포렌식32 [2주차] .VMEM 분석 보호되어 있는 글 입니다. 2024. 3. 26. [2주차] 써니나타스 30 일단 있는 파일을 다운로드하고, 볼라틸리티 폴더 안에 넣어주도록 하겠다.이렇게 실행을 해주었다.그럼 해당 덤프파일이 Win7SP1x86인 걸 확인할 수 있다.그럼 스터디 때 배운대로 --profile Win7SP1x86 netscan 옵션을 사용해도록 하겠다.이렇게 명령어를 입력해주었더니 주루루루루루루루루루루룰룩~~~~~ 나왔당아아아아아....이걸 밑으로 내려주면이렇게 내려주며 192.168.197.138 ip를 볼 수 있는데 이게 바로 김장군의 ip인 것 같다.근데 왜 이름이 김장군일까이름 참 특이하네어떻게 사람 이름이 김장군Kim Jang G00000n대봑 이번엔 기밀문서의 파일명을 구해야 하는 것 같다.흐음그러면 프로세스 리스트를 알아야 하는 거 같은데 스터디 과제를 보니까프로세스를 트리구조로 확인.. 2024. 3. 26. [1주차] 문제 제작 보호되어 있는 글 입니다. 2024. 3. 18. [1주차] task.jpg / logo.jpg / steg.png 풀이 보호되어 있는 글 입니다. 2024. 3. 16. [1주차] 문서화 & 스터디 실습 문제 풀이 1. 문서화 과제 웹 프로그래밍 과제를 하면서 캡처했던 스크린샷을 분석해 보도록 하겠다.먼저 HxD로 파일을 열어주겠다.해당 파일을 열면, 우선 맨 첫 줄 8칸이 PNG 파일의 헤더 시그니처가 보인다. (8바이트)PNG 파일의 헤더 시그니처는 89 50 4E 47 0D 0A 1A 0A다.그리고 푸터 시그니처인 49 45 4E 44 AE 42 60 82도 보인다. PNG 파일은 N개의 청크(chunk)로 구성된다.{ Length (4 byte), Chunk Type (4 byte), Chunk Data (length byte), CRC (4 byte)} 청크의 구조는 위와 같다.+ CRC: 순환중복검사라는 것으로, 데이터의 적합성을 체크하는 방법 중 하나다. (데이터의 오류 확인)P.. 2024. 3. 16. 이전 1 2 3 4 다음
