코드게이트가 성황리에 끝났습니다. 3.20 사이버 테러와 맞물려 많은 관심을 받으며 시작을 하였고 많은 관심속에 막을 내렸는데요.
이번에 코드게이트 포렌식 본선에서 출제되었던 포렌식 문제들을 공개하고자 이렇게 글을 올립니다.
각 문제는 모두 본선당시 열렸던 문제이며, 풀렸던 문제들이므로 문제에는 전혀 이상이 없습니다.
또 다운로드 zip 파일에는 문제 지문과 문제파일, 키 값이 모두 들어 있어 스스로 답을 맞춰 보실 수 있으실 거에요 ^^
그럼 모두 재밌게 즐겨주세요.
'[+] Forensic' 카테고리의 다른 글
| IOC(Indicator Of Compromise, 침해지표) (0) | 2013.05.31 |
|---|---|
| [문서]디지털 이미지 포렌식 기술 정리 (6) | 2013.04.11 |
| 코드게이트 본선 포렌식 문제 (19) | 2013.04.05 |
| Metasploit(Meterpreter) Forensic (0) | 2013.01.22 |
| [메모] Windows 8과 2012 Sever의 크래시 덤프 (2) | 2012.11.04 |
문제감사합니다 .... 포렌식문제말고 다른문제는 없나요 ?
다른 문제는 가지고 있지 않네요 ㅎ
감사합니다^^. 혹시 해킹대회 문제나 풀이를 다운받을 수 있는 사이트 알려주실 수 있나요?
그 부분에 대해서는 저도 모르겠네요 ^^
비밀댓글입니다
접근이 약간은 잘못되었습니다 ^^
EFS를 풀면 정상적인 파일들이 한눈에 보여요 ^^
비밀댓글입니다
256 byte key를 만들어서 JEPG를 강제로 풀어봤는데요.
c.jpg가 A's schedule이라고 된 그림이 나오는 데
뙇! 11:00~13:00의 내용이 지워져 있네요;;
접근 방법은 다음과 같았습니다.
1. Tim의 EFS 관련 레지스트리 백업 (NTUSER.DAT)
2. NewSID로 Tim의 SID로 가상머신 설정
3. 백업한 EFS관련 레지스트리를 가상머신에 적용
4. Hostname을 CG-2013으로 맞춤
5. Tim 계정 및 패스워트 맞춤
6. 리부팅
7. MyInforBox를 Folder Security Password로 품
8. secret 라는 EFS 처리된 파일이 보여야 정상인데요.
8번에서 EFS가 안풀리네요 ;;;
염치 불구하고 조언을 구합니다.;;;
흠 어떻게 잘 찾으신 듯 한데, 접근 방법이 출제자 의도와는 전혀 다르네요 ㅠㅠ
힌트는 LiveView와 스카이피 대화 로그 입니다.
비밀댓글입니다
감사합니다
400 풀다가 질문이 있습니다. ㅠㅠ
키워드 1은 무난히 해결했는데요/
키워드2는 포토샵의 Measure를 이용하여 해결하는 것 같은데, 답에 적혀 있는 5.79cm는 아이패드가 어떤 아이패드 인지에 따라서 다른거 아닌가요? 잘못 생각한건가..
그리고 키워드3에서 만취녀 동영상에서 프레임 조사를 한 결과, 노트 이미지를 추출했긴 했는데, 여기서 더 이상 진도가 안 나가는군요ㅠㅠ 명암,채도, 등등 바꿔보았는데 잘 모르겠습니다.
힌트 좀 부탁드려요 ㅠㅠ
네 아이패드의 정확한 길이를 기준으로 측정하시면 되요. 아이패드의 크기는 인터넷 검색하면 충분히 알 수 있어서 일부러 찍은거에요 ㅎ
그리고 세번째 문제는 계속해서 이미지 조작하시면 됩니다 ㅎㅎ 힌트는 따로 생각해보지 않았습니다 쉬워서 ㅠㅠ...
사실 이 문제는 이미지를 다루는 기술보다는 신선함에 좀 더 점수 비중을 두어 400으로 결정했거든요 ㅎ
비밀댓글입니다
saiwnsgud@gmail.com 메일로 메일 하나만 보내주시면 회신으로 보내드리겠습니다.
비밀댓글입니다
네 메일로 보내드리겠습니다.
비밀댓글입니다
저도 파일을 찾아봐야 할 것 같네요 ㅠㅠ..
찾으면 바로 보내드리겠습니다. :-)