| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- 장고vscode
- Django
- 취약점점검
- dreamhack
- 코로나바이러스
- AndroidOS
- 바이러스
- webhacking.kr문제풀이
- 파이썬웹
- 백준
- jango
- 해킹문제
- 장고
- 해커
- 모세포
- djangovscode
- 리버싱
- csaw
- covid19
- web
- 1546
- 코로나
- 정보보호영재원
- csaw 2018
- rev-basic-3
- 코로나바이러스19
- 해킹
- vscode
- 파이썬
- 웹해킹
- Today
- Total
목록Security/forensic (2)
Kilkat
Anti Forensic(steganography) 문제, 정답
목표: Anti Forensic의 종류인 steganography에 대해서 알고 문제를 만들어보고 실습하기 사용 프로그램: OpenPuff 문제: 컴퓨터 환경: 윈도우10 64bit 우선 압축을 풀고 스테가노 그래피 문제파일에 들어가 보니 hint.txt라는 파일이 나옵니다. zip파일 이름부터가 힌트이긴 하지만 hint.txt를 실행시켜 줍니다. hint.txt를 실행시켜 보니 정말 중요한 힌트들이 많습니다. 이 힌트들을 기반으로 하여 문제를 풀도록 하겠습니다. 우선 힌트에 나와있는대로 HXD를 이용하여 computer.jpg에 숨어있는 cpu.jpg를 찾아내도록 하겠습니다. HXD를 켜주시고 computer.jpg를 드래그 해서 옮겨줍니다.옮겨보니 어마어마하게 많은 text들과 16진수들이 있습니다...
포렌식 기본 상식 (prefetch)
목표: 포렌식 수사에서 유용하게 사용되는 prefetch를 이해하고 그와 관련된 툴 사용법을 익히자 사용 프로그램: winprefetchview 64bit컴퓨터 환경: 윈도우10 64bit prefetch특징 1: 윈도우 xp이후 즉 윈도우 7부터 새로 생긴 기능이다. 부팅을 하거나 프로그램을 시작할때 시작하는 속도를 빠르게 하기 위해서 만들어졌다.2: prefetch 파일은 최대 128개의 파일만 생성시킨다. 만약 새로운 프로그램이 실행되면 가장 오래전에 사용된 프로그램의 prefetch를 삭제시키고 새로운 프로그램의 prefetch가 기록된다.3: prefetch 파일의 확장자는 pf이다.4: 모든 Prefetch 파일은 %SystemRoot%\Prefetch 이 경로에 저장된다.5: 기본적인 파일 ..