전체 글 (66) 썸네일형 리스트형 Write-Up: [고등해커3][Misc] Welcome Discord 채널에 FLAG가 있다고 한다. 참고로 해당 노래는 다음과 같다. AJR - LET THE GAMES www.youtube.com/watch?v=u7o3LR1WN8E&feature=youtu.be&ab_channel=AJR Write-Up: [고등해커3][Forensic] Steg 이 문제는 대놓고 파일을 메모장으로 열어보라고 알려준다. 그럼 메모장으로 열어본다. 만약 메모장이 보이지 않는다면 다른앱 선택(C)를 누른 후 메모장을 찾아서 열어준다. 메모장을 열었으면 편집(E)-찾기(F)를 이용해 플래그 포맷인 GOHACK{ 을 검색해준다. 그러면 FLAG가 보인다. Write-Up: [고등해커3][Web] Cookie EditThisCookie라는 크롬 확장앱을 사용하고 admin이 되라고 한다. 해당 사이트에 들어가자 그리고 EditThisCookie를 사용해 guest값을 admin으로 바꿔준다. 그리고 체크표시를 한뒤, 새로고침하면 FLAG가 뜬다. Day06_디지털 포렌식 디지털 포렌식 : 범죄 수사와 관련된 모든 기술의 의미 단점 : 고성능 장비가 수반되고 남용될 우려가 있다 대부분이 고가이기 때문에 범죄율에 비해 시설이 턱없이 부족 서울시의 한 공무원이 이를 남용 예시 숙명여고 쌍둥이 시험지 유출사건 : 답안지를 사진으로 찍음 N번방 사건 : 비밀번호 거짓 자백을 하자, 포렌식으로 비밀번호 찾음 악용 사례 서울시 공무원 간첩사건 붗특정 다수 휴대전화 위치추적 악용 가능성 통비법 제13조 1항 : 언제든 자료 요청 가능 수사기관의 허락 하 통신 내용 추적 가능 우리가 알아야할 권리 디지털 포렌식 수사를 위해서는 영장 발부 필수 압수수색 과정에서 참관 가능 토의 디지털 수사방식은 이제 뗄레야 뗄 수 없는 수사방식 하지만 인권이나 사생활 침해도 발생하는데... 이는 과연 디.. Day05_동글이 해킹사건 동글이 해킹사건 : 2020 중계동 한 가정집에서 발생한 해킹사건 유명해진 이유 : 노원구 중계동의 한 가정집의 PC, 스마트폰 등 네트워크 전체가 해킹당함 피해 : 욕설, 협박, 신상 공개 등 정신적인 피해를 가함 악성코드 감염으로 추정 but, 포멧을하고, 공유기를 새로 바꾸는 등 전체적으로 초기화를 시켰지만 해결이 되지 않았음 -> 마우스 재킹으로 의심 무선 마우스에서 컴퓨터로 전송을 할때 그 신호를 납치한후, 변조, 보냄 -> 동글이 USB 그래서 포맷을 시켜도 해결이 안됨 한계점 : 공격자가 근처에 있어야함 (블루투스 통신의 거리) Write-Up: [HackCTF][Web] Hidden 해당 사이트에 들어가보면 아래와 같은 그림이 뜨면서 5번 파일을 찾으라는 듯한 문구가 뜬다. 하지만 5번 버튼이 없는데 어떻게 누를 수 있을까? 답은 url을 통해서 누르면 된다. Ctrl+shift+i 로 페이지 소스코드를 보면 get방식으로 통신을 하는 것을 알 수 있고, (riemannk.tistory.com/32) 실제로 [1]버튼을 눌러보면 ?뒤에 id=1이라며 Nop이 출력되는 것을 확인할 수 있다. 이는 다른 버튼들도 마찬가지로 url에 ?id=[해당 버튼에 해당되는 숫자]가 나타나게 된다. 따라서 5번 버튼을 누르기 위해선 ?id=5를 입력해주면 된다. ctf.j0n9hyun.xyz/challenges#Button HackCTF Do you wanna be a God? If so, Chal.. Write-Up: [HackCTF][Forensics] Question? 제목은 Question?이고, 첨부파일은 Do_you_know_HxD.zip이다. 이를 통해 출제자는 "질문하겠습니다. HxD를 아시나요?"라는 말을 하고 싶다는 것을 알 수 있다. 그럼 바로 시작해보자. 압축을 풀어보면 아래 그림이 나온다. 당연히 추리하는 문제가 아니다. 사진은 무시하고 HxD로 이 사진을 열어본다. 사실 이 문제는 별것 없다. 처음부터 끝까지 스크롤해서 51744문자 중 "HackCTF{" 로 시작하는 문자열을 찾으면 된다. 더 편하게 Ctrl+F을 눌러서 문자열 검색에 "HackCTF{"를 검색하면 된다. 하지만, 간단한 것 같지만 HxD를 모르면 앞으로 CTF를 풀때 Forensic문제는 손도 댈 수 없을 뿐더러 검색 기능을 모르면 파일 시그니처를 찾을때 매우 불편하다. 거의 모.. Write-Up: [HackCTF][Forensics] So easy? ※ 이 문제는 파일 시그니처, 푸터를 알아야 풀 수 있다. 만약 모른다면 공부를 먼저하고 오는 것을 추천한다. qwer.zip을 다운받아서 압축을 풀어보면 다음과 같은 그림이 나온다. 직감적으로 이 마트료시카 그림을 보면 스테가노그라피인것을 알 수 있다. HxD로 뜯어보면 jpg 푸터 (FF D9) 뒤에 HackCTF{He_s0ggazzi_long}라고 플래그가 출력된 것을 확인 할 수 있다. .....면 좋겠지만 플래그 이름에서도 확인 할 수 있듯이 HackCTF{히_속았지_롱}이라는 Fake를 확인할 수 있다. 진짜는 좀더 아래있다. ZIP파일의 시그니처 50 4B 03 04와 푸터 50 4B 05 06를 찾을 수 있다. 그러니 저 부분만 복사, 붙여넣기를 하고 zip형태로 저장을 한뒤, 압축을 풀면.. 이전 1 2 3 4 5 6 7 8 9 다음
