Papya

오늘은 네트워크의 계층들 중 전송 계층에서 사용하는 프로토콜에 대해 설명하겠다.전송계층은 송신자와 수신자를 연결하는 통신서비스를 제공하는 계층으로, 쉽게 말해 데이터의 전달을 담당한다. TCP, UDP, IP, HTTP, HTTPS, ICMP 에 대해서 설명할 예정인데 이것을 다 알기 위해서는 네트워크 계층에 대해서 알아야 한다.네트워크는 데이터를 전송하고 수신하는 과정에서 위의 OSI Layers에 따르면 총 7개의 계층으로 나뉘게 된다.전송시 Application layer부터 physical layer까지 데이터를 Encapsulation 하며 이를 통해 전송된 것을 다시 역방향으로 풀어서 수신하는 과정을 거친다.이 과정에서 각각의 layer에서 고유적으로 사용하는 프로토콜이 존재한다.- Appli..

https://suninatas.com/challenge/web29/web29.asp Game 29유준혁은 PC가 고장나서 형 유성준에게 PC를 고쳐 달라고 했다. 그런데, 유성준은 동생의 PC를 고치면서 몇 가지 장난을 했다. 당신은 이 PC를 정상으로 돌려 놓아야 한다. 1. 웹 서핑은 잘 되는데,suninatas.com다음 써니나타스 29번 문제를 풀어보겠다.  29번 문제에 접근했을 때 위와 같은 창이 뜬다. 구해야 되는 것은 다음과 같다.1. 원인을 찾아서 KEY 구하기2. 키로거의 절대경로 및 파일명3. 키로거가 다운로드 된 시간4. 키로거를 통해 어떤 것을 알아내고자 했는지  [문제풀기 위한 준비] 우선 제공해준 파일을 다운로드 받는다. (무려 3.41GB정도 됨)파일 확장자명이 안뜨길래 H..

현 컴퓨터에 있는 로컬 디스크 혹은 USB에 대한 정보이다. 파일 시스템 정보를 보니 각각 NTFS와 exFAT로 나타나 있는 것을 볼 수 있다. 이렇듯 HDD, SSD, USB와 같은 저장 장치들에는 포맷 방식에서 파일 시스템을 선택하는 과정이 존재하는데 이 파일 시스템이 어떤 것이냐에 따라 저장 장치의 속성이 달라진다. 파일 시스템이란?운영 체제가 논리 규칙을 통해 그룹으로 데이터를 관리하기 위해 적용하는 구조즉, 운영체제가 데이터와 파일을 관리하는데 도움이 되는 것. 보다 쉽게 저장 장치의 데이터에 엑세스, 읽기, 쓰기 등의 활동을 할 수 있다.파일 시스템은 저장 장치의 모든 데이터 정보를 인덱싱 하며 형식이 있는 구조를 통해 파일 경로를 지정한다.파일 시스템마다 속성이 모두 다르다. 현재 Wind..

제공받은 zipper.zip 파일을 다운받고 압축풀기를 시도했더니 다음과 같은 오류가 발생했다.어떤 오류인지 인터넷에 찾아보았더니 0xa0000005에 대한 정보는 나타나지 않았으니 zip파일 내부에서 파일이 손상되어 나타난 오류임을 확인하였다. 이를 더 자세히 분석해보기 위해 HxD를 활용했다. 이를 분석하기 위해 ZIP 파일의 구조를 알아야 한다. 다음 게시글은 ZIP 파일 구조에 대한 글이다.https://papya3086.tistory.com/3 [Forensic] zip 파일 구조 정리zip 파일 구조에 대한 분석 zip파일 이란? 하나 이상의 파일을 하나로 합쳐주는 것, 파일의 크기를 줄여 보다 쉽게 전송 및 저장이 가능함. 위의 그림은 zip 파일의 간략한 구조로 3개의 파일이 하papya3..

http://xcz.kr/START/prob/prob16.php http://xcz.kr/START/prob/prob16.php xcz.kr해당 링크에 들어가면 그림 파일이 하나 나온다.(* 사실 그냥 접속하면 login 하라고 떠서 여기서 애먹었다. 구글에 xcz를 치고 사이트 들어가서 GAME START를 누른 후 회원가입을 먼저 하자! 그 이후 접속해보면 정상적으로 사이트가 뜬다) 해당 그림파일이 나오는데 여기서 숨겨진 flag를 찾아야 할 것 같다. 우선 다운로드를 받고 extract을 시도해 보았다.steganography의 개념을 미리 알아야 되고 사용하는 tool에 대한 정보도 알아야 풀 수 있다. 해당 정보는 밑의 게시글에서 확인할 수 있다.https://papya3086.tistory.c..

zip 파일 구조에 대한 분석 zip파일 이란? 하나 이상의 파일을 하나로 합쳐주는 것, 파일의 크기를 줄여 보다 쉽게 전송 및 저장이 가능함. 위의 그림은 zip 파일의 간략한 구조로 3개의 파일이 하나로 압축되었을 때의 구조이다. 대략적인 형태를 나타내었고 이를 통해 어떤 구조인지 확인할 수 있다. 자세한 분석을 해보겠다.  위 사진은 zip파일이 하나일 때를 나타낸 것이다.Local File header와 File name, File data가 존재하는 것을 볼 수 있다.Cnetral Directory가 존재하고 File name이 존재하는 것을 확인할 수 있다.마지막으로 End of Central Directory Record 와 Zip file Comment가 존재하는 것을 확인할 수 있다. 표..

Steganography데이터 은폐 기술 중 하나이며, 데이터를 다른 데이터에 삽입하는 기술 혹은 그 연구를 가리킨다. 크립토그래피 (cryptography)가 메시지의 내용을 읽을 수 없게 하는 수단인 반면, 스테가노그라피는 존재 자체를 숨긴다.라고 위키백과에 정의되어 있다. 그리스어의 합성어이며 stegano(감추어져있다) + graphos(쓰다, 그리다) 로 존재 자체를 숨긴다는 정의를 용어만으로도 알 수 있다. 실제로 비밀 메세지를 전달하기 위해서도 쓰이지만 악성코드를 감추는 용도로도 쓰인다. 사용에 따라서 텍스트, 동영상, 이미지 심지어 오디오 데이터까지 숨길 수 있는 기술이다.크립토그래피, 워터마킹과 더불어 현재까지도 유용한 기술 중 하나로 알려져 있다. 원리 및 기법steganography의..

해당 사이트에서 문제를 확인하고 파일을 받으니 다음과 같은 파일을 볼 수 있다.  정사각형의 이미지 파일이 반밖에 안와서 깨졌다는 것을 문제에서 강조하고 있음으로 사진의 크기를 원상태로 복구하면 flag를 얻을 수 있겠다고 생각하고 파일 크기를 확인해보았다. 파일 크기가 역시 512x256 으로 세로가 반이 잘린 것을 확인하였고 이를 통해 세로 크기를 복구하면 되겠다 생각하면서 진행했다. HxD로 확인하였고 png 파일 시그니쳐에 대한 정보들에 대해 찾아보았다. 89 50 4E 47 0D 0A 1A 0A -> PNG 파일의 파일 시그니쳐 (8바이트) / 실제로 ASCII 값으로도 PNG에 해당하기에 PNG 파일임을 확인할 수 있다. { Length (4 bytes), Chunk Type (4 bytes)..