분류 전체보기 (157) 썸네일형 리스트형 [SWING] Reversing 10 패킹 비손실 압축 (LOSSLESS DATA COMPRESSION) - 압축된 파일을 100% 복원 가능한 경우 - 파일 크기를 줄여서 보관 및 이동에 용이하도록 하려는 목적 - 7-zip, 빵집과 같은 압축 프로그램으로 파일을 압축시키는 경우 - 대표적인 비손실 압축 알고리즘: Run-Length, Lempel-Ziv, Huffman 손실 압축 (LOSS DATA COMPRESSION) - 원래대로 복원할 수 없는 경우 - 파일(데이터)에 의도적인 손상을 주어서 그 대가로 압축률을 높이는 목적 - 주로 멀티미디어 파일들(jpg, mp3, mp4)은 손실 압축기법 - mp3의 핵심 알고리즘은 가청 주파수 범위를 벗어나는 영역 제거 실행 압축 - PE 파일을 대상으로 파일 내부에 압축해제 코드를 포함하고 .. keyboard warrior.pcap hint: Bluetooth HCI ACL, Value flag 형식: buckeyectf{...} I found a PCAP of some Bluetooth packets being sent on this guy's computer. He's sending some pretty weird stuff, you should take a look. 문제 의도는 위와 같다. Bluetooth HCI ACL 프로토콜에 따라 패킷 구조가 다른데 이를 구글링해 알아내고, 시간 순서대로 패킷을 분석해 패턴을 찾아내자. Value 변화를 집중적으로 관찰하고, 데이터를 가공하여 1대1로 대응되는 프로토콜이 어떤 문자를 전송하는지 알아내자. 우선 프로토콜의 종류는 위의 세 가지로 이루어져 있다. HCI_CMD, HCI_E.. Shark's secret.pcapng hint: Identification 와이어샤크로 연다. MTU 사이즈를 초과하여 단편화된 패킷 조각들을 모아 사진을 복구하는 문제이다. 혹시나 노가다 없이 문제를 풀 수 있을까 희망을 가져보았으나 실패했다. 프로토콜이 FTP Data인 패킷들의 Hex Stream을 Copy해서 HxD editor에 붙여넣는다. 저장한 것을 PDF viewer로 열어준다. 깨진거다. 다른 패킷을 이어붙여보며 17 다음에 올 패킷을 찾아보자. 여기까지 15번부터 21번 패킷까지 올바른 순서로 배치하는데 성공했다. 24까지 성공했다. 27번 패킷이 성공적으로 붙은거 같지만 깨진 것이다. 순조롭게 붙는줄 알고 계속하다가 저 27번이 깨진 뒤로 몇개째 똑같다는걸 31번 패킷까지 이어붙인 뒤에야 깨달았다. 중간에 26 31 28.. who_is_it.pcap 사용자 이름 목록을 찾아 목록의 두번째 이름 알아내기 (hint: document, base64) NetworkMiner로 열어준다. Files -> Documents.zip -> Open file 폴더들을 열어 어떤 파일이 있는지 보았다. 이제 파일들을 하나씩 보며 Base64로 인코딩된 사용자 이름 목록을 찾으면 된다. Enter the WuTang 폴더의 track6.docx 파일이다. VGhlIE15c3Rlcnkgb2YgQ2hlc3MgQm94aW5nOg0KKHVzZXJuYW1lcykNCg0KTXIuIE1ldGhvZA0KDQpLaW0gSWxsLVNvbmcNCg0KTXIuIFJhem9yDQoNCk1yLiBHZW5pdXMNCg0KTXIuIEcuIEtpbGxhaA0KDQpNYXR0IENhc3NlbA0KD.. find_pw.pcapng ZZANGHACKER의 비밀번호 찾기 WireShark로 열어 이미 캡쳐된 패킷을 필터링하는 display filter에 http를 입력하고, 313번과 571번, 두 POST /START/join_ok 패킷을 자세히 살펴보자. ZZANGHACKER의 비밀번호는 IDISLITE이다. [SWING] Reversing 09 DLL DLL (Dynamic Linked Library)은 우리말로 '동적 연결 라이브러리'라고 하며 마이크로소프트 윈도우에서 구현된 동적 라이브러리이다. 코드와 데이터를 지니고 있으며 동시에 하나 이상의 프로그램에서 사용할 수 있다. 내부에는 다른 프로그램이 불러서 쓸 수 있는 다양한 함수들을 가지고 있다. 사용 방법 (1) 묵시적 링킹 (Implicit Linking) 프로그램 시작할 때 같이 로딩되어 프로그램 종료할 때 메모리에서 해제된다. (2) 명시적 링킹 (Explicit Linking) 프로그램에서 사용되는 순간에 로딩하고 사용이 끝나면 메모리에서 해제된다. 장점 프로그램에 라이브러리를 포함시키지 않고 별도의 파일(DLL)로 구성하여 필요할 때마다 불러쓸 수 있다. 일단 한 번 로딩된 DL.. Digital Forensic Low 이벤트예약 웹사이트를 운영하고 있는 "깜짝이야"사의 관리자 앞으로 한 통의 협박 메일이 도착했다. 당장 10억을 입금하지 않으면, 확보한 자사의 웹페이지 소스코드를 모두 공개할 것이며, 추가적인 위협을 가하겠다는 내용이다. 관리자는 포렌직 전문가인 당신에게 침해사고 분석을 의뢰하였다. 침해된 시스템에 남겨진 흔적과 각종 로그파일을 분석하여 다음 사항을 밝혀내시오. 폴더 파일 정보 accounts group 사용자 그룹 목록 history 사용한 명령어 목록 last_R 접속한 계정 lastlog 접근했던 파일들 (로그인 목록, IP 정보) passwd 사용자 계정 정보 shadow 사용자 비밀번호 정보 w 현재 사용자 ip 정보 file fls_r_m mactime_b 유용하지 않은 정보가 많음 netw.. [Misc] Wild Goose Chase I once saw a huge military transport plane with FOUR propellors taking off over Geisel library! It was during one of my midnight walks last month on the 29th. I wonder where it was flying to? Find which US city it landed in with the format sdctf{City_State} Updated Example: If the destination was NYC, the format would be sdctf{NewYork_NewYork} 이전 1 ··· 8 9 10 11 12 13 14 ··· 20 다음
