Papya

오늘은 밑의 링크의 문제를 풀어보겠다.https://forensicscontest.com/2010/04/01/ms-moneymanys-mysterious-malware Puzzle #5: Ms. Moneymany’s Mysterious Malware – Network Forensics Puzzle ContestOur latest forensics puzzle has a malware twist to it, and was written by Lenny Zeltser. Lenny teaches the reverse-engineering malware (REM) course at SANS Institute. The puzzle: It was a morning ritual. Ms. Moneymany sipped..

오늘은 밑의 링크에 있는 문제를 풀어보겠다.https://forensicscontest.com/2010/02/03/puzzle-4-the-curious-mr-x Puzzle #4: The Curious Mr. X – Network Forensics Puzzle ContestWhile a fugitive in Mexico, Mr. X remotely infiltrates the Arctic Nuclear Fusion Research Facility’s (ANFRF) lab subnet over the Interwebs. Virtually inside the facility (pivoting through a compromised system), he conducts some noisy network rec..

스터디에서 자체 제공하는 파일이다. 이 파일을 분석해서 What did I write??? 를 알아보겠다.* pcapng처음 보는 파일 확장자명이 등장했다. pcap의 다른 버전이라 생각돼서 이거 먼저 찾아보았다.pcapng (PACP Next Generation) 기존의 pcap을 발전시킨 파일 형식이다. 기존 pcap과 비교하여 패킷 캡처를 한 인터페이스 정보, 주석, 이름 확인 정보 등 더 많은 메타데이터가 추가되었다. 파일의 시그니처도 기존 pcap과 다르다. 기존의 pcap 파일의 시그니처가 D4 C3 B2 A1 이라면, pcapng 파일의 시그니처는 0A 0D 0D 0A 이다.  출처 : https://chp747.tistory.com/55 HxD로 분석해보아도 file header signa..

오늘은 forensic - network관련 문제에서 evidence03에 해당하는 Ann’s AppleTV를 풀어보겠다.문제 사이트는 다음과 같다.https://forensicscontest.com/2009/12/28/anns-appletv Ann’s AppleTV – Network Forensics Puzzle ContestAnn and Mr. X have set up their new base of operations. While waiting for the extradition paperwork to go through, you and your team of investigators covertly monitor her activity. Recently, Ann got a brand new App..

https://forensicscontest.com/2009/10/10/puzzle-2-ann-skips-bail Puzzle #2: Ann Skips Bail – Network Forensics Puzzle ContestAfter being released on bail, Ann Dercover disappears! Fortunately, investigators were carefully monitoring her network activity before she skipped town. “We believe Ann may have communicated with her secret lover, Mr. X, before she left,” says the polforensicscontest.com네트..

https://suninatas.com/challenge/web29/web29.asp Game 29유준혁은 PC가 고장나서 형 유성준에게 PC를 고쳐 달라고 했다. 그런데, 유성준은 동생의 PC를 고치면서 몇 가지 장난을 했다. 당신은 이 PC를 정상으로 돌려 놓아야 한다. 1. 웹 서핑은 잘 되는데,suninatas.com다음 써니나타스 29번 문제를 풀어보겠다.  29번 문제에 접근했을 때 위와 같은 창이 뜬다. 구해야 되는 것은 다음과 같다.1. 원인을 찾아서 KEY 구하기2. 키로거의 절대경로 및 파일명3. 키로거가 다운로드 된 시간4. 키로거를 통해 어떤 것을 알아내고자 했는지  [문제풀기 위한 준비] 우선 제공해준 파일을 다운로드 받는다. (무려 3.41GB정도 됨)파일 확장자명이 안뜨길래 H..

현 컴퓨터에 있는 로컬 디스크 혹은 USB에 대한 정보이다. 파일 시스템 정보를 보니 각각 NTFS와 exFAT로 나타나 있는 것을 볼 수 있다. 이렇듯 HDD, SSD, USB와 같은 저장 장치들에는 포맷 방식에서 파일 시스템을 선택하는 과정이 존재하는데 이 파일 시스템이 어떤 것이냐에 따라 저장 장치의 속성이 달라진다. 파일 시스템이란?운영 체제가 논리 규칙을 통해 그룹으로 데이터를 관리하기 위해 적용하는 구조즉, 운영체제가 데이터와 파일을 관리하는데 도움이 되는 것. 보다 쉽게 저장 장치의 데이터에 엑세스, 읽기, 쓰기 등의 활동을 할 수 있다.파일 시스템은 저장 장치의 모든 데이터 정보를 인덱싱 하며 형식이 있는 구조를 통해 파일 경로를 지정한다.파일 시스템마다 속성이 모두 다르다. 현재 Wind..

제공받은 zipper.zip 파일을 다운받고 압축풀기를 시도했더니 다음과 같은 오류가 발생했다.어떤 오류인지 인터넷에 찾아보았더니 0xa0000005에 대한 정보는 나타나지 않았으니 zip파일 내부에서 파일이 손상되어 나타난 오류임을 확인하였다. 이를 더 자세히 분석해보기 위해 HxD를 활용했다. 이를 분석하기 위해 ZIP 파일의 구조를 알아야 한다. 다음 게시글은 ZIP 파일 구조에 대한 글이다.https://papya3086.tistory.com/3 [Forensic] zip 파일 구조 정리zip 파일 구조에 대한 분석 zip파일 이란? 하나 이상의 파일을 하나로 합쳐주는 것, 파일의 크기를 줄여 보다 쉽게 전송 및 저장이 가능함. 위의 그림은 zip 파일의 간략한 구조로 3개의 파일이 하papya3..

http://xcz.kr/START/prob/prob16.php http://xcz.kr/START/prob/prob16.php xcz.kr해당 링크에 들어가면 그림 파일이 하나 나온다.(* 사실 그냥 접속하면 login 하라고 떠서 여기서 애먹었다. 구글에 xcz를 치고 사이트 들어가서 GAME START를 누른 후 회원가입을 먼저 하자! 그 이후 접속해보면 정상적으로 사이트가 뜬다) 해당 그림파일이 나오는데 여기서 숨겨진 flag를 찾아야 할 것 같다. 우선 다운로드를 받고 extract을 시도해 보았다.steganography의 개념을 미리 알아야 되고 사용하는 tool에 대한 정보도 알아야 풀 수 있다. 해당 정보는 밑의 게시글에서 확인할 수 있다.https://papya3086.tistory.c..

zip 파일 구조에 대한 분석 zip파일 이란? 하나 이상의 파일을 하나로 합쳐주는 것, 파일의 크기를 줄여 보다 쉽게 전송 및 저장이 가능함. 위의 그림은 zip 파일의 간략한 구조로 3개의 파일이 하나로 압축되었을 때의 구조이다. 대략적인 형태를 나타내었고 이를 통해 어떤 구조인지 확인할 수 있다. 자세한 분석을 해보겠다.  위 사진은 zip파일이 하나일 때를 나타낸 것이다.Local File header와 File name, File data가 존재하는 것을 볼 수 있다.Cnetral Directory가 존재하고 File name이 존재하는 것을 확인할 수 있다.마지막으로 End of Central Directory Record 와 Zip file Comment가 존재하는 것을 확인할 수 있다. 표..