코드게이트가 성황리에 끝났습니다. 3.20 사이버 테러와 맞물려 많은 관심을 받으며 시작을 하였고 많은 관심속에 막을 내렸는데요.
이번에 코드게이트 포렌식 본선에서 출제되었던 포렌식 문제들을 공개하고자 이렇게 글을 올립니다.
각 문제는 모두 본선당시 열렸던 문제이며, 풀렸던 문제들이므로 문제에는 전혀 이상이 없습니다.
또 다운로드 zip 파일에는 문제 지문과 문제파일, 키 값이 모두 들어 있어 스스로 답을 맞춰 보실 수 있으실 거에요 ^^
그럼 모두 재밌게 즐겨주세요.
'[+] Forensic' 카테고리의 다른 글
| IOC(Indicator Of Compromise, 침해지표) (0) | 2013.05.31 |
|---|---|
| [문서]디지털 이미지 포렌식 기술 정리 (6) | 2013.04.11 |
| 코드게이트 본선 포렌식 문제 (19) | 2013.04.05 |
| Metasploit(Meterpreter) Forensic (0) | 2013.01.22 |
| [메모] Windows 8과 2012 Sever의 크래시 덤프 (2) | 2012.11.04 |
-
-
-
-
-
나쁜사람
2013.04.12 16:42
256 byte key를 만들어서 JEPG를 강제로 풀어봤는데요.
c.jpg가 A's schedule이라고 된 그림이 나오는 데
뙇! 11:00~13:00의 내용이 지워져 있네요;;
접근 방법은 다음과 같았습니다.
1. Tim의 EFS 관련 레지스트리 백업 (NTUSER.DAT)
2. NewSID로 Tim의 SID로 가상머신 설정
3. 백업한 EFS관련 레지스트리를 가상머신에 적용
4. Hostname을 CG-2013으로 맞춤
5. Tim 계정 및 패스워트 맞춤
6. 리부팅
7. MyInforBox를 Folder Security Password로 품
8. secret 라는 EFS 처리된 파일이 보여야 정상인데요.
8번에서 EFS가 안풀리네요 ;;;
염치 불구하고 조언을 구합니다.;;;
-
-
-
400질문요ㅠ 2013.04.16 04:51
400 풀다가 질문이 있습니다. ㅠㅠ
키워드 1은 무난히 해결했는데요/
키워드2는 포토샵의 Measure를 이용하여 해결하는 것 같은데, 답에 적혀 있는 5.79cm는 아이패드가 어떤 아이패드 인지에 따라서 다른거 아닌가요? 잘못 생각한건가..
그리고 키워드3에서 만취녀 동영상에서 프레임 조사를 한 결과, 노트 이미지를 추출했긴 했는데, 여기서 더 이상 진도가 안 나가는군요ㅠㅠ 명암,채도, 등등 바꿔보았는데 잘 모르겠습니다.
힌트 좀 부탁드려요 ㅠㅠ -
-
-
