프로그램에서 지원하는 기술적 스펙에 대해 간략하게 살펴보겠습니다.1. 속성 범례(Attribute Legend)2. 프로그램 지원 스펙 사양대부분의 경우 진행률 표시에는 작업 완료율이 백분율로 표시됩니다. 하지만 검색 및 바꾸기 작업 중에는 현재 파일 또는 디스크에서의 상대적인 위치가 표시됩니다.암호화/복호화에 사용하는 키는 하드 디스크에 저장되지 않습니다. 해당 보안 옵션이 활성화된 경우, WinHex가 실행되는 동안 키는 RAM에 암호화된 상태로 저장됩니다.일반적으로 대소문자 구분 기능을 켜고 와일드카드를 사용하지 않을 때 검색 및 바꾸기 작업이 가장 빠르게 실행됩니다."count occurrences" 옵션을 활성화하여 검색하거나, 프롬프트 없이 바꾸기를 선택할 경우, 검색 알고리즘은 일반적으로 특..
굉장히 오랜만에 본 카테고리에 글을 이어서 쓰게 되었습니다. 다름 아니라 정말 오랜만에 공부를 좀 할까 하는 생각이 들었고, X-PERT 자격증에 도전해볼 겸 XWF의 매뉴얼을 정독하면서 천천히 공부해보고자 합니다.XWF의 매뉴얼은 약 270 페이지 정도 되는데요, 틈 날 때마다 조금씩 읽으면서 블로그에 정리해보고자 합니다.1. 서문1.1 WinHex와 X-Ways Forensics에 대하여Copyright © 1995-2025 Stefan Fleischmann, X-Ways Software Technology AG. All rights reserved.X-Ways Software Technology AGWeb: https://www.x-ways.net/Carl-Diem-Str. 32Retrieve qu..
https://magnetvirtualsummit.com/capture-the-flag/?utm_source=Pardot&utm_medium=Email&utm_campaign=UTMC-0000302 Capture the FlagTop DFIR experts will be participating in the challenge, but all skill levels will have the chance to flex their skills.magnetvirtualsummit.com 한국 시간으로 2월 27일(금) 오전 1:00 – 오전 4:00 입니다.^^;;마그넷 CTF는 시간 차이 때문에 항상 꼭두새벽에 진행되는.....ㅜㅜ대회 참여를 하면 AXIOM 도구를 사용해볼 수 있으니 사용 해보신 적 없으신 ..
1. 관련 규정법원은 필요한 때에는 "피고사건과 관계가 있다고 인정할 수 있는 것에 한정하여" 증거물 등을 압수할 수 있다(형사소송법 제106조 제1항, 제107조 제1항).검사 또는 사법경찰관도 범죄수사에 필요한 때에는 "피의자가 죄를 범하였다고 의심할 만한 정황이 있고 해당 사건과 관계가 있다고 인정할 수 있는 것에 한정하여" 영장을 발부받아 압수·수색할 수 있다(형사소송법 제215조).압수·수색에 있어 이와 같은 '관련성' 제한은 2011. 7. 18. 형사소송법 개정(2012. 1. 1. 시행)으로 명문화되었다. 군사법원법도 2020. 6. 9. 같은 취지로 '관련성' 제한을 명문화했다.(2020. 12. 10. 시행, 군사법원법 제254조).위 개정법 시행 전 선고된 아래의 대법원 판결도 관련성..
https://cointelegraph.com/learn/articles/best-crypto-hardware-wallets
https://kdfs.jams.or.kr/po/community/notice/noticeView.kci JAMS3.0 - kdfs.jams.or.kr
이번 글에서는 지난 번 MD-NEXT 프로그램으로 이미징한 결과를 대상으로 MD-RED 프로그램을 사용하여 프로세싱하는 과정에 대해 작성해보겠습니다. 1. MD-RED 첫 실행MD-RED 를 실행하면 위와 같은 화면을 볼 수 있습니다.좌측에 메뉴 사이드 바가 존재하는 구조를 가지고 있습니다.2. 케이스 생성 좌측 상단에서 새 사건을 통해 분석 케이스를 생성할 수 있습니다.국내 제품답게 케이스를 사건이라고 번역했나 봅니다. 이미지 추가하기 버튼을 누르고 MD-NEXT 로 이미징한 결과 파일을 선택해줍니다. 3. 이미지 프로세싱이미지를 업로드하면 이미지 파일의 구조를 확인할 수 있습니다.좌측 메뉴의 3번째 버튼을 누르면 분석 창을 띄울 수 있습니다.해당 창에서 분석 대상 어플과 파일 대상을 선택후 분석을 진..
이번 게시글에서는 플레인비트에서 연구팀으로 근무할 때 출제했었던 2023년 (사)한국디지털포렌식학회 디지털포렌식 챌린지 문제의 풀이 과정을 다루면서, 출제 의도 및 관점에 대해서도 작성해보겠습니다.당시 회사에서 암호화폐 온체인 추적 및 암호화폐 서비스 아티팩트 연구를 메인 업무로 담당하고 있었는데, 당시 공부했던 내용을 대회 문제에 녹여내어 보고 싶기도 했고 이전에 암호화폐를 메인으로 다루던 디지털포렌식 대회가 없었던 것 같아 겸사겸사 출제를 하게 됐습니다. 1. 시나리오 분석1-1) 배경평소 주식 투자를 즐겨하던 프로그래머 출신 김영끌은 최근 코인 투자를 시작했다. 코인 투자에 대한 지식이 없는 상태 에서 주식 투자 경험만 믿고 공격적인 투자를 지속한 결과 큰 자금 손실을 경험하게 되었다. 이를 비관한..
2. 문제 풀이2-6) Not final (700) I was very proud of myself, but this time I did not call the Chief. Yes, I was able to decrypt the chat, and it seemed I have the key to the puzzle in my hands. But at the same time, it appeared to be much more complicated than I thought. I expected the location, but what is that? Is this the name of some software? Jame이 보낸 초대장을 통해 소프트웨어를 찾는 문제입니다. C:\Users\maria\Ap..
1. 2022 BelkaCTF#5 Party Girl MISSING2022년 7월 29일 20:00 시 (UTC+9) 부터 24시간 동안 개최되었던 BelkaSoft 사의 5번째 CTF인 Party Girl Missing 문제 풀이를 작성해보겠습니다. https://belkasoft.com/ctf_july_2022/1-1) 케이스 도입부 시나리오 It was another record breaking day of heat in the city. The sun seemed to effortlessly squeeze the sweat from my brow as I made the short walk from the street into our building. My mind couldn't help but..
1. 2022 BelkaCTF#4 Kidnapper Case 2022 BelkaCTF 4번 문제에 이어 5번 문제부터 마지막 문제까지 이어서 풀이를 작성해보겠습니다. https://belkasoft.extremeroot.com/challenges2. 문제 풀이 2-5) Cryptlet (750) —They called me again. Twice, — It looked like the Chief was angry at me because of that.—Are you saying I work too slow? Or should I take these calls on your behalf? The Chief missed my words, he seemed to be looking for his cigar..
1. 2022 BelkaCTF#4 Kidnapper Case 2022년 3월 11일부터 24시간 동안 Belkasoft 사에서 주최한 BelkaCTF 문제 풀이를 해보겠습니다.Case File : BelkaCTF_Kidnapper_Case.E01 https://belkasoft.extremeroot.com/challenges1-1) 케이스 도입부 시나리오 —Have you heard the news?I have.—The CID has interrogated the father. Other than the ransom amount, there was nothing interesting.I heard this as well.—This Mr. Alex is a big shot… Do you know who ..
CODE 문제입니다. 지문에서 Is it really a barcode? 라고 되어 있는 것을 보아 바코드 관련 문제인 것 같습니다. code.bmp 파일을 다운로드할 수 있습니다. code.bmp 파일을 다운로드하고 열어보면 위와 같은 바코드 이미지를 확인할 수 있습니다. 일단은 바코드 이미지를 획득했기 때문에 onlinebarcodereader 사이트에서 해독을 시도했습니다. 바코드 해독 결과 값을 얻을 수 없다고 합니다. 지문에서 이것이 진짜 바코드인가? 라고 나와있듯이 해당 이미지는 바코드 이미지가 아닌 것으로 보입니다. 바코드 형태를 유심히 살펴보다가 아래에 있는 구분점에 주목을 했습니다. 위 그림에서 파란색 ^로 표시를 해둔 부분인데 간격이 일정한 것을 확인하고 몇 칸마다 구성이 되어있나 확인..
