써니나타스 포렌식 분야의 14번 문제입니다.   Download를 클릭하면 문제 파일이 자동 다운로드 된다. tar 파일 .. . ... cmd에서 tar 파일을 압축 해제해서 passwd와 shadow 파일 획득  두 파일을 열어봤는데shadow 파일에서 suninatas passwd로 보이는 암호를 발견했다.   shadow 파일은 root와 superuser만 볼 수 있게 패스워드를 보관하는 곳이라고 한다.shadow의 구조를 살펴보면 (1)LoginName : (2)Encrypted : (3)LastChanged : (4)Minimum : (5)Maximum : (6)Warn : (7)Inactive : (8)Expire : (9)Reserved (1) 사용자 계정(2) pw 암호화값(3) 197..

써니나타스 포렌식 분야의 15번 문제입니다.  Play the Music을 클릭하면 mp3가 출력된다. 파일의 이름은 diary hxd를 이용해 파일 분석을 해보자.Downloads | mh-nexus Downloads | mh-nexusDownloads I am looking for new translators, if you want to help, here is a list of unmaintained translations. Note: Starting with HxD 2.3, the portable edition is available as separate setup program, and can be run with minimal privileges (no admin rightsmh-nexus.d..

써니나타스 포렌식 분야 26번 문제입니다.(쉬워보여서 이거부터...ㅎㅎ)  This challenge is to recover the plaintext from the following ciphertext using frequency analysis: 이 문제는 빈도 분석을 사용하여 다음 암호문에서 평문을 복구하는 것이다:  Note that we have omitted the blank letters and punctuation marks of the plaintext. 평문의 빈 글자와 문장 부호를 생략했다.  빈도분석이란, 찾아보니 빈도분석 해독 사이트가 있다.quipqiup - cryptoquip and cryptogram solver quipqiup - cryptoquip and cryptog..

써니나타스 19번 포렌식 문제입니다.   이진수로 가득.... 8비트로 쪼갰다 01001110 01010110 01000011 01010100 01000110 01000100 01010110 00100000 01001011 01000110 00100000 01001010 01001100 01000101 01011010 01000101 01010010 01001011 01010010 01001010 00100000 01010010 01000101 01010101 00100000 01001011 01000110 01010101 01010010 01010000 00100000 01011010 01001010 00100000 01010010 00100000 01011000 01000110 01000110 010..

써니나타스 포렌식 18번 문제(이 문제가 가장 점수가 적어서 얘부터 풀었다ㅋㄱㅋㄱㅋㄱ)  숫자의 형태가 아스키같으니 변환해보자아스키 변환 사이트 : https://ko.rakko.tools/tools/76/ 텍스트-ASCII 변환기 / 번역기 : ASCII에서 텍스트로, 텍스트에서 ASCII로 | RAKKOTOOLS🔧텍스트를 아스키로 또는 아스키를 텍스트로 변환ko.rakko.tools  변환을 했는데..... 여전히 암호화되어 있는 것 같다.  텍스트로 변환된 문자열을 base64 디코딩 해보자.base64 디코딩 사이트 : https://www.base64decode.org/ko/ Base64 디코딩 및 인코딩 - 온라인Base64 형식에서 디코딩해보세요. 아니면 다양한 고급 옵션으로 인코딩해보세요..

리버싱과 포렌식이 융합된 문제입니다. 포렌식 문제는 거의 손도 못대서 연습할겸 시도해보았습니다.레벨 3인데.... 과연 성공할 수 있을지,,,^^;;;    문제 파일은 Enc와 flag.jpg  각각을 hxd 프로그램으로 읽어보았다.  Enc의 헤더 시그니처 4D 5A 90 (MZ)를 찾아보니 실행파일(.exe)의 시그니처임을 확인했다.  현재 Enc는 확장자가 없으니 .exe로 변환해보자. Enc.exe를 실행하였더니 flag.jpg의 파일이 바뀌었다.흠.... 이미지의 일부가 가려져있다.   이 파일을 다시 hxd로 읽어보자. jpg의 헤더 시그니처는 FF D8 FF E0 xx xx 4A 46 49 46 (JFIF)헤더 시그니처에는 이상이 없다.   푸터 시그니처를 확인해보자. jpg의 푸터 시그니..