H4cgm의 포렌식 문제입니다.H4CKING GAME SEASON2 H4CKING GAME h4ckingga.me   문제 파일은 .png 이고,flag 부분이 가려져서 보이지 않는다.  사진 속에 다른 사진이 들어있나 hxd로 확인해보았지만,아무것도 발견되지 않았다. 그럼 Steganography ??  StegOnline (georgeom.net)  StegOnline georgeom.net  위 사이트에서 사진을 조작하다보면 flag를 획득할 수 있따.

써니나타스 포렌식 분야의 14번 문제입니다.   Download를 클릭하면 문제 파일이 자동 다운로드 된다. tar 파일 .. . ... cmd에서 tar 파일을 압축 해제해서 passwd와 shadow 파일 획득  두 파일을 열어봤는데shadow 파일에서 suninatas passwd로 보이는 암호를 발견했다.   shadow 파일은 root와 superuser만 볼 수 있게 패스워드를 보관하는 곳이라고 한다.shadow의 구조를 살펴보면 (1)LoginName : (2)Encrypted : (3)LastChanged : (4)Minimum : (5)Maximum : (6)Warn : (7)Inactive : (8)Expire : (9)Reserved (1) 사용자 계정(2) pw 암호화값(3) 197..

써니나타스 포렌식 분야의 15번 문제입니다.  Play the Music을 클릭하면 mp3가 출력된다. 파일의 이름은 diary hxd를 이용해 파일 분석을 해보자.Downloads | mh-nexus Downloads | mh-nexusDownloads I am looking for new translators, if you want to help, here is a list of unmaintained translations. Note: Starting with HxD 2.3, the portable edition is available as separate setup program, and can be run with minimal privileges (no admin rightsmh-nexus.d..

써니나타스 포렌식 분야 26번 문제입니다.(쉬워보여서 이거부터...ㅎㅎ)  This challenge is to recover the plaintext from the following ciphertext using frequency analysis: 이 문제는 빈도 분석을 사용하여 다음 암호문에서 평문을 복구하는 것이다:  Note that we have omitted the blank letters and punctuation marks of the plaintext. 평문의 빈 글자와 문장 부호를 생략했다.  빈도분석이란, 찾아보니 빈도분석 해독 사이트가 있다.quipqiup - cryptoquip and cryptogram solver quipqiup - cryptoquip and cryptog..

써니나타스 19번 포렌식 문제입니다.   이진수로 가득.... 8비트로 쪼갰다 01001110 01010110 01000011 01010100 01000110 01000100 01010110 00100000 01001011 01000110 00100000 01001010 01001100 01000101 01011010 01000101 01010010 01001011 01010010 01001010 00100000 01010010 01000101 01010101 00100000 01001011 01000110 01010101 01010010 01010000 00100000 01011010 01001010 00100000 01010010 00100000 01011000 01000110 01000110 010..

써니나타스 포렌식 18번 문제(이 문제가 가장 점수가 적어서 얘부터 풀었다ㅋㄱㅋㄱㅋㄱ)  숫자의 형태가 아스키같으니 변환해보자아스키 변환 사이트 : https://ko.rakko.tools/tools/76/ 텍스트-ASCII 변환기 / 번역기 : ASCII에서 텍스트로, 텍스트에서 ASCII로 | RAKKOTOOLS🔧텍스트를 아스키로 또는 아스키를 텍스트로 변환ko.rakko.tools  변환을 했는데..... 여전히 암호화되어 있는 것 같다.  텍스트로 변환된 문자열을 base64 디코딩 해보자.base64 디코딩 사이트 : https://www.base64decode.org/ko/ Base64 디코딩 및 인코딩 - 온라인Base64 형식에서 디코딩해보세요. 아니면 다양한 고급 옵션으로 인코딩해보세요..