[+] Hacking/[-] Challenge Report 썸네일형 리스트형 Defcon 2012 CTF Forensic 400 Write-up 해당 문제의 주제는 메모리에서 key 파일을 찾아 암호를 해독하는 것이 주제이며 목적이다. 일단 문제는 gzip과 tar로 압축되어 있어 압축을 해제하면 메모리 덤프가 하나 나온다. volatility로 스캔하여 보면 해당 메모리 파일을 자동으로 volatility가 파일 타입을 알지 못하여 파일의 프로필을 수동으로 지정해주어야 한다. 메모리 덤프 파일의 정보를 알기 위해서는 volatility의 imageinfo 옵션을 사용하면 된다. [그림 1 - imageinfo] 출력 결과를 보면 지원가능한 Profile은 두개인데, Image Type을 보니 Service Pack 1이므로 Profile은 Win7SP1x86으로 해야 한다. 프로필을 옵션으로 지정하고 프로세스를 출력하여 보면 [그림 2]와 같이.. 더보기 GitS 2012 - TeL aViv+ 듣도보도 못한 GitS CTF(이번년도에 열렸다고 함)에서 출제 된 문제라고 한다. 사실 이 문제는 외국에 있는 어떤 해커에게 멘붕을 겪어보라며 받은 문제인데 정말 이틀간은 멘붕을 경험하였다. 해당 문제는 패스워드를 찾는 문제이며 힌트로는 TeL aViv+이 나왔다고 한다.(힌트를 이용해 풀이하지는 못하였다.) 그럼 문제풀이를 시작해보자. 일단 파일을 받아보면 bin 확장자 파일인데 이를 시그니처 식별이나 file 명령어로 확인하여 보면 금방 패킷 덤프 파일이란 것을 알 수 있다. 그 후 Whireshark로 열어보면 정말 몇 안되는 패킷이 보이고 결국 이 패킷은 단 하나의 프레임만을 보여주고 있다. [그림 1 - 전송되는 프레임 하나의 패킷들] 첫번째 단은 접속시 환영한다는 메시지처럼 보이며 두번째 단.. 더보기 Nuit du Hack Stega5 문제 풀이 일전에 Nuit du Hack 이라는 국제 해킹대회가 열렸었습니다.(저는 대회 진행도중에나 이 사실을 알았네요. ㅠㅠ) 유럽에서 열리는 꽤 큰 대회로 이번에 우리나라에서도 본선에 진출하게 되었습니다. 관련기사 : http://www.dailysecu.com/news_view.php?article_id=1943이번 예선 문제들을 찾아보려 했으나 못찾고 작년 문제들 중 Stega5.mpg라는 파일의 문제를 다운받아 풀어봤습니다.동영상에 숨겨진 메시지를 찾는 스테가노그라피 문제였는데 어렵지 않게 풀려 이렇게 글을 써봅니다.일단 문제로 주어진 동영상 파일을 실행해보면 조금은 선정적인 뮤비가 나오는데 뮤비 중간중간에 어떤 이미지가 휙 하고 지나가게 됩니다. [그림 1 - 문제로 주어진 동영상 파일 내용] 해당 동.. 더보기 Honeynet Project Challenge 3 풀이 보고서 드디어 길고 긴 풀이가 끝났네요. 예전에 한번 분석하다가 모르는 부분이 많아 실패 했던 적이 있었는데 다시 공부해서 이번에는 성공 했습니다 ^^ 그런데 왜 doc 파일은 pdf로 출력하면 이렇게 되는건지 참.. ㅠㅠ 아 참고로 메모리 분석에 관한 문제였습니다. 더보기 SANS Forensic Contest Puzzle #7 크리스마스 이벤트 대회 이후에 SANS 문제는 쳐다보지도 않았었는데 여러가지 일을 하다가 머리 좀 식힐겸 하여 SANS Forensic Contest 페이지를 접속 해 보았다. 문제들 중 해당 문제가 Defcon 2010에 출제 되었다고 하여 재밌을 것 같아 도전해 보았다. 생각외로 문제 난이도 높지 않아 심심찮게 놀랐었다. 이번 문제는 이전 문제들처럼 질답 형식이 아닌 단 하나의 질문 답변만 있다. 답변이 곧 키 값이 되는 것이다. 문제 다운로드 주소는 아래와 같다. http://forensicscontest.com/contest07/evidence-defcon2010.pcap 먼저 이 문제의 지문을 보자. Ann has arranged a rendezvous with Dark Tangent. You .. 더보기 이전 1 2 3 4 5 6 7 8 ··· 12 다음