본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Memory) GrrCON 2015 #1 ​본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세... blog.naver.com 문제 내용 사건 당시 수상한 이메일을 송신한 메일 주소를 찾아내라고 합니다. 문제에서 준 vmss 파일은 vmware 가상머신의 중단(suspend)상태 당시의 정보를 저장하고 있는 파일입니다. 이 파일을 분석하기위해 volatility를 사용하도록 하겠습니다. 분석 파일 크기가 1GB가 넘어가기에 분석 시간이 굉장히 길어집니다. 일단 파일 정보를 확인해 보도록 하겠습니다. suggested ~ : 사용된 운영체제 정보로 ..

본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Multimedia) 원래 의미가 없는 것들도... 본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세요... blog.naver.com 이번 문제는 분석 기술에 초점을 두었다라기보다는 문제 유형을 빨리 눈치챘다면 어렵지 않게 풀었을 문제라고 생각이 됩니다. 그럼, 본격적으로 문제를 풀어 보도록 하겠습니다. 문제 내용 스팸 txt 파일을 던져주고 의미심장한 문구를 제시하였습니다. 일단 파일을 열어 보도록 하겠습니다. 분석 - 파일 텍스트 Dear Professional ; Especially for you - this cutting-edge int..

본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Multimedia) splitted ​본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세... blog.naver.com 이번 문제는 패킷 캡처 파일을 통해 송수신한 자료를 복원하는 문제입니다. 보다 이해도를 높이고 싶으시면 http 프로토콜에 대해 자세히 알아보면 될 것 같습니다. 이제 본격적으로 문제를 풀어 보도록 하겠습니다. 1. 문제 내용 2. 분석 - 파일 정보(WindowexeFileinfo) 흠, pcap 파일은 예전 네트워크 포렌식 시간에도 보았었던 패킷 캡처 파일입니다. 일단은 WireShark로 열어 보도록 하겠습니다. - 패킷..

본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Multimedia) Graphics Interchange Format 본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세요... blog.naver.com 이번 문제는 gif 파일 포맷에 대한 심층적인 이해를 요구하지 않으므로 한번 머리 식힐 겸 풀어보는 것도 나쁘지 않은 것 같습니다. 1. 문제 내용 gif 풀 네임 외에는 어떠한 설명도 없습니다. 주어진 nod.gif 파일을 열어 보도록 하겠습니다. 2. 분석 파일 중간에 노이즈가 끼는 부분이 조금 의심스럽습니다. 일단, 이미지 분석보다는 헥스 에디터를 통한 데이터 분석을 진행하도록 하겠습니다..

본 티스토리 블로그는 PC에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Network) DefCoN#21 #2 본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세요... blog.naver.com 이번 문제는 조금 헷갈리는 부분도 많았고 환경적인 제약 때문에 완전한 풀이를 만들지 못한 점 양해 부탁드립니다. 1. 문제 내용 패킷 캡처 파일을 이용하여 해당 대화 내역을 알아내야 할 듯합니다. 2. 분석 의심패킷1) 현재 172.29.1.55가 구글 맵스, 이메일에 접근한 기록이 확인되었습니다. 일단 이 부분을 체크하고 다음으로 넘어가도록 하겠습니다. 의심패킷2) 방금 전에 확인했었던 IRC 프로토콜 통신내역이 확인되었습니다...

본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Multimedia) basics 본 네이버 블로그는 모바일 환경에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 ... blog.naver.com 이번에는 특별히 컴퓨터 없이 탭으로만 문제를 풀어 보도록 하겠습니다. 1. 문제 내용 2. 분석 파일 내용으로는 딱히 걸릴만한 부분도 없으므로 일단 헥스 에디터로 시그니처와 푸터를 확인해봐야겠습니다. 역시나 모두 정상적이며 시그니처와 푸터 사이에 또 다른 시그니처나 푸터는 존재하지 않았습니다. 다음으로 forencially라는 이미지 포렌식 툴로 픽셀을 분석해 보겠습니다. (해당 툴은 play 스토어에 등록되어 있지 않으므로 따로..