728x90 포렌식문제30 [Forensic] 써니나타스 Challenges 31번 문제 코드짜는거만 아니면 다 재미있는 포렌식 문제,, 악성코드가 첨부된 PDF 파일을 분석해 Flag를 찾으면 된다. 일단 pdf를 분석할 수 있는 툴을 다운받아보았다. PDFStreamDumper 파일을 오픈하면 이런식으로 보일 것이다. 음 뭘 봐야할지 몰라서 일단 하나하나 다 찾아봤다. 자바스크립트 부분을 보고 싶은데.. 요부분을 Decompressed Stream으로 저장해봤다. 그럼 이렇게 txt 파일로 저장이 되어있다. 흠.. 근데 여기서 base64 디코딩을 사용하는줄 알았는데 별다른 소득이 없었다. 또다른 pdf 파일이 있을거 같은데 그걸 어떻게 찾아야하는지 방법을 모르겠다. 39 오브젝트에서.. %PDF-1.7가 보였는데 이걸.. Decompressed해서 확장자를 pdf로 바꿔봤다. 보니까 파.. 2022. 6. 25. [Forensic] 써니나타스 Challenges 29번 문제 또 포렌식 문제다. 문제를 여러개 풀어야 한다. download2 파일을 받아보자. 용량이,, 매우크다. 혹시 volatility를 사용해야하는걸까,, 근데 파일이 실행이 안돼서 HxD로 확인해봤는데 egg 파일이라 확장자 수정을 먼저 해주어야 했다. 요걸 풀어보자! 파일이 여러개 들어있다. 일단 VMware로 Windows7을 실행시켜보았다. 아이고 복잡해 1번부터 풀어보자. 1. 웹 서핑은 잘되는데, 네이버에만 들어가면 사이버 경찰청 차단 화면으로 넘어간다. 원인을 찾아내면 Key가 보인다. 요거는 이제.. host 파일을 참조하면 되는데 계속 재부팅이 돼서;; shutdown -a로 중지를 시켜줬다. hosts 파일을 찾아 열어줬다. 비밀번호를 찾았다. (what_the_he11_1s_keey) 2.. 2022. 6. 23. [Forensic] 써니나타스 Challenges 28번 문제 brute-force를 사용하지 않고.. 암호를 풀어야 하는거 같다. 일단 파일을 다운로드 받아 압축을 풀어보자. 앗. 이 압축 비밀번호를 풀어야 한다,, 근데 해독 프로그램을 쓰지 않는 이상 이 비밀번호를 찾아낼 수 있는 방법은 없다. 그대신 문제에서 비밀번호가 있기라도 한건가~~ 뭐 이런 말이 있던데 그럼 그냥 이 zip파일이 변형된게 아닐까..? 라는 생각을 조심스럽게 해본다. HxD를 통해 살펴봤다. zip파일 헤더부분은 이렇게 생겼는데, 보면 0x06-0x07이 부분에 Flags가 있다. 그 자리에 09와 08이 있는데, 비밀번호가 걸리지 않은 압축파일에는 이 부분이 00 00으로 되어 있다. 그럼 이 부분을 모두 00 00 으로 변경하면..? (안에 파일이 한개가 있는게 아니라 여러 부분을 0.. 2022. 6. 22. [Forensic] 써니나타스 Challenges 21번 문제 20번 문제 너무 어려워서 화난 사람 자...자 뒤에 키가 숨겨져 있다. 근데 stegsolve.jar 같은 LSB 툴..? 이런거 말고 이 사진 안에 뭔가 여러개의 사진이 들어있는거 같아서 안에 들어있는 사진 파일을 모두 빼보기로 했다. 나는 우분투에서 binwalk를 사용했고.. image 파일이 굉장히 많이 출력됐다. foremost로 이 모든 image를 추출해줬더니 8개의 이미지가 이런식으로 조금씩 Solution Key의 다른 부분을 가리고 있었다. 이걸.. 조합하면 키가 나온다. 굳 2022. 6. 15. 이전 1 2 3 4 ··· 8 다음 728x90
