을 통해서 찾으라는 뜻인거같네욤!! 문제에 나와 있듯이 루돌프에서 나는 소리가 궁금해서 문제 그대로 구글에 입력을 했습니다. 입력을 하니 사이트가 나오는데, 여기서 답을 찾을 수 있었습니다. 사이트를 쭉 내려가다 보면 이런 문구가 보입니다. 영어를 해석하게 된다면 루돌프에서 나는 휘파람 소리를 들으면 당신을 행복하게 해준다? 라는 뜻을 가지고 있네욤 그럼 루돌프 코에서 나는 소리가 휘파람 소리가 될것이니까, Whistling Sound가 되겠네욤!! Flag : Christmas{Whistling_Sound}

OSINT에 첫 번째 문제인 santa girl Friend를 풀어 보겠습니다. 문제는 사진 파일을 하나 주고 사진속의 인물을 찾으라고 합니다. 문제 파일을 한번 보겠습니다. 해당 사진속의 인물을 찾아야 하는데, hxd에디터로 열어도 사람 이름이 전혀 나와있지 않아서 구글에 이미지 기능을 활용해서 찾아 보도록 하겠습니다. 주어진 파일을 선택하게 되면 사진 속에 들어있는 동일 인물이 위키백과에 나오게 됩니다. 위키에 들어가면 Origen이 있는데 읽어 보시면 해당 인물의 성함이 나오게 됩니다. Katherine Lee Bates가 답입니다. 이 분이 생전에 하셨던 일을 보게 된다면 동화책 산타클로스에서 산타 클로스의 부인 역할을 하셨던 분으로써 산타 클로스의 친구이자 연인입니다!!! Flag : Chris..

보호되어 있는 글입니다.

디지털 데이터의 표현 방법인 문자에 대해서 알아보겠습니다. 문자 인코딩 인코딩 또는 텍스트 인코딩으로 불리며, 사용자가 입력한 문자나 기호들을 컴퓨터가 이용할 수 있는 2진 신호로 만드는(변환하는) 것을 말합니다. 디지털 기기에서 문자는 화면에 출력되는 형태를 결정하는 중요한 요소입니다. 문자는 한글, 영어, 숫자, 특수문자 등을 표현하기 위해 디지털 기기에 문자의 특정 값을 대응시켜 사용하는데 이를 문자 코드라고 칭합니다. 문자 코드는 컴퓨터 시스템마다 서로 다르지만 동일하게 해석이 되어 표준으로 지정되어 있는 문자 코드가 여럿 존재합니다. 그래서 오늘은 표준으로 지정되어 있는 문자 코드중 대표적으로 4가지만 알아보겠습니다. ASCII(아스키) 문자 코드 ASCII코드는 American Stanard ..

안녕하세요 2021년 09월 27일 ~ 2021년 10월 24일까지 한국디지털포렌식학회에서 열린 KDFS2021 챌린지 대회에 참가 하게 되었습니다. 먼저 참여하게 된 계기는 실력은 미흡하지만 다른사람들도 다 하는데 나라고 못할까? 라는 생각을 하게 되었을 찰나에 저희팀 팀장님께서 KDFS2021에 참여하실 2명을 모집한다는 말씀에 바로 제가 참여하고 싶다고 말씀을 드렸다. 먼저, 저희팀은 총 4인으로 구성되어 있고, 팀명은 "한국석유" 입니다. 저희팀은 10월초에 KDFS대회에 참여했으며 약 3주간 주어진 문제 파일에 대해서 분석을 진행 하였습니다. 분석을 하면서 서로 찾은 증거들에 대해서 각자 정리를 하는 방식으로 증거물을 수집하고 마감 1주일전 보고서 형식으로 작성을 했습니다. 저 또한 보고서를 작..

올해 8월 14일 15일에 개최가 되었던 해킹캠프를 참가했습니다. 해킹캠프를 주최해주신 운영자분. 발표자분. 참여자분들 너무 좋은 시간을 가질 수 있게 해주셔서 감사합니다. 저는 보안이라는 분야에 접한지 6개월도 안된 새내기라 그런지 강의내용이 좋은 퀄리티를 가진 발표임에도 불구하고 이해를 하는데 어려움을 겪었습니다. 그래서 해킹캠프를 통해서 부족한 제 실력을 깨닫고 더 열심히 공부하고 있습니다. 가장 인상 깊은것은 "카카오톡 후킹" 이라는 주제였는데 이 강연을 듣고나서 카카오톡 하기가 조금 무서워졌습니다 ㅋㅋㅋㅋ 그리고 이벤트를 개최해주신 SISS팀께도 감사드립니다. 보노보노 자료가 너무 기억에남고 타자빨리치기. 노래맞추기. 겹쳐진 물건적기 등 좋은 이벤트 자료로 강연을 듣고 머리가 과부하가 되었을 때..

2021년 10월 30일 오후 1시 ~ 11시 45분까지 보안 컨퍼런스가 주최했습니다. 주최자는 TeamH4C로 국내 화이트해커 보안팀입니다. 저는 H4C 학생용 해킹노트를 참여 했고, 다양한 주제에 대해서 좋은 발표를 준비해주신 발표자님들께 먼저 감사 인사말씀 드리겠습니다. 저는 TeamH4C에서 주최를 했던 해킹하는 부엉이들 웹 세미나도 참여를 했었습니다. 웹 세미나에서는 후기를 쓸 만큼 시간적인 여유도 없을 뿐더러 발표내용을...잘 이해하지를 못해서 아쉬움이 조금 있었는데, 이번에 주최한 학생용 해킹노트 세미나는 주제에 맞게 학생용! 즉, 저랑 같은 해킹을 입문한 사람들에게 더 쉽게 다가갈수있게 발표자료를 준비했던거 같아서 좋았습니다. (역시 믿고보는 TeamH4C!!) 이번 주제에 가장 와 닿았던..

2021년 8월달에 대외활동을 참가 하게 된 계기를 작성하고 있었는데...생각보다 군생활에 학교 공부에 너무 빠듯해서 작성을 조금 미뤘던거 같습니다. 어쩌다가 H4C에서 열린 온라인 컨퍼런스를 더 일찍 작성을 하게 되었는데, 난감하네요 ㅎㅎㅎ!!! 바로 작성하겠습니다. 저는 문과생으로써 포렌식에 입문한지 글을 쓰는날로부터 5개월이 좀 지났습니다. 하지만 프로젝트 경험이 포렌식뿐만 아니라 다른 분야에서도 경험이 없기 때문에 공부를 하고는 있지만 페이스북이나 오픈채팅방을 통해서 다양한 보안 전문가분들을 만날 수 있었습니다. 다양한분들을 만나보면서 느낀점이 다들 중. 고등학생때 부터 보안에 접하였고 다양한 CTF와 정보 올림피아드 또는 디미고, 선린고 등 다양하게 컴퓨터 분야를 배울 수 있는 교육활동을 많이 ..

이번 시간에는 H4CKING GAME 워게임 사이트에 있는 포렌식 문제 중 마지막 문제입니다. 문제를 보면 Can you turn off the lights, loot at my ram이라고 적혀있네요.. 해석을 해보면 전원이 들어와있지 않은 내 메모리 카드를 볼 수 있니?? 라고 할 수 있겠네요... 결국엔 문제에 메모리 포렌식 기술을 활용하라고 되어있는거 같은데 파일을 다운 받아보겠습니다. 문제 파일은 mp4확장자여서 실행을 시켰더니 에러가 발생했습니다. 그럼 hxd에디터로 열어보겠습니다. 허허...다 비어있군요...근데 파일 용량이 2기가인게 너무 의심스러워서 계속 내리다보니 데이터가 있는것을 확인할 수 있었는데요, 그러다가 시스템 관련된 데이터를 발견할 수 있었습니다. 이것을 보면 문제에 나와있는..