H4cgm의 포렌식 문제입니다.   다운받은 사진은 고양이다.갑자기 정상적인 사진이!!!1  hxd로 시그니처부터 확인해보자.헤더에는 이상이 없는데, 총 3개의 푸터가 존재한다.  이 중에서 마지막 오프셋 푸터 시그니처 아래에 뭔가 있다.  변환해주면~~~flag를 획득할 수 있다~!! 이진 번역기 / 변환기 : 이진, 십진, 헥사, 아스키 코드 및 일반 텍스트 | RAKKOTOOLS🔧 이진 번역기 / 변환기 : 이진, 십진, 헥사, 아스키 코드 및 일반 텍스트 | RAKKOTOOLS🔧이진수, 10 진수, 16 진수, ASCII 숫자 및 텍스트 간 변환ko.rakko.tools

H4cgm의 포렌식 문제입니다.  문제 의도 파악을 위해 문제이름 검색    다운받은 문제 파일은 색이 다른 점선 여러개가 보인다.hxd로 확인!!    hxd로 열어서 확인했을 때, 헤더와 푸터 시그니처에는 이상이 없었다.............을 지워볼까?    ............을 지웠더니 글자같은 부분이 보인다.     가로와 세로를 수정해주면 flag를 획득할 수 있다.가로는 0x10에서 00~03이고, 세로는 0x10에서 04~07이다.

H4cking Game의 포렌식 문제입니다.H4CKING GAME SEASON2 H4CKING GAME h4ckingga.me     문제 파일을 다운받았는데 흠.....아무것도 안보인다;;그렇다면 바로 스테가노그래피   paint 문제와 같이 위 사이트에서 steganography를 사용했따.  StegOnline (georgeom.net)  StegOnline www.georgeom.net   LSB Half를 사용했더니..!!!! 희미하게나마 QR코드가 보인다.캡쳐할때 잠깐 깜빡일때를 잘보면 확실하게 QR코드인 걸 확인할 수 있다.  한번 더 적용하면 회색 QR코드를 확인할 수 있고,핸드폰으로 QR을 읽었더니 flag가 출력됐다. QR인식만 하면 바로 flag라니 ~~ 이래서 점수가 낮고만~~

H4cgm의 포렌식 문제입니다.H4CKING GAME SEASON2 H4CKING GAME h4ckingga.me   문제 파일은 .png 이고,flag 부분이 가려져서 보이지 않는다.  사진 속에 다른 사진이 들어있나 hxd로 확인해보았지만,아무것도 발견되지 않았다. 그럼 Steganography ??  StegOnline (georgeom.net)  StegOnline georgeom.net  위 사이트에서 사진을 조작하다보면 flag를 획득할 수 있따.

정적 분석파일을 실행하지 않고, 파일의 겉모습을 관찰하여 분석하는 방법파일의 종류, 크기, 헤더(PE) 정보, import/export API, 내부 문자열, 실행 압축 여부, 등록 정보, 디버깅 정보, 디지털 인증서 등을 확인하는 것.disassembler를 이용하여 내부 코드와 그 구조를 확인하는 것.동적 분석파일을 직접 실행시켜서 그 행위를 분석하고, 디버깅을 통하여 코드 흐름과 메모리 상태 등을 자세히 살펴보는 방법파일, 레지스트리, 네트워크 등을 관찰하면서 프로그램의 행위를 분석함.debugger를 이용하여 프로그램 내부 구조와 동작 원리를 분석할 수 있음.Patch프로그램의 파일 혹은 실행 중인 프로세스 메모리의 내용을 변경하는 작업프로그램의 취약점 수정과 기능 개선 등ex) microsoft..

보호되어 있는 글입니다.