전체 글 썸네일형 리스트형 디지털 포렌식 2 먼저 Volatility를 다운 받는다. https://drive.google.com/file/d/13KhjlrVkPLUlkEytp8jzWD1eaAhl6-q_/view(다운로드 링크) Volatility를 어떤 경로에서도 접근할 수 있도록 시스템 환경변수를 편집해야 한다. 시스템 환경변수 편집 분명 제대로 따라했는데 실행이 안된다... 몇 번을 다시 해봤는데도 안 돼서 스터디 시간에 도움을 요청해야겠다. 일단 할 수 있는 것만 듣고 내용을 정리했다. windows terminal은 이미 있어서 다운 받는 절차는 생략했다. 없으면 마이크로소프트 스토어에서 다운 받으면 된다. Volatility - 메모리 포렌식 도구로 오픈소스. CLI 인터페이스 - 버전 3까지 있지만 2를 많이 사용 명령어 정리 - im.. 더보기 드림핵 267번 devtools-sources https://dreamhack.io/wargame/challenges/267 devtools-sources 개발자 도구의 Sources 탭 기능을 활용해 플래그를 찾아보세요. 플래그 형식은 DH{...} 입니다. Reference Tools: Browser DevTools dreamhack.io 문제 설명대로 하면 될 것 같다. 친절하다. F12를 누르면 개발자 도구를 볼 수 있고 ctrl+F를 누르면 검색을 할 수 있다. 개발자도구에서 소스를 열고 파일 하나하나에서 dh를 검색했다. 위에서부터 순서대로 찾았는데 가장 마지막 파일에 있었다. 처음으로 그 무엇도 찾아보지 않고 성공한..^^ 문제다. 쉬운 문제이지만 혼자 풀어서 뿌듯했다. 더보기 드림핵 96번 carve party https://dreamhack.io/wargame/challenges/96 Carve Party Description 할로윈 파티를 기념하기 위해 호박을 준비했습니다! 호박을 10000번 클릭하고 플래그를 획득하세요! dreamhack.io 문제파일을 다운 받고 열어봤다. 누르면 누를수록 윤곽이 선명해진다. 꽤 귀엽다.. 10000번 누르란다. 도서관에서 10000번 클릭하다가는 블랙리스트에 오를 것 같다. 코드를 살펴보았다. click the pumpkin to make a jack-o-lantern! 10000 more clicks to go! 전체 코드다. 진짜 긴데 그냥 다 넣어봤다... 중간까지는 아직 나는 해석하기에 지식이 부족하다. 해석할 수 있는 부분만 해석했다. 1000-3000번 클릭.. 더보기 백준 2629번 양팔저울 https://www.acmicpc.net/problem/2629 2629번: 양팔저울 첫째 줄에는 추의 개수가 자연수로 주어진다. 추의 개수는 30 이하이다. 둘째 줄에는 추의 무게들이 자연수로 가벼운 것부터 차례로 주어진다. 같은 무게의 추가 여러 개 있을 수도 있다. 추의 무 www.acmicpc.net 입력) 첫째 줄: 추의 개수(30이하의 자연수) 둘째 줄: 추의 무게들(가벼운 순으로 500g 이하의 자연수/ 같은 무게의 추 여러개 있을 수도 있음) 셋째 줄:무게를 확인하고자 하는 구슬들의 개수 넷째 줄: 확인하고자 하는 구슬들의 무게(40,000보다 작거나 같은 자연수) 출력) 주어진 각 구슬에 대하여 확인 가능-Y 확인 불가능-N (한 개의 줄, 각 구슬에 대한 답 사이에는 빈칸을 둬야 함).. 더보기 백준 1520번 내리막길 https://www.acmicpc.net/problem/1520 1520번: 내리막 길 첫째 줄에는 지도의 세로의 크기 M과 가로의 크기 N이 빈칸을 사이에 두고 주어진다. 이어 다음 M개 줄에 걸쳐 한 줄에 N개씩 위에서부터 차례로 각 지점의 높이가 빈 칸을 사이에 두고 주어진다. www.acmicpc.net 입력) 첫째 줄:지도의 세로의 크기 M과 가로의 크기 N이 빈칸을 사이에 두고 주어짐 다음 M개 줄에 걸쳐 한 줄에 N개씩 위에서부터 차례로 각 지점의 높이가 빈 칸을 사이에 두고 주어짐. M,N은 각각 500 이하의 자연수, 각 지점의 높이는 10000이하의 자연수 출력) 첫째 줄에 이동 가능한 경로의 수 H를 출력 모든 입력에 대해 H는 10억 이하의 음이 아닌 정수 일단 2차원 배열을 만들.. 더보기 디지털 포렌식 기초 앞으로 하게 될 일들 절차적인 부분, 법적인 부분은 하지 않고, 기술적인 부분만 다루는 강의이다. -용어- 마운트란? 우리가 만든 디스크 이미지를 다시 드라이브처럼 컴퓨터에 붙이는 것 하나의 파일을 컴퓨터에게 하나의 드라이브처럼 인식해라라고 붙이는 것 메모리 덤프란? 컴퓨터에 메모리가 있을텐데 그것을 캡처하여 파일로 가져오는 것 -켜져있는 컴퓨터를 수사할 때 메모리 사용의 한 순간을 캡처하여 파일을 변환시켜 나의 컴퓨터에 이동시키는 것 디스크 이미징이란? 디스크는 물리장비이기 때문에 파일 시스템 형태로 변환하는 것 디스크 이미징 강의 진행을 위해 아래 중 1개 이상은 포함되어야 한다. C 드라이브 이외에 D,E 드라이브 등 추가 드라이브가 존재 추가 드라이브가 없다면 USB가 1개 이상 존재 둘 다 존재.. 더보기 1주차_CTF_session https://dreamhack.io/wargame/challenges/266 session 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. Reference Background: Cookie & Session dreamhack.io CTF 두 번째 문제다. 쿠키 문제와 마찬가지로 코드를 보고 로그인을 시도했다. guest와 user 계정으로 로그인을 했다. sessionid의 value값을 바꾸는건 알겠는데.. admin으로 했다가 welcome!만 뜨는 상황이 되었다. main 코드에서 admin의 sessionid는 16진수로는 2자리로 표현된다. 00부터 FF까지 총 256가지의 경우의 수를 전체 탐색해야 한다... 더보기 1주차_CTF_cookie https://dreamhack.io/wargame/challenges/6 cookie 쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. Reference Introduction of Webhacking dreamhack.io 처음 풀어보는 CTF 문제였다. 뭐부터 해야 할지 모르겠어서 일단 문제 파일을 다운 받았다. 11번째 줄을 보고 guest로 로그인이 가능하다는 것을 잡았다. 게스트로 로그인하니까 admin이 아니라고 떴다. 당연하다. f12로 쿠키 값을 확인해본다. value값이 guest로 되어있다. admin으로 바꿔주었다. 새로고침하니 admin으로 떴다. 더보기 이전 1 2 3 4 5 6 다음
