카테고리

    2021 INCOGNITO CTF(Forensic-SWUCTFINCO 50)
    Capture The Flag/CTF 풀이

    2021 INCOGNITO CTF(Forensic-SWUCTFINCO 50)

    패킷 파일을 열고 TCP 통신에서 전송된 그림 파일의 데이터를 카빙하는 기초적인 네트워크 문제였습니다. SWUCTFINCO.pcapng 파일이 주어집니다. pcapng 포맷인 것으로 봐서 네트워크 포렌식 문제인 것을 알 수 있습니다. pcapng 형식이므로 wireshark로 파일을 열고 Statistics -> Conversations 를 통해 분석을 시도했습니다. Conversations 탭에서 TCP 통신을 확인했습니다. 패킷 Bytes가 큰 순서대로 정렬을 해주고 Follow Stream을 통해 값을 확인했습니다. Follow Stream 값을 보면 PNG 형식의 데이터가 캡처된 것을 확인할 수 있습니다. 데이터를 Raw 포맷으로 변경한 뒤 모두 복사하여 새로 저장하면 됩니다. 이미지 파일을 열어..

    2021 사이버보안ᆞ AI 빅데이터 활용 경진대회(접수 : 2021.09.06 ~ 09.24)
    잡동사니/대회, 컨퍼런스 및 교육 정보

    2021 사이버보안ᆞ AI 빅데이터 활용 경진대회(접수 : 2021.09.06 ~ 09.24)

    2021 사이버보안 AI 빅데이터 활용 경진대회가 개최됩니다. https://aibigdatasec.kr/summary 2021 사이버보안 AI 빅데이터 활용 경진대회 참가자격 보안분야, 빅데이터 분석, AI응용기술 개발에 관심있는 대한민국 국민 누구나 ※개인 또는 팀 구성으로 참가 가능하며, 1팀당 최대 4인 이내로 구성하여 참가가능 시상내역 과학기술정 aibigdatasec.kr

    2021 #4 OPEN THEORI RESEARCH SEMINAR(2021.09.03)
    잡동사니/대회, 컨퍼런스 및 교육 정보

    2021 #4 OPEN THEORI RESEARCH SEMINAR(2021.09.03)

    국내 보안기업 티오리에서 온라인 세미나를 개최합니다. https://www.youtube.com/theoritv 티오리티비 TheoriTV 안녕하세요! 티오리티비는 오펜시브 사이버 시큐리티 스타트업 '티오리'에서 운영하는 공식 유튜브 채널입니다. 티오리는 세계 최고 수준의 해커들로 구성되어 있으며 다양한 보안적 난재를 해 www.youtube.com

    2021 INCOGNITO CTF(Forensic-inco_hack.png 50)
    Capture The Flag/CTF 풀이

    2021 INCOGNITO CTF(Forensic-inco_hack.png 50)

    이번에도 파일 카빙과 base64를 조합한 형태의 기초적인 문제입니다. png 파일이 주어집니다. inco_hack.png 파일의 hex 값 가장 뒤를 보면 png footer signature 값 뒤에 PK 형식 파일의 데이터가 추가로 포함되어 있는 것을 알 수 있습니다. PK 데이터를 카빙하고 zip 형식으로 저장한 뒤 열어보면 hidden.txt 파일이 있습니다. = 로 끝나는 것을 봐서 base64 encode 기법이 적용되어 있을 것이라 판단하고 decode 해보니 플래그를 얻을 수 있었습니다. INCO{y0u_ar3_D1FF3R#NT}

    2021 INCOGNITO CTF(Forensic-question 50)
    Capture The Flag/CTF 풀이

    2021 INCOGNITO CTF(Forensic-question 50)

    디지털 포렌식 ctf 유형 중 가장 기초적인 테크닉을 요구하는 문제라서 쉽게 풀었던 문제입니다. 문제에서 제공해주는 파일인 question.jpg 파일을 열어보면 정상적으로 확인할 수가 없습니다. 파일 시그니처가 맞지 않는 것을 의심할 수 있습니다. question.jpg hex 값을 확인해보면 파일 시그니처 값이 압축 파일의 시그니처와 동일한 것을 확인할 수 있습니다. 확장자를 zip으로 변경하고 파일을 열어보면 docx 파일의 구조를 가지고 있는 것을 확인할 수 있습니다. word\media\ 경로에 가보면 image1.jpg 라는 파일이 있으며 해당 파일의 Hex 값 가장 뒷 부분에 문자열이 삽입되어 있는 것을 확인할 수 있습니다. 문자열이 = 로 끝나는 것을 통해 base64 encoding 기법..

    2021 INCOGNITO CTF(Forensic-TwinCle 50)
    Capture The Flag/CTF 풀이

    2021 INCOGNITO CTF(Forensic-TwinCle 50)

    2021 인코그니토 CTF 포렌식 문제들만 풀어봤습니다. 그 중에서 TwinCle 이라는 문제의 풀이입니다. 문제 지문은 따로 없고 TwinCle.jpg 파일만 덩그러니 주어집니다. 다운로드 받은 jpg 파일을 열면 위와 같은 그림이 보입니다. 굉장히 많은 사람들이 풀었다는 점과 jpg 파일 하나만 준 것을 보아 간단한 카빙 문제라고 생각했습니다. 아하 역시 파일의 젤 끝을 보니 PK 데이터가 은닉되어 있네요. 압축 파일을 카빙하고 열어 보니 안에 Hidden_Cloud.jpg 파일이 있습니다. Hidden_Cloud.jpg 파일에 스테가노그라피 기법이 적용되었나 싶어서 스테가노그라피 툴도 써보고 했는데 못 찾겠더라구요. 혹시 해서 플래그 형식으로 검색을 해봤더니 플래그가 있네요. 쉽게 생각했어야 했습니..

    제 2회 안전한 개인정보보호 사례 공모전(2021.09.21 ~ 10.08)
    잡동사니/대회, 컨퍼런스 및 교육 정보

    제 2회 안전한 개인정보보호 사례 공모전(2021.09.21 ~ 10.08)

    제 2회 안전한 개인정보보호 사례 공모전이 9월부터 열릴 예정입니다. https://privacy.moe.go.kr/cop/bbs/selectBoardArticle.do 교육부 개인정보보호 포털 개인정보보호 소개 총 0 건 [ 1/1 페이지 ] 번호 제목 게시자 조회 작성일자 자료가 없습니다. 다른 검색조건을 선택해주세요 privacy.moe.go.kr

티스토리툴바