정보 공유

기사 스크랩

암호화폐 하드웨어 지갑 비교

https://cointelegraph.com/learn/articles/best-crypto-hardware-wallets
→2025.02.20
대회, 컨퍼런스 및 교육 정보

2023 한국디지털포렌식학회 동계학술대회(KDFS)

https://kdfs.jams.or.kr/po/community/notice/noticeView.kci JAMS3.0 - kdfs.jams.or.kr
→2023.11.22
기사 스크랩

미국, AI는 저작권 보호를 받을 수 없어...

https://cointelegraph.com/news/u-s-judge-denies-copyright-for-ai-art?utm_source=newsletter&utm_medium=email&utm_campaign=collect%20campaign US judge rules in favor of human ingenuity, denies copyright for AI art A U.S. judge has ruled that AI-created art lacks copyright protection, impacting AI’s use of copyrighted content. cointelegraph.com
→2023.08.29

디지털 포렌식 프로그램

HANCOM MD

HANCOM MD - (2) MD-RED 사용하여 모바일 이미지 분석하기

이번 글에서는 지난 번 MD-NEXT 프로그램으로 이미징한 결과를 대상으로 MD-RED 프로그램을 사용하여 프로세싱하는 과정에 대해 작성해보겠습니다. 1. MD-RED 첫 실행 MD-RED 를 실행하면 위와 같은 화면을 볼 수 있습니다. 좌측에 메뉴 사이드 바가 존재하는 구조를 가지고 있습니다. 2. 케이스 생성 좌측 상단에서 새 사건을 통해 분석 케이스를 생성할 수 있습니다. 국내 제품답게 케이스를 사건이라고 번역했나 봅니다. 이미지 추가하기 버튼을 누르고 MD-NEXT 로 이미징한 결과 파일을 선택해줍니다. 3. 이미지 프로세싱 이미지를 업로드하면 이미지 파일의 구조를 확인할 수 있습니다. 좌측 메뉴의 3번째 버튼을 누르면 분석 창을 띄울 수 있습니다. 해당 창에서 분석 대상 어플과 파일 대상을 선택..
→2022.03.16
HANCOM MD

HANCOM MD - (1) MD-NEXT 사용하여 모바일 기기 이미징하기

한컴 사의 모바일 포렌식 제품으로 유명한 MD-NEXT를 사용하여 모바일 기기 이미징을 수행하는 과정에 대해 알아보겠습니다. MD-NEXT는 상용 프로그램으로 동글 키가 있어야 실행이 가능합니다. 1. MD-NEXT 첫 실행 MD-NEXT를 첫 실행하면 위와 같은 화면을 볼 수 있습니다. 언어, 출력할 해시 방식, 저장 경로 및 이미징 과정에서 생성되는 펌웨어 저장 경로를 설정해야 합니다. 추가로 케이스 저장 경로, 생성 될 보고서 저장 경로 등을 설정해 줍니다. MD-NEXT의 메인 화면은 위와 같습니다. MD-NEXT가 지원하는 제조사들이 나열되어 있는 모습을 볼 수 있습니다. SAMSUNG 제조사를 선택한 모습입니다. 꽤 옛날 제품들까지 이미징을 지원하는 것을 알 수 있습니다. 2. 모바일 기기 모..
→2022.03.15
KAPE

KAPE (Kroll Artifact Parser And Extractor) - (5) mkape 구조의 이해와 활용

※ 본 포스팅은 PLAINBIT의 KAPE 문서, KAPE 공식 문서를 참고하여 작성하였습니다. tkape 구조의 이해와 활용에 이어서 이번에는 mkape의 구조에 대해 알아보고 커스터마이징을 하는 방법에 대해 포스팅해보겠습니다. 10. .mkape KAPE 설치 경로 폴더에서 Modules 폴더의 내부를 보면 위와 같은 폴더와 파일들이 있는 것을 확인할 수 있습니다. Module의 항목 별로 폴더가 구성되어 있으며 폴더에 진입하면 .mkape 파일들을 확인할 수 있습니다. bin 폴더에는 모듈에 사용될 실행 프로그램들이 저장되어 있습니다. 모듈은 특정 유형의 파일을 찾는다는 점에서 Target과 유사한 방식으로 작동하지만, 다른 곳에 복사하는 것은 아닙니다. 모듈의 작업은 Target에 의해 복사된 폴..
→2022.01.25

논문 및 판례 리뷰

CTF 풀이 및 제작

CTF 풀이

2022 BelkaCTF#5 WriteUp - Part2 (Party Girl MISSING)

2-6. Not final (700) I was very proud of myself, but this time I did not call the Chief. Yes, I was able to decrypt the chat, and it seemed I have the key to the puzzle in my hands. But at the same time, it appeared to be much more complicated than I thought. I expected the location, but what is that? Is this the name of some software? Jame이 보낸 초대장을 통해 소프트웨어를 찾는 문제입니다. C:\Users\maria\AppData\Loc..
→2022.08.01
CTF 풀이

2022 BelkaCTF#5 WriteUp - Part1 (Party Girl MISSING)

2022 BelkaCTF#5 Party Girl MISSING 2022년 7월 29일 20:00 시 (UTC+9) 부터 24시간 동안 개최되었던 BelkaSoft 사의 5번째 CTF인 Party Girl Missing 문제 풀이를 작성해보겠습니다. https://belkasoft.com/ctf_july_2022/ 1. 케이스 도입부 시나리오 It was another record breaking day of heat in the city. The sun seemed to effortlessly squeeze the sweat from my brow as I made the short walk from the street into our building. My mind couldn't help but wa..
→2022.07.30
CTF 풀이

2022 BelkaCTF#4 WriteUp - Part 2 (Kidnapper Case)

2022 BelkaCTF#4 Kidnapper Case 2022 BelkaCTF 4번 문제에 이어 5번 문제부터 마지막 문제까지 이어서 풀이를 작성해보겠습니다. https://belkasoft.extremeroot.com/challenges 2. 문제 풀이 2-5. Cryptlet (750) —They called me again. Twice, — It looked like the Chief was angry at me because of that. —Are you saying I work too slow? Or should I take these calls on your behalf? The Chief missed my words, he seemed to be looking for his cigaret..
→2022.03.13
CTF 풀이

2022 BelkaCTF#4 WriteUp - Part 1 (Kidnapper Case)

2022 BelkaCTF#4 Kidnapper Case 2022년 3월 11일부터 24시간 동안 Belkasoft 사에서 주최한 BelkaCTF 문제 풀이를 해보겠습니다. Case File : BelkaCTF_Kidnapper_Case.E01 https://belkasoft.extremeroot.com/challenges 1. 케이스 도입부 시나리오 —Have you heard the news? I have. —The CID has interrogated the father. Other than the ransom amount, there was nothing interesting. I heard this as well. —This Mr. Alex is a big shot… Do you know who ..
→2022.03.12
CTF 풀이

H4CKING GAME CTF(Digital Forensic-CODE 150)

CODE 문제입니다. 지문에서 Is it really a barcode? 라고 되어 있는 것을 보아 바코드 관련 문제인 것 같습니다. code.bmp 파일을 다운로드할 수 있습니다. code.bmp 파일을 다운로드하고 열어보면 위와 같은 바코드 이미지를 확인할 수 있습니다. 일단은 바코드 이미지를 획득했기 때문에 onlinebarcodereader 사이트에서 해독을 시도했습니다. 바코드 해독 결과 값을 얻을 수 없다고 합니다. 지문에서 이것이 진짜 바코드인가? 라고 나와있듯이 해당 이미지는 바코드 이미지가 아닌 것으로 보입니다. 바코드 형태를 유심히 살펴보다가 아래에 있는 구분점에 주목을 했습니다. 위 그림에서 파란색 ^로 표시를 해둔 부분인데 간격이 일정한 것을 확인하고 몇 칸마다 구성이 되어있나 확인..
→2021.11.06
CTF 풀이

H4CKING GAME CTF(Digital Forensic-LineFeed 100)

LineFeed 문제입니다. 파일의 어딘가가 손상이 되었다는 것을 알 수 있습니다. linefeed.png 파일을 다운로드 할 수 있습니다. 다운로드 받은 파일을 열어보면 위와 같은 그림을 확인할 수 있습니다. 지문에서 파일이 손상되었다는 점, 문제 파일이 png 파일이라는 점을 통해 세로, 가로 값이 변경되었음을 의심했습니다. linefeed.png 파일의 가로 세로 값은 위 빨간색 네모 영역에 위치하고 있습니다. width : 0x1F0 (496) height : 0x1A0 (416) height 값을 100 높혀서 0x204 로 지정해봤습니다. height 값을 100증가시켜주니 아래에 짤렸던 부분이 드러났습니다. width 값을 3 증가시켜서 0x1F3 으로 지정했습니다. 가로 값을 수정하니 플래..
→2021.11.05