모해요

http://suninatas.com/challenge/web21/web21.asp Game 21What is a Solution Key? Is it a Puzzle?suninatas.com 사진하나 준다..이미지를 다운로드했다.뚫어져라 보면 보이긴하느데 중간에가 안보임. Hxd에 넣어보았다. 시그니처는 이상이 없음  근데 중간에 jpg시그니처가 하나 더있음.. 하나에 사진에 두개 이미지 넣은건가해서 쪼개보기로 함. 이런식으로 여러 이미지로 쪼개진다.. H4CC3R_IN_TH3_MIDD33_4TT4CK

http://suninatas.com/challenge/web11/web11.asp Game 11 suninatas.com 요즘 리버싱에 맛들려서 푸는 중임 키를 찾아야된다. 디버거에서 열어봐야겠다. 이뮤니티 디버거 사용했습니다.  함수 넘겨보면서 congratulation나오는 부분을 발견함.MOV 명령어로 문자열을 쌓아둔다음에 합치는걸 볼 수 있다. 2VB6H1XS0F 라는 문자열을 입력해보자.2abbe4b681aae92244536ca0e32fa0de

https://product.kyobobook.co.kr/detail/S000000935769 모바일 포렌식 | 사티시 봄미세티 - 교보문고모바일 포렌식 | 이 책 [모바일 포렌식]은 iOS, 안드로이드, 윈도우, 블랙베리 플랫폼에서의 모바일 포렌식 기법에 대해 설명한다. 모바일 포렌식의 핵심적 요소와 기기에서 데이터를 추출하고 삭product.kyobobook.co.kr1. 모바일 포렌디지털 포렌식의 한 분야로, 모바일 장치로부터 디지털 증거를 복구하는 과정디지털 증거는 조작되지 않아야 하지만, 모바일 장치에서는 증거 보존이 어려운 경우가 많음환경설정을 변경하지 않고는 조사가 불가능할 경우, 그 변경 사항은 반드시 문서화해야 함 2. 모바일 포렌식의 과정압수:장치가 꺼져 있을 경우 패러데이 백에 담아 ..

https://blog.alyac.co.kr/5460 ESRC 주간 Email 위협 통계 (9월 셋째주)안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있blog.alyac.co.kr1. 이메일 유입량 지난 주 이메일 유입량 중 악성은 20.78%     2. 이메일 유형1. Attach-Malware개념: Attach-Malware는 이메일에 악성코드를 첨부파일로 포함시켜 수신자가 이를 열어보면 악성코드가 실행되는 공격 방법임. 주로 문서 파일(.doc, .pdf 등), 실행 파일(.exe 등), 스크립트 파일(.vbs, .bat 등) 형태로 첨부됨.공격 방식:사회공..

모바일 포렌식 데이터의 종류1. 시스템 정보기기 모델 및 버전 정보: 스마트폰의 모델명과 운영체제 버전.네트워크 연결 정보: Wi-Fi, 모바일 데이터 등 네트워크 상태 및 연결 기록.다운로드 및 설치된 앱 목록: 기기에 설치된 애플리케이션 목록.2. 사용자 데이터연락처: 사용자의 연락처 목록.통화 기록: 수신, 발신 및 부재중 통화 기록.문자 메시지 기록: 발신 및 수신된 문자 메시지 내용.3. 애플리케이션 사용 기록각 애플리케이션의 사용 내역 또는 로그를 특정 파일 형식으로 저장.데이터 저장 형식1. 텍스트 형태정의: 텍스트 파일로 저장된 데이터.파일 형식:*.log, *.xml, *.cfg 등 다양한 텍스트 파일 형태로 존재.내용: 기기 정보, 시스템 로그, 애플리케이션 설정 정보 등.2. 데이터베..

iPhone정의: 애플의 스마트폰 라인으로 자체적인 운영체제(iOS)를 사용하며, 정기적인 소프트웨어 업데이트를 통해 새로운 기능 추가, 보안 패치, 버그 수정이 이루어짐.주요 기능iCloud: 사용자 데이터 저장 및 기기 간 동기화.Airdrop: 다른 애플 기기와의 파일 공유.강력한 보안 및 개인정보 보호: 하드웨어 수준의 암호화, Face ID/Touch ID를 통한 보안.iOS 운영체제정의: 애플에서 개발한 모바일 운영체제.iCloud: 사용자 데이터를 저장하고 iOS 기기 간에 동기화 및 백업할 수 있음. 단, 사용자가 iCloud 동기화 설정을 직접 관리할 수 있음.데이터 수집 방법1. 아이튠즈를 이용한 데이터 백업아이튠즈: 애플의 기기 관리 프로그램으로 미디어 관리 및 기기 동기화 기능 제공..

Physical Dump정의: 스마트폰 저장 장치(플래시 메모리) 전체의 비트 값을 복제하는 방법.수행 방법:Chip-offDebug portAP protocolRooting특징:미할당 영역까지 수집 가능삭제된 데이터의 복구 가능성 존재Logical Dump정의: 파일시스템 상에서 표시되는 파티션 내부의 파일 및 폴더를 획득하는 방법.수행 방법:BackupContent provider특징:복호화된 데이터를 획득할 수 있는 가능성 존재  Chip-off정의: 스마트폰 메인보드에서 플래시 메모리 칩을 분리하여 데이터를 수집하는 방법.절차스마트폰 분해: 스마트폰을 분해한 뒤 메인보드를 떼어냄.플래시 메모리 위치 파악: 메인보드에서 플래시 메모리의 위치를 파악하고 분리.데이터 추출: 분리된 플래시 메모리를 리더..

모바일 포렌식모바일 기기를 조사하는 디지털 포렌식모바일 기기에 저장되어 있는 통화기록, 문자 메시지, 위치정보, 애플리케이션 사용 기록 등의 데이터를 추출하고 분석사용자가 모바일 기기를 사용하면서 생성된 데이터가 시간 정보와 함께 저장됨프라이버시 관련 데이터가 많이 존재사용자 행위 분석에 용이데이터 수집 및 분석을 위해 해결해야 할 이슈가 있음하드웨어/소프트웨어 암호화안티포렌식 기법(공장 초기화, 와이핑, 안전학 삭제 등)기종별로 저장되는 데이터의 위치와 종류가 다름모델별로 저장되는 데이터와 저장위치를 식별해야 함데이터 동기화, "기기" 중심 -> "계정" 중심 서비스 제공클라우드 저장소, 메신저  모바일 데이터는 시스템 정보와 사용자 데이터로 구분이 가능함시스템 정보기기모델 및 버전 정보네트워크 연결 ..

https://d2.naver.com/helloworld/8857983▲원문 기사카오스 엔지니어링프로덕션 또는 사전 프로덕션 환경에서 의도적이고 통제된 방식으로 장애를 일으켜 그 영향을 파악하고 더 나은 방어 태세와 인시던트 유지 관리 전략을 계획하는 것향후 발생할 수 있는 잠재적 문제를 식별하여 엔지니어링 팀이 사전에 문제를 해결하고 추후 라이브 환경에서 문제를 방지할 수 있도록 함.https://www.ibm.com/kr-ko/topics/chaos-engineering 카오스 엔지니어링이란 무엇인가요? | IBM카오스 엔지니어링은 프로덕션 또는 사전 프로덕션 환경에서 의도적이고 통제된 방식으로 장애를 일으켜 그 영향을 파악하고 더 나은 방어 태세와 인시던트 유지 관리 전략을 계획하는 것입니www.i..

파일을 다운로드 받은 후에 리버싱 문제이니 x64dbg로 열어보았다.  전체 시스템에서 문자열을 통해서 success나 wrong, try again 등의 문자열을 찾아서 확인해보려고 했는데 찾아도 안보임 디버거로 찾는거보다 디컴파일러로 찾는게 나을 것 같아서 https://www.jetbrains.com/ko-kr/decompiler/download/download-thanks.html?platform=windowsWeb dotPeek을 다운로드해 주셔서 감사합니다 www.jetbrains.com이걸 사용했다.  문제파일을 올려두고 분석해봤다. string str = 2theT@P이고 내가 입력하는 문자열과 같아야 풀리는 것 같다.이제 다시 앱을 실행하고 str값을 넣어준다. 키를 준다..