써니나타스 17번 misc 문제입니다.  문제는 가려진 qr코드를 고치는 것이다.일단 사진 저장~~ 빨간선이 사진인가? 봤더니 사진은 아닌 것 같음.저 사진 파일 안에 qr 원본이 숨겨져 있을 수 있지 않나? 추출했더니 사진은 저거 하나 뿐. 아래 사진에서 Software를 보면 포토샵이 사용되었다.즉, 포토샵으로 빨간선을 그은 것이 아닐까? 추정 그렇기에~~qr의 가려진 부분이 사각형이기 때문에 사각형을 그려주면 복원할 수 있다. !!

써니나타스 28번 포렌식 문제입니다.   down클릭했더니 다운받아진 .zip 파일 안에 3개의 파일이 있다.  그리고 모든 파일은 암호가 걸려있다.   답은 문제에 있다~~~암호가 있기나 한건가!암호를 제거하면 되나? 파일 구조를 변경하기 위해 hxd를 이용했다.  모든 파일들의 암호를 해제할 것이다.파일 암호 해제를 위해서는 Central Directory를 확인하면 된다. central directory에서 9~10번째 byte가 Bit Flag이다. hxd에서 50 4B 01 02로 시작하는 부분을 찾아보자. 모든 곳의 flags가 09 08이다.리틀엔디안 방식으로 09 08은 08 09가 되고bit 값은 0 0 0 0 1 0 0 0 0 0 0 0 1 0 0 1 이다.여기서 bit 00의 값은 1..

써니나타스 포렌식 분야의 21번 문제입니다.   소스 코드 확인 What is a Solution Key? Is it a Puzzle? &nbsp    코드에도 별 다른 내용이 없는 것 같아 monitor을 다운받고hxd ~~~~  FF D8 FF E1 xx xx 45 78 69 66=> Digital Came..

써니나타스 포렌식 분야의 14번 문제입니다.   Download를 클릭하면 문제 파일이 자동 다운로드 된다. tar 파일 .. . ... cmd에서 tar 파일을 압축 해제해서 passwd와 shadow 파일 획득  두 파일을 열어봤는데shadow 파일에서 suninatas passwd로 보이는 암호를 발견했다.   shadow 파일은 root와 superuser만 볼 수 있게 패스워드를 보관하는 곳이라고 한다.shadow의 구조를 살펴보면 (1)LoginName : (2)Encrypted : (3)LastChanged : (4)Minimum : (5)Maximum : (6)Warn : (7)Inactive : (8)Expire : (9)Reserved (1) 사용자 계정(2) pw 암호화값(3) 197..

써니나타스 포렌식 분야의 15번 문제입니다.  Play the Music을 클릭하면 mp3가 출력된다. 파일의 이름은 diary hxd를 이용해 파일 분석을 해보자.Downloads | mh-nexus Downloads | mh-nexusDownloads I am looking for new translators, if you want to help, here is a list of unmaintained translations. Note: Starting with HxD 2.3, the portable edition is available as separate setup program, and can be run with minimal privileges (no admin rightsmh-nexus.d..

써니나타스 포렌식 분야 26번 문제입니다.(쉬워보여서 이거부터...ㅎㅎ)  This challenge is to recover the plaintext from the following ciphertext using frequency analysis: 이 문제는 빈도 분석을 사용하여 다음 암호문에서 평문을 복구하는 것이다:  Note that we have omitted the blank letters and punctuation marks of the plaintext. 평문의 빈 글자와 문장 부호를 생략했다.  빈도분석이란, 찾아보니 빈도분석 해독 사이트가 있다.quipqiup - cryptoquip and cryptogram solver quipqiup - cryptoquip and cryptog..