Team.너 T발 F야?? 저는 2문제+a를 풀며 마무리를 했습니다^!^다 misc 문제였고, 한문제는 혼자 풀다가 팀원 도움받은 후 풀어서 (writeup도 작성하려고요 ㅎ3ㅎ)  이건.... 1등을 했었던 시절에 캡쳐해놨던....ㅋㄷㅋㄷㅋㄷㅋㄷ끝나기 약 한시간 전??쯤 1등으로 슈슉 올라왔는데 막판에 3등까지 촤라락 떨어졌다요...ㅠㅠ(하지만 저는 제가 너무 못했어서....... 3등도 감개무량입니다....ㅎㅎ;;)  지금부터 풀이할 문제는 WeakShell, JSCPT, 검거 입니다. 1. WeakShell  문제 파일은 TXT 확장자 파일 하나입니다.$y = @(0x48,0x43,0x41,0x4D,0x50,0x7B,0x35,0x34,0x30,0x61,0x33,0x30,0x61,0x38,0x37,0..

-- 해당 내용은 드림핵의 디지털 포렌식 로드맵 강의를 정리한 내용입니다. --  아래의 실습을 진행할 도구는 가장 많이 사용되는 메모리 포렌식 도구인 Volatility 입니다.아래 깃헙 링크에서 해당 도구를 다운받을 수 있습니다.https://github.com/volatilityfoundation/volatility3 GitHub - volatilityfoundation/volatility3: Volatility 3.0 developmentVolatility 3.0 development. Contribute to volatilityfoundation/volatility3 development by creating an account on GitHub.github.com 실습 목표 : 메모리 덤프를 ..

그동안 대외활동으로White Hat School 1기K-Shield Jr. 13기 단기과정교육을 들었을 땐 후기를.... 작성할 생각을 아예 못했었는데이번엔 많이 배우기도 했고,이게 또 제 스스로가 성장을 하다 보니 쓸 이야기도 많아져서ㅎㅎ처음으로 후기를 써보게 되었습니다~!!=☆ 한줄 요약은 맨 밑에 적었습니다 😉😉 🔥 첫째 날      ~ 10:00  집결 및 출석 체크  앞에서 이름표와 스티커를 받고 입장을 하는데(스티커 하나 더 가져올걸... 까비,,)진짜 너무 떨렸습니다..ㄷㄷ 그냥 엄청 긴장되서 속도 더부룩했고사람들 들어오면 더 떨리고다른 사람들이랑은 같은 책상에 누구 앉을때만 인사하는 정도?긴장하니까 낯가림도 더 심해져서팀 선정할 때까지 언니랑 계속 도란도란 얘기했습니다ㅋㄷㅋㄷㅋㄷ언니 ..

포렌식 문제입니다.    주어진 파일을 다운로드하면 JPG 확장자를 가진 사진 파일을 확인할 수 있습니다.사진 속에는 귀여운(귀엽지않은) 미니언이~..빨간머리 염소가 미치면 진저 스냅이라고 부르나요? 이건 무슨 말인고......  사진은 정상적으로 확인이 되었지만, 혹시 다른 파일 시그니처로 구성되어 있는지 File 명령어로 확인을 해보았습니다.  숨겨진 파일도 없고, 파일은 JPEG로 확장자와 시그니처가 잘 매치되어 있습니다. 그렇다면.... 문제에서 Think the flag is somewhere in there.문제 파일 안에 플래그가 있다는 걸로 추측해볼 수 있습니다. 단순하게 생각해 해당 파일에서 플래그 값의 형태를 검색해보았습니다.grep 명령어는특정 파일에서 지정한 문자열이나 정규 표현식을..

암호학 문제입니다.  모스 부호를 복호화하는 문제입니다.  모스 부호란?모스부호는짧은 신호( · )와 긴 신호( - )를 적절히 조합하여 문자 기호를 표기하는 방식이다.   눈이 아프지만 한번 매칭해보았습니다.문제를 자세히 보면 띄어쓰기가 되어 있습니다.띄어쓰기에 따라 매칭해본 결과 ..-.  == F.-..  == L.-  == A--.  == G flag 라는 단어를 찾을 수 있었습니다. 나머지는 사이트에서 복호화를 하겠습니다.눈 아파요..... 요즘은 많은 암/복호화 방식이 열려있습니다 ^!^   복호화 사이트로 cyberchef를 이용했습니다. CyberChef  CyberChef gchq.github.io  사이트를 이용해 복호화를 해보면플래그 값을 획득할 수 있습니다.   플래그 값이 띄어쓰기..

암호학 문제 입니다.  요즘 정보를 인코딩하고 디코딩하는 방법이 다양하다.그 중 하나가 쓰인다.  Q1RGe0ZsYWdneVdhZ2d5UmFnZ3l9 을 복호화하는 문제입니다.   어떤 암호화 방법이 쓰였는지 모를땐아래의 사이트에서 암호화 방법을 확인할 수 있습니다. Code-Breaking, Cipher and Logic Puzzle solving tools | Boxentriq  Code-Breaking, Cipher and Logic Puzzle solving tools | BoxentriqFree tools for code-breaking, solving ciphers and logic puzzles, room escape games, CTFs, Cicada 3301 and more.www.box..