본문 바로가기

포렌식31

[포마되 1주차] FAT32/NTFS 파일 시스템 정리 (목) FAT 32 우선 FAT 32의 구조에 대해 살펴보도록 하겠다.이렇게 Boot Record로 시작하여, 사용하지 않는 영역으로 끝난다.그렇다면 Boot Record의 세부 구조에 대해 살펴주도록 하겠다.Jump Boot codsBoot Strap Code로 이동OEM Name OEM 회사를 나타내는 것Byte per SectorSector의 구성 바이트 (기본 512)SPCluster 구성 섹터 수RS예약된 섹터의 개수FAT 개수FAT 개수Media TypeVolume이 사용하는 Media의 종류FAT Size 32FAT 영역의 섹터 수 (1개 당)File System VersionFAT 32의 버전 정보Root Directiry ClusterRoot Directory의 시작 위치File system .. 2024. 7. 20.

[포마되 1주차] zipper (수) 우선 zip 파일을 열려고 했는데, 오류가 난다.010 에디터로 열어보도록 하겠다.이 부분을 보면, Line 56번에서 frFileName 오류가 난다고 한다.그럼 FileName과 관련된 부분을 살펴보도록 하겠다.이처럼 frFileNameLength는 십진수로 9001의 값으로 설정되어 있었다.zip 파일의 File Name Length는 0x1A~0x1B 부분이다.그런데 이 부분은 29 23으로 되어있었는데, File Name을 가리키는 부분인 0x1E~는 다 0으로 채워져 있었다.우선 FileNameLength가 잘못되었다고 하니, 0이 총 8바이트가 채워져 있었고, 그렇다면 FileNameLength를 원래대로 바꿔주도록 하겠다.08 00으로 바꿔주면 된다.Local File Header의 값을 .. 2024. 7. 20.

[포마되 1주차] Steganography 개념 및 툴 정리 (화) 원래 금요일 거인 써니나타스 29번을 풀려 했는데, Disk 파일이라 용량이 너무 커서 포기했다....노트북 정리를 조금 해야 할 것 같다. 스테가노그래피 스테가노그래피 그리스어로 "감추어져있다"라는 뜻인 "stegano"와 "쓰다, 그리다"라는 뜻인 "graphos"의 합성어로, 보이는 곳에 메시지를 은밀히 숨기는 은닉법을 의미한다.스테가노그래피는 크립토그래피와 워터마킹과 더불어 정보를 감추기 위해 자주 사용되는 디지털 기법이다. 스테가노그래피는 사진, 음악, 동영상 같은 일반적인 파일 안에 데이터를 숨기극 기술로써, 겉으로는 일반적인 이미지나 음악 파일이지만, 특성 소프트웨어를 사용하면 숨겨진 기밀문서가 보여지게 된다. 스테가노그래피 원리 스테가노그래피는 불필요한 데이터같은 노이즈를 다른 메시지로 대.. 2024. 7. 20.

[포마되 1주차] Mountains beyond mountains (화) 화요일 건 오픈스테고 언급이 있으니까, 오픈스테고로 푸는 거겠지예 하고 그냥 사진을 바로 다운받았다.음 케로로가 귀엽다 근데 나는 도로로를 더 좋아한다.아무튼 오픈스테고로 열어보도록 하겠다.어라 근데 잘못되었다고 하니까 헥스디로 수정해주도록 하겠다. 시그니처 자체에는 문제가 없어서 혹시 사이에 파일이 하나 숨겨진 거 아닐까 싶었다.여러 시그니처를 검색해보니까 발견되는 게 BMP 시그니처였다.근데 BMP 파일 시그니처는 푸터 시그니처가 정확하게 되어 있지 않아서 직접 사이즈를 나타내는 바이트를 찾아주었다.헤더 시그니처 뒤에 나오는 4개의 바이트가 bmp 파일의 사이즈고, 이를 10진수로 나타내면 103이다.그 사이즈 만큼 지워보도록 하겠다. 그렇게 하고 오픈스테고로 추출하려고 했는데 에러가 났다.구글링해서.. 2024. 7. 20.

[포마되 1주차] broken-png (월) 사진을 처음 열었더니, 글자가 잘린 직사각형 형태의 사진이 나왔다. 헥스디를 켜주겠다.png 시그니처대로 올바르게 되어있고, 사진이 이렇게 나온다는 건 그럼 사진 너비랑 높이를 조정하면 되는 문제 같다.png 이미지 크기를 나타내는 IDHR 구조체를 확인해주었다.{ Length : 00 00 00 0D (13 byte), Chunk Type : IHDR, Chunk Data ( 13 byte ), { Width (4 byte), Height (4 byte), Bit depth (1 byte), Color Type (1 byte), Compression method (1 byte), Filter method (1 byte), Interlace method (1 byte), } CR.. 2024. 7. 20.

DFC 2023 풀이_#103 - A suspicious develop DescriptionThe auditing department of a software development company received an internal whistleblower report stating that a developer from the development team had outsourced a project to another company for execution. The auditing department initiated an investigation to determine whether there had been a violation of internal labor and security regulations. In response, that developer claime.. 2024. 6. 6.

DFC 2023 풀이_#102 - File Wiper DescriptionWhile analyzing the suspect's PC, I found that several files had been wiped. I need your help on what tool to use to wipe it. Taget : 2023-04-26T042142_DFC2023-102.7z / Hash(MD5) : DD66FDC3156EBE961CEBF85E223D3B96 Questions 1) When was File Wiping Tool installed? (UTC+0) (50 points) 2023-04-26 01:00:32.841 2) When was File Wiping Tool run? (UTC+0) (50 points) 2023-04-26 04:14:.. 2024. 6. 6.

DFC 2023 풀이_#151 - Android Live 보호되어 있는 글 입니다. 2024. 5. 30.

DFC 2023 풀이_#104 - Fake Voice 보호되어 있는 글 입니다. 2024. 5. 30.

이전 1 2 3 4 다음

공지사항

최근글

인기글

최근댓글

태그

전체 방문자

Today :

Yesterday :

티스토리툴바