카테고리
HANCOM MD - (1) MD-NEXT 사용하여 모바일 기기 이미징하기
한컴 사의 모바일 포렌식 제품으로 유명한 MD-NEXT를 사용하여 모바일 기기 이미징을 수행하는 과정에 대해 알아보겠습니다. MD-NEXT는 상용 프로그램으로 동글 키가 있어야 실행이 가능합니다. 1. MD-NEXT 첫 실행 MD-NEXT를 첫 실행하면 위와 같은 화면을 볼 수 있습니다. 언어, 출력할 해시 방식, 저장 경로 및 이미징 과정에서 생성되는 펌웨어 저장 경로를 설정해야 합니다. 추가로 케이스 저장 경로, 생성 될 보고서 저장 경로 등을 설정해 줍니다. MD-NEXT의 메인 화면은 위와 같습니다. MD-NEXT가 지원하는 제조사들이 나열되어 있는 모습을 볼 수 있습니다. SAMSUNG 제조사를 선택한 모습입니다. 꽤 옛날 제품들까지 이미징을 지원하는 것을 알 수 있습니다. 2. 모바일 기기 모..
2022 BelkaCTF#4 WriteUp - Part 2 (Kidnapper Case)
2022 BelkaCTF#4 Kidnapper Case 2022 BelkaCTF 4번 문제에 이어 5번 문제부터 마지막 문제까지 이어서 풀이를 작성해보겠습니다. https://belkasoft.extremeroot.com/challenges 2. 문제 풀이 2-5. Cryptlet (750) —They called me again. Twice, — It looked like the Chief was angry at me because of that. —Are you saying I work too slow? Or should I take these calls on your behalf? The Chief missed my words, he seemed to be looking for his cigaret..
2022 BelkaCTF#4 WriteUp - Part 1 (Kidnapper Case)
2022 BelkaCTF#4 Kidnapper Case 2022년 3월 11일부터 24시간 동안 Belkasoft 사에서 주최한 BelkaCTF 문제 풀이를 해보겠습니다. Case File : BelkaCTF_Kidnapper_Case.E01 https://belkasoft.extremeroot.com/challenges 1. 케이스 도입부 시나리오 —Have you heard the news? I have. —The CID has interrogated the father. Other than the ransom amount, there was nothing interesting. I heard this as well. —This Mr. Alex is a big shot… Do you know who ..
암호문 자동 복호화 사이트 quipquip.com
위와 같이 빈도 분석도 알아서 해결해주고 시저 암호 같은 것도 알아서 해결해주는 것 같습니다. 지원해주는 암호문이 얼마나 되는지는 모르지만 꽤 널리 알려진 사이트입니다. CTF 풀이에 굉장히 유용할 것으로 보입니다. https://www.quipqiup.com/ quipqiup - cryptoquip and cryptogram solver www.quipqiup.com
Belka CTF (2022.03.11 ~ 03.12)
Belkasoft 사에서 자사 프로그램을 이용하여 문제를 해결하는 CTF를 개최할 예정입니다. 케이스 이미지를 분석하여 플래그를 얻는 형식으로 이번 대회 주제는 kidnap(납치) 인듯 합니다. https://belkasoft.com/ctf BelkaCTF Master your DFIR skills with entertaining and educational Belkasoft Capture the Flag competitions! 'What a great CTF. You guys at Belkasoft always make sure to take it to another level. I had the best experience participating in your CTFs!! I really love..
python3 csv to json
DB를 분석할 일이 생겼습니다. DB 테이블에서 서치를 해야 하는데 SQL 쿼리문으로는 불편한 점이 다수 있어 각 행의 데이터를 텍스트 파일로 출력하고 텍스트 파일들 전체에서 서치를 해야하는 상황입니다. 그래서 DB 데이터를 Microsoft SQL Server Management Studio 프로그램을 사용하여 csv 파일로 출력한 뒤, csv 파일을 json 파일 형태로 변환하였습니다. sqlite db 형태로 뽑아낸 뒤 json 파일로 변환하거나, pandas를 사용하여 db 서버에 연결한 뒤 테이블 정보를 읽어와서 파싱하는 방법도 있지만 csv에서 json으로 바로 변환이 가능한 라이브러리가 존재하여 본 방법을 선택하게 되었습니다. SSMS(Microsoft SQL Server Management..
구글 드라이브 검증없는 파일 다운로드 URL 생성하기
안녕하세요 파워셸에서 파일 다운로드 URL을 넣고 난독화하는 방법을 공부할 일이 생겨서 진행 중입니다. 그래서 파일 다운로드 URL을 생성하는 방법을 찾아봤는데요, 해당 과정에서 찾은 정보를 공유해보겠습니다. 파일 다운로드 URL 생성 1. 구글 드라이브에 파일 업로드 URL 생성에 쓸 파일을 구글 드라이브와 같은 곳에 업로드 해줍니다. 2. 업로드 한 파일에 접근 권한 부여 업로드 한 파일 우클릭 후 링크 생성을 눌러줍니다. 기본적으로 제한됨으로 설정되어 있을 것입니다. 링크가 있는 모든 사용자에게 공개로 설정을 변경해줍니다. 그 후 링크 복사를 눌러 아래와 같은 파일 다운로드 링크를 가져올 수 있습니다. https://drive.google.com/file/d/1vZFrZFg_4nc3Y5lBdxjjB..