| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- 보안
- 해커팩토리 8번
- 해커팩토리 10번
- 부트스트랩
- Burp Suite Intruder
- union sql injection
- Burp Suite
- 파일 다운로드 취약점
- 웹 해킹
- 해커팩토리
- 해커팩토리 7번
- ftz
- SANS
- python flask
- 레나 튜토리얼
- Blind Sql Injection
- 로그 분석
- SQL Injection
- 해커 팩토리 6번
- 웹해킹 실습
- 리버싱
- 네트워크 포렌식
- 해커 팩토리
- 시스템 해킹
- 디스크 포렌식
- 게시판 만들기
- CTF-d
- 테이블명 수집
- 리버싱 기초
- 포렌식
- Today
- Total
목록Forensic/CTF-D_Disk (6)
Cha4SEr Security Study
[CTF-D_Disk]조개를 찾아 열고, 진주를 찾으십시오.
문제링크 : http://ctf-d.com/challenges [DigitalForensic] with CTF ctf-d.com 문제파일은 out.img 이미지 파일입니다. 이전 문제처럼 FTK Imager로 파일을 열어봅시다. 파일 목록을 보니 clam.pptx 파일과 dance.mp4 파일이 보입니다. clam.pptx 파일부터 추출해서 보도록 합시당 pptx 파일을 클릭하니 실행이 되지 않습니다 ㅜ 복구버튼을 눌러도 화면이 안떴습니다. 혹시 다른 파일이 pptx인척 하는것이 아닌지 의심이 생겨 Hxd로 파일 시그니처를 확인해봤습니다. 50 4B 03 04 , PK로 시작하는 것을 알 수 있습니다. PK는 pptx 파일도 해당되지만 .zip 파일도 해당이 됩니다. 그래서 파일 확장자를 clam.ppt..
[CTF-D_Disk] 저희는 디스크 이미지를 찾았습니다.
문제링크 : http://ctf-d.com/challenges [DigitalForensic] with CTF ctf-d.com 시나리오 : 저희는 디스크 이미지를 찾았습니다. 파일시스템이 손상된 것처럼 보입니다. 당신은 이걸 볼 수 있습니까? Hint :우리가 가는 곳에는 파일시스템이 필요 없습니다. 이번 파일은 디스크 이미지 파일이라고 합니다. 디스크 이미지를 분석하는 툴은 FTK Image가 있으니 이미지를 불러와봅시다. FTK Image로 열어보니 정상적인 디스크 이미지 파일이 아닌것같습니다. 파일시스템이 손상되고, 부팅이되는 디스크 이미지가 아닌것 같아 혹시 MBR이 손상된 것이 아닌가 의심했습니다. 그래서 HXD로 열고, 0번 섹터인 MBR을 보려고 하니 (HxD에서 디스크 이미지를 섹터별로 ..
[CTF-D_Disk] 윈도우 작업 관리자에서 우클릭...
문제링크 : http://ctf-d.com/challenges [DigitalForensic] with CTF ctf-d.com 시나리오 : 윈도우 작업 관리자에서 우클릭으로 프로세스를 선택해 덤프파일 만들기를 실행했습니다. 덤프파일을 줄 테니 플래그 값을 주세요! KEY Format : SharifCTF{(key)} 이번 문제 파일은 프로세스 덤프 파일입니다. 프로세스 덤프 파일을 분석하기 위해서는 Windbg가 필요합니다. https://docs.microsoft.com/ko-kr/windows-hardware/drivers/debugger/debugger-download-tools Download Debugging Tools for Windows - WinDbg - Windows drivers Th..
[CTF-D_Disk] A회사 보안팀은 내부직원…
문제링크 : http://ctf-d.com/challenges [DigitalForensic] with CTF ctf-d.com 시나리오 : A회사 보안팀은 내부직원 PC의 자체보안감사 중 특정직원 PC에서 인터넷을 통해 내부문서를 외부로 업로드 한 흔적을 발견하였다. 보안팀은 보안 위반 흔적을 더 찾기 위해 직원 스마트폰도 임의 제출을 받아 추가 흔적을 조사하였다. 내부문서의 정보를 찾아 정답을 입력하시오. KEY Format : Upload Date&Time(UTC+09:00)_Modified Date&Time(UTC+09:00)_FileName.Extention_Filesize(LogicalFileSize) ex)2013/03/01&21:00:00_2013/04/03&10:00:50_sample.d..
[CTF-D_Disk] 판교 테크노밸리 K기업에서… #1,2
문제 링크 : http://ctf-d.com/challenges [DigitalForensic] with CTF ctf-d.com 시나리오 :판교 테크노밸리 K기업에서 기밀유출 사건이 발생했다. 현재 용의자의 시스템을 조사하는 중이다. 용의자의 인터넷 사용 패턴으로 용의자의 관심사를 파악하고자 한다. 용의자가 가장 많이 접근했던 사이트의 URL(http://aaa.bbb.cccc/)과 해당 URL에 마지막으로 접근한 시간(UTC+09:00)을 알아내시오. 문제 : #1 : 용의자가 가장 많이 접근했던 사이트의 URL은? KEY Format : URL(http://aaa.bbb.cccc/) #2 : 해당 URL에 마지막으로 접근한 시간은? KEY Format : yyyy-MM-dd_hh:mm:ss 사용 툴..
[CTF-D_Disk] 이벤트 예약 웹사이트를 운영하고..#A,B,C
문제 링크 : http://ctf-d.com/challenges [DigitalForensic] with CTF ctf-d.com 시나리오 : 이벤트예약 웹사이트를 운영하고 있는 "깜짝이야"사의 관리자 앞으로 한통의 협박 메일이 도착했다. 당장 10억을 입금하지 않으면, 확보한 자사의 웹페이지 소스코드를 모두 공개할 것이며, 추가적인 위협을 가하겠다는 내용이다. 관리자는 포렌식 전문가인 당신에게 침해사고 분석을 의뢰하였다. 침해된 시스템에 남겨진 흔적과 각종 로그 파일을 분석하여 다음 사항을 밝혀내시오. 문제 : #A : 공격자가 웹페이지 소스코드를 유출한 시간(UTC+09:00)은? Key format: (yyyy-MM-dd_hh:mm:ss) #B : 리버스쉘(Reverse Shell)을 동작시키는 프..