본문 바로가기

[+] Forensic

코드게이트 본선 포렌식 문제

코드게이트가 성황리에 끝났습니다. 3.20 사이버 테러와 맞물려 많은 관심을 받으며 시작을 하였고 많은 관심속에 막을 내렸는데요.


이번에 코드게이트 포렌식 본선에서 출제되었던 포렌식 문제들을 공개하고자 이렇게 글을 올립니다.


각 문제는 모두 본선당시 열렸던 문제이며, 풀렸던 문제들이므로 문제에는 전혀 이상이 없습니다. 


또 다운로드 zip 파일에는 문제 지문과 문제파일, 키 값이 모두 들어 있어 스스로 답을 맞춰 보실 수 있으실 거에요 ^^


그럼 모두 재밌게 즐겨주세요.


  • 리디 2013.04.06 13:37

    문제감사합니다 .... 포렌식문제말고 다른문제는 없나요 ?

  • 행인 2013.04.06 13:45

    감사합니다^^. 혹시 해킹대회 문제나 풀이를 다운받을 수 있는 사이트 알려주실 수 있나요?

  • 익명 2013.04.10 17:09

    비밀댓글입니다

  • 익명 2013.04.11 11:32

    비밀댓글입니다

    • Favicon of http://구글닷컴 BlogIcon 나쁜사람 2013.04.12 16:42

      256 byte key를 만들어서 JEPG를 강제로 풀어봤는데요.

      c.jpg가 A's schedule이라고 된 그림이 나오는 데
      뙇! 11:00~13:00의 내용이 지워져 있네요;;

      접근 방법은 다음과 같았습니다.

      1. Tim의 EFS 관련 레지스트리 백업 (NTUSER.DAT)
      2. NewSID로 Tim의 SID로 가상머신 설정
      3. 백업한 EFS관련 레지스트리를 가상머신에 적용
      4. Hostname을 CG-2013으로 맞춤
      5. Tim 계정 및 패스워트 맞춤
      6. 리부팅
      7. MyInforBox를 Folder Security Password로 품
      8. secret 라는 EFS 처리된 파일이 보여야 정상인데요.

      8번에서 EFS가 안풀리네요 ;;;

      염치 불구하고 조언을 구합니다.;;;

    • Favicon of https://maj3sty.tistory.com BlogIcon MaJ3stY 2013.04.12 21:21 신고

      흠 어떻게 잘 찾으신 듯 한데, 접근 방법이 출제자 의도와는 전혀 다르네요 ㅠㅠ

      힌트는 LiveView와 스카이피 대화 로그 입니다.

  • 익명 2013.04.12 22:15

    비밀댓글입니다

  • 400질문요ㅠ 2013.04.16 04:51

    400 풀다가 질문이 있습니다. ㅠㅠ
    키워드 1은 무난히 해결했는데요/
    키워드2는 포토샵의 Measure를 이용하여 해결하는 것 같은데, 답에 적혀 있는 5.79cm는 아이패드가 어떤 아이패드 인지에 따라서 다른거 아닌가요? 잘못 생각한건가..
    그리고 키워드3에서 만취녀 동영상에서 프레임 조사를 한 결과, 노트 이미지를 추출했긴 했는데, 여기서 더 이상 진도가 안 나가는군요ㅠㅠ 명암,채도, 등등 바꿔보았는데 잘 모르겠습니다.
    힌트 좀 부탁드려요 ㅠㅠ

    • Favicon of https://maj3sty.tistory.com BlogIcon MaJ3stY 2013.04.16 16:08 신고

      네 아이패드의 정확한 길이를 기준으로 측정하시면 되요. 아이패드의 크기는 인터넷 검색하면 충분히 알 수 있어서 일부러 찍은거에요 ㅎ

      그리고 세번째 문제는 계속해서 이미지 조작하시면 됩니다 ㅎㅎ 힌트는 따로 생각해보지 않았습니다 쉬워서 ㅠㅠ...

      사실 이 문제는 이미지를 다루는 기술보다는 신선함에 좀 더 점수 비중을 두어 400으로 결정했거든요 ㅎ

  • 익명 2015.05.13 01:55

    비밀댓글입니다

  • 익명 2015.05.18 16:56

    비밀댓글입니다

  • 익명 2015.11.16 10:24

    비밀댓글입니다