전체 글 (638) 썸네일형 리스트형 [멀티미디어 포렌식] 우리는 이 파일에 플래그를... 문제에서 확장자가 없는 flag라는 파일 하나를 제공합니다. hxd로 열어보겠습니다. 시그니쳐가 1F 8B 08로 되어있습니다. 시그니쳐를 확인해보니 gzip 파일입니다. flag 파일에 gz 확장자를 달아서 압축을 풀어보겠습니다. 압축을 풀면 새로운 flag라는 파일이 나옵니다. 이를 hxd로 열어보겠습니다. flag 값을 구할 수 있습니다. [멀티미디어 포렌식] 사진 속에서 빨간색이… 문제에서 png 파일을 하나 줍니다. 열어보겠습니다. 딱히 문제점을 못 찾겠습니다. 문제 제목이 빨간색과 관련되었으므로 stegsolve 툴을 사용해보겠습니다. 빨간색이 이상하다고 했는데 Red plane 0 파트에서 flag 값을 구할 수 있습니다. [멀티미디어 포렌식] 저는 플래그를 이 파일에.. 문제에서 JPG 파일 하나를 줍니다. 열어보겠습니다. FLAG라는 글자와 hex editor이라는 글자가 적혀있으니 hxd로 사진 파일을 열어보겠습니다. 답의 format인 ABCTF로 검색해보니 flag값을 찾을 수 있습니다. [멀티미디어 포렌식] 제 친구의 개가 바다에서… 문제에서 jpg 파일 하나를 제공합니다. 형태를 알아볼 수 없는 파일입니다. 온라인 스테가노그래피 도구인 Forensically 툴을 이용하여 보겠습니다. Principal Component Analysis 탭의 Enhancement 기능을 Equalize Histogram으로 바꾸면, 플래그를 구할 수 있습니다. [디스크 포렌식] NTFS 파일 시스템 Non-Resident 파일 시간 정보 알아보기 FAT32 파일 시스템과 달리 NTFS 파일 시스템에서 시간에 대한 정보는 또 다른 하위 MFT Entry에 저장하게 됩니다. 시간 정보를 저장하는 속성은 $Standard_Information 속성과 $File_Name 속성 두 가지가 있습니다. $Standard_Information 의미 내용 Attribute Type ID 속성 타입 식별 값으로 [10 00 00 00]을 찾으면 됨 Time 각각의 8바이트로 구성되어 있으며 생성, 수정, MFT 수정 시간, 마지막 접근 시간이 저장되어 있음 $File_Name 의미 내용 Attribute Type ID 속성 타입 식별 값으로 [30 00 00 00]을 찾으면 됨 Time 각각의 8비트로 구성되어 있으며 생성, 수정, MFT 수정 시간, 마지막 접근.. 이전 1 ··· 72 73 74 75 76 77 78 ··· 128 다음
