디지털포렌식(13)
-
[WriteUp] / [DreamHack] Audio Steganography
보호되어 있는 글입니다.
2025.04.10 -
[WriteUp] / [Dreamhack] Steg-Pack
문제 링크https://dreamhack.io/wargame/challenges/1676 Steg-Pack가짜 flag를 피해서 진짜 flag를 찾아라!@dreamhack.io 문제 Writeup이미지 파일만 떡하니 주어졌는데, 이미지는 페이크 플래그 -> 이미지가 바이너리 값으로 변환하면 어떤 정보를 얻을 수 있겠다 싶어서 헥사 에디터를 연다.(FTK Imager는 깨진 이미지 복구용이니까 여기선 HxD로 먼저 접근하는게 맞다)에디터로 해당 이미지를 열면 헤더 시그니처를 통해 파일 확장자가 png인 것을 알 수 있는데, 여기서 딱히 깨진 흔적이 안 보이니 올바른 확장자를 사용하고 있음을 파악함.타 롸업 참고하면서 작성중인데, 확장자가 올바르면 여러 이미지의 병합 가능성을 떠올려야 한다고 한다. (이유..
2025.04.09 -
[WriteUp] / [DreamHack] Corrupted Disk Image
*뒷부분 보면 알겠지만 마우스 그림이 매우 킹 받는다..문제문제 링크https://dreamhack.io/wargame/challenges/1189 Corrupted Disk ImageDescription [\[함께실습\] Corrupted Disk Image](https://learn.dreamhack.io/634)에서 실습하는 문제입니다. 디스크 이미지가 열리지 않습니다…! 주어진 디스크 이미지를 복원하여 플래그를 구해주세요. Info FLAG:dreamhack.io디스크 이미지를 1차적으로 열어보기 위해 FTK Imager를 사용해본다. binary 값을 확인해보니 AA 로 도배되어있고 이건 깨진 이미지구나~ 파악한다. 원래 이미지가 어떤지 알기 위해 완전 날 것의 데이터, 즉 로우 데이터로 exp..
2025.04.01 -
[WriteUp] / [DreamHack] VBR
*세종 핵테온 준비하면서 급히 포렌식 입문하기.. 으악문제 문제 링크https://dreamhack.io/wargame/challenges/1188 VBRDescription [\[함께실습\] VBR](https://learn.dreamhack.io/633)에서 실습하는 문제입니다. 주어진 VBR을 분석하고, 플래그를 계산하시오. Info FLAG = DH{(A + B + C)} (단, 더한 값을 십진수로 변환할 것) A: 파일시스dreamhack.io주의해야할 건.. zip 파일 자체가 아니라 zip 파일 압축 해제한 bin 파일 자체를 HxD로 열어준다. VBR과 같은 bin 파일은 보통 로우 데이터고 이런 로우 데이터는 해석이 불가능한 바이너리 파일로 이루어져 있기 때문에 바이너리 파일을 가독성 좋..
2025.04.01 -
[논문 리뷰] 와이어샤크를 이용한 네트워크 프린터의 통신상 보안 취약점 진단
*본 글의 모든 내용, 그림, 표 출처는 논문 원문에 있습니다.논문 : 와이어샤크를 이용한 네트워크 프린터의 통신상 보안 취약점 진단, 대전대학교 정보보안학과, 조영복키오스크의 탄생 -> 과거의 1:1 PC - 프린터기 통신에서 현재 1:N으로 확장됨 (TCP/IP 통신 기반)=> 이 과정에서 네트워크의 취약점을 공격해 중요한 원문 문서를 탈취하는 경우가 발생함TCP/IP 통신이란? 인터넷에서 사용되는 통신 규약의 모음(총 1~4계층으로 분화하는데, 네트워크 접근 계층, 인터넷 계층, 전송 계층, 응용 계층)네트워크 프린터의 통신상 보안 취약점 진단네트워크 프린터 통신- 컴퓨터와 프린터는 TCP/IP 통신을 함- PC(컴퓨터) -> 인쇄 문서 스풀링(Simultaneous Peripheral Operat..
2025.03.01 -
[논문 리뷰] scalable network forensics
*본 글의 모든 내용, 그림, 표 출처는 논문 원문에 있습니다.논문 전문 : https://www-riss-kr.libproxy.dankook.ac.kr/pdu/ddodLink.do?id=T14552448https://www-riss-kr.libproxy.dankook.ac.kr/pdu/ddodLink.do?id=T14552448www-riss-kr.libproxy.dankook.ac.kr[출처] Vallentin Matthias, (2016), Computer Science, 152p, University of California, Berkeley Electrical Engineering & Computer Sciences네트워크 포렌식사이버 범죄, 해킹, 데이터 유출 등과 관련된 사건을 조사하기 위해..
2025.02.16