이번 게시글에서는 플레인비트에서 연구팀으로 근무할 때 출제했었던 2023년 (사)한국디지털포렌식학회 디지털포렌식 챌린지 문제의 풀이 과정을 다루면서, 출제 의도 및 관점에 대해서도 작성해보겠습니다.당시 회사에서 암호화폐 온체인 추적 및 암호화폐 서비스 아티팩트 연구를 메인 업무로 담당하고 있었는데, 당시 공부했던 내용을 대회 문제에 녹여내어 보고 싶기도 했고 이전에 암호화폐를 메인으로 다루던 디지털포렌식 대회가 없었던 것 같아 겸사겸사 출제를 하게 됐습니다. 1. 시나리오 분석1-1) 배경평소 주식 투자를 즐겨하던 프로그래머 출신 김영끌은 최근 코인 투자를 시작했다. 코인 투자에 대한 지식이 없는 상태 에서 주식 투자 경험만 믿고 공격적인 투자를 지속한 결과 큰 자금 손실을 경험하게 되었다. 이를 비관한..
2. 문제 풀이2-6) Not final (700) I was very proud of myself, but this time I did not call the Chief. Yes, I was able to decrypt the chat, and it seemed I have the key to the puzzle in my hands. But at the same time, it appeared to be much more complicated than I thought. I expected the location, but what is that? Is this the name of some software? Jame이 보낸 초대장을 통해 소프트웨어를 찾는 문제입니다. C:\Users\maria\Ap..
1. 2022 BelkaCTF#5 Party Girl MISSING2022년 7월 29일 20:00 시 (UTC+9) 부터 24시간 동안 개최되었던 BelkaSoft 사의 5번째 CTF인 Party Girl Missing 문제 풀이를 작성해보겠습니다. https://belkasoft.com/ctf_july_2022/1-1) 케이스 도입부 시나리오 It was another record breaking day of heat in the city. The sun seemed to effortlessly squeeze the sweat from my brow as I made the short walk from the street into our building. My mind couldn't help but..
1. 2022 BelkaCTF#4 Kidnapper Case 2022 BelkaCTF 4번 문제에 이어 5번 문제부터 마지막 문제까지 이어서 풀이를 작성해보겠습니다. https://belkasoft.extremeroot.com/challenges2. 문제 풀이 2-5) Cryptlet (750) —They called me again. Twice, — It looked like the Chief was angry at me because of that.—Are you saying I work too slow? Or should I take these calls on your behalf? The Chief missed my words, he seemed to be looking for his cigar..
1. 2022 BelkaCTF#4 Kidnapper Case 2022년 3월 11일부터 24시간 동안 Belkasoft 사에서 주최한 BelkaCTF 문제 풀이를 해보겠습니다.Case File : BelkaCTF_Kidnapper_Case.E01 https://belkasoft.extremeroot.com/challenges1-1) 케이스 도입부 시나리오 —Have you heard the news?I have.—The CID has interrogated the father. Other than the ransom amount, there was nothing interesting.I heard this as well.—This Mr. Alex is a big shot… Do you know who ..
CODE 문제입니다. 지문에서 Is it really a barcode? 라고 되어 있는 것을 보아 바코드 관련 문제인 것 같습니다. code.bmp 파일을 다운로드할 수 있습니다. code.bmp 파일을 다운로드하고 열어보면 위와 같은 바코드 이미지를 확인할 수 있습니다. 일단은 바코드 이미지를 획득했기 때문에 onlinebarcodereader 사이트에서 해독을 시도했습니다. 바코드 해독 결과 값을 얻을 수 없다고 합니다. 지문에서 이것이 진짜 바코드인가? 라고 나와있듯이 해당 이미지는 바코드 이미지가 아닌 것으로 보입니다. 바코드 형태를 유심히 살펴보다가 아래에 있는 구분점에 주목을 했습니다. 위 그림에서 파란색 ^로 표시를 해둔 부분인데 간격이 일정한 것을 확인하고 몇 칸마다 구성이 되어있나 확인..
LineFeed 문제입니다. 파일의 어딘가가 손상이 되었다는 것을 알 수 있습니다. linefeed.png 파일을 다운로드 할 수 있습니다. 다운로드 받은 파일을 열어보면 위와 같은 그림을 확인할 수 있습니다. 지문에서 파일이 손상되었다는 점, 문제 파일이 png 파일이라는 점을 통해 세로, 가로 값이 변경되었음을 의심했습니다. linefeed.png 파일의 가로 세로 값은 위 빨간색 네모 영역에 위치하고 있습니다. width : 0x1F0 (496) height : 0x1A0 (416) height 값을 100 높혀서 0x204 로 지정해봤습니다. height 값을 100증가시켜주니 아래에 짤렸던 부분이 드러났습니다. width 값을 3 증가시켜서 0x1F3 으로 지정했습니다. 가로 값을 수정하니 플래..
