암호학 문제입니다.  문제 속에 주어진 암호문을 복호화하는 문제입니다. American coders 간에 정보 교환을 촉진하기 위한 표준이 제정되어 있습니다.의사소통을 조금 더 어렵게 만들었는데 이해할 수 있습니까?  41 42 43 54 46 7B 34 35 43 31 31 5F 31 35 5F 55 35 33 46 55 4C 7D  주어진 암호문은 ASCII Code이기 때문에변환 사이트에서 텍스트로 변환해주겠습니다. 변환해주면플래그 값을 쉽게 얻을 수 있습니다. ASCII Code Converter - Online Hex/Binary to Text Decoder, Translator ASCII Code Converter - Online Hex/Binary to Text Decoder, Transla..

Root Me의 스테가노그라피 문제입니다.  모바일 데이터를 추출한 후 얻은 숫자를 분석하는 문제입니다.   문제 파일은 .txt 확장자 파일이며,아래의 숫자들이 적혀있습니다.   핸드폰과 관련있는 숫자? 하면 핸드폰 키보드를 생각할 수 있습니다.아마 스마트폰 세대인 사람들은 좀처럼 떠올리기 힘들 수도...?? 폴더폰을 썼을 때를 떠올리며해당 숫자를 횟수만큼 눌러 영어로 변환하면 플래그 값을 얻을 수 있습니다.  이번 문제는 쉽네요~~

Root Me의 스테가노그라피 문제입니다.  문제 제목을 보니 오디오 문제임을 알 수 있습니다.  문제 파일은 WAV확장자의 파일이며,파일을 재생해보면 엄청 빠르게 말을 하는 것 같은 소리가 들립니다.  속도 조절을 해주기 위해 아래의 사이트를 이용했습니다. TwistedWave Online Audio Editor  TwistedWave Online Audio EditorTwistedWave is a browser-based audio editor. You only need a web browser to access it, and you can use it to record or edit any audio file.twistedwave.com   사이트에 문제 파일을 업로드하고속도를 줄였는데 너무 들리지..

다중 파티션 구조 실습 이번 실습은 앞서 진행했던 단일 파티션이 아닌 다중 파티션입니다. Partition Table에는 부팅에 필요한 정보가 있는 파티션으로 점프시켜 주기 위한 정보를 가지고 있다.총 4개의 파티션 정보를 저장할 수 있고,각각의 파티션 정보는 16byte로 이뤄져 있다. Partition Table 구조는 아래의 표와 같습니다.범위 (byte range)설명10진수16진수0 - 4450x0000 - 0x01BDBoot code446 - 4610x01BE - 0x01CDPartition Table entry #1462 - 477 0x01CE - 0x01DD Partition Table entry #2478 - 493 0x01DE - 0x01ED Partition Table entry #3..

손상된 NTFS 파티션 복구 실습 이번 실습은 NTFS 파티션 복구입니다.FAT32 파티션 복구 실습 과정과 거의 동일합니다.[forensics] FAT32 파티션 복구 실습 - FTK / HxD [forensics] FAT32 파티션 복구 실습 - FTK / HxD손상된 FAT32 파티션을 복구하는 실습입니다.  먼저, FTK Imager 도구를 사용하여 FAT32 파티션 분석을 합니다.실습파일을 Image File로 확인해보면 파티션 정보를 확인할 수 있습니다. Patition 1이 Unrecogdorigamja.tistory.com  먼저, FTK Imager 도구를 사용해 파티션 정보를 확인합니다. Evidence Tree의 파티션 정보가 Unrecognized file system으로 나오는 것..

손상된 FAT32 파티션을 복구하는 실습입니다.  먼저, FTK Imager 도구를 사용하여 FAT32 파티션 분석을 합니다.실습파일을 Image File로 확인해보면 파티션 정보를 확인할 수 있습니다. Patition 1이 Unrecognized file system으로 나오는 것으로 보아파티션 정보가 손상됨을 확인할 수 있습니다.    디스크 값을 바로 수정할 수 있게 HxD 에디터로 분석을 합니다.MBR은 총 512Byte로 이루어져 있다. 섹터를 보기쉽게 확인하기 위해 해당 파일의 sector size를 512byte로 선택했습니다.   MBR은 Boot Code, Partition Table, Signature 3가지 구조로 구성되어 있다.Partition Table은 실제 파티션 정보를 담고 ..