코드게이트가 성황리에 끝났습니다. 3.20 사이버 테러와 맞물려 많은 관심을 받으며 시작을 하였고 많은 관심속에 막을 내렸는데요.


이번에 코드게이트 포렌식 본선에서 출제되었던 포렌식 문제들을 공개하고자 이렇게 글을 올립니다.


각 문제는 모두 본선당시 열렸던 문제이며, 풀렸던 문제들이므로 문제에는 전혀 이상이 없습니다. 


또 다운로드 zip 파일에는 문제 지문과 문제파일, 키 값이 모두 들어 있어 스스로 답을 맞춰 보실 수 있으실 거에요 ^^


그럼 모두 재밌게 즐겨주세요.


  1. 리디 2013.04.06 13:37

    문제감사합니다 .... 포렌식문제말고 다른문제는 없나요 ?

  2. 행인 2013.04.06 13:45

    감사합니다^^. 혹시 해킹대회 문제나 풀이를 다운받을 수 있는 사이트 알려주실 수 있나요?

  3. 2013.04.10 17:09

    비밀댓글입니다

    • Favicon of https://maj3sty.tistory.com BlogIcon MaJ3stY 2013.04.10 22:05 신고

      접근이 약간은 잘못되었습니다 ^^

      EFS를 풀면 정상적인 파일들이 한눈에 보여요 ^^

  4. 2013.04.11 11:32

    비밀댓글입니다

    • Favicon of http://구글닷컴 BlogIcon 나쁜사람 2013.04.12 16:42

      256 byte key를 만들어서 JEPG를 강제로 풀어봤는데요.

      c.jpg가 A's schedule이라고 된 그림이 나오는 데
      뙇! 11:00~13:00의 내용이 지워져 있네요;;

      접근 방법은 다음과 같았습니다.

      1. Tim의 EFS 관련 레지스트리 백업 (NTUSER.DAT)
      2. NewSID로 Tim의 SID로 가상머신 설정
      3. 백업한 EFS관련 레지스트리를 가상머신에 적용
      4. Hostname을 CG-2013으로 맞춤
      5. Tim 계정 및 패스워트 맞춤
      6. 리부팅
      7. MyInforBox를 Folder Security Password로 품
      8. secret 라는 EFS 처리된 파일이 보여야 정상인데요.

      8번에서 EFS가 안풀리네요 ;;;

      염치 불구하고 조언을 구합니다.;;;

    • Favicon of https://maj3sty.tistory.com BlogIcon MaJ3stY 2013.04.12 21:21 신고

      흠 어떻게 잘 찾으신 듯 한데, 접근 방법이 출제자 의도와는 전혀 다르네요 ㅠㅠ

      힌트는 LiveView와 스카이피 대화 로그 입니다.

  5. 2013.04.12 22:15

    비밀댓글입니다

  6. 400질문요ㅠ 2013.04.16 04:51

    400 풀다가 질문이 있습니다. ㅠㅠ
    키워드 1은 무난히 해결했는데요/
    키워드2는 포토샵의 Measure를 이용하여 해결하는 것 같은데, 답에 적혀 있는 5.79cm는 아이패드가 어떤 아이패드 인지에 따라서 다른거 아닌가요? 잘못 생각한건가..
    그리고 키워드3에서 만취녀 동영상에서 프레임 조사를 한 결과, 노트 이미지를 추출했긴 했는데, 여기서 더 이상 진도가 안 나가는군요ㅠㅠ 명암,채도, 등등 바꿔보았는데 잘 모르겠습니다.
    힌트 좀 부탁드려요 ㅠㅠ

    • Favicon of https://maj3sty.tistory.com BlogIcon MaJ3stY 2013.04.16 16:08 신고

      네 아이패드의 정확한 길이를 기준으로 측정하시면 되요. 아이패드의 크기는 인터넷 검색하면 충분히 알 수 있어서 일부러 찍은거에요 ㅎ

      그리고 세번째 문제는 계속해서 이미지 조작하시면 됩니다 ㅎㅎ 힌트는 따로 생각해보지 않았습니다 쉬워서 ㅠㅠ...

      사실 이 문제는 이미지를 다루는 기술보다는 신선함에 좀 더 점수 비중을 두어 400으로 결정했거든요 ㅎ

  7. 2015.05.13 01:55

    비밀댓글입니다

    • Favicon of https://maj3sty.tistory.com BlogIcon MaJ3stY 2015.05.13 11:09 신고

      saiwnsgud@gmail.com 메일로 메일 하나만 보내주시면 회신으로 보내드리겠습니다.

  8. 2015.05.18 16:56

    비밀댓글입니다

  9. 2015.11.16 10:24

    비밀댓글입니다

    • Favicon of https://maj3sty.tistory.com BlogIcon MaJ3stY 2015.11.24 10:00 신고

      저도 파일을 찾아봐야 할 것 같네요 ㅠㅠ..

      찾으면 바로 보내드리겠습니다. :-)

+ Recent posts