티스토리

~~마띠의블로그~~
검색하기

블로그 홈

~~마띠의블로그~~

hec-ker.tistory.com/m

쥔장의 개인정보는 공지사항을 참고해주세요

구독자
10
방명록 방문하기
공지 👩‍💻쥔장 프로필 모두보기

주요 글 목록

  • '25년 공부 계획 '25      1. 자격증1. 클라우드1. Azure1. AZ-900      2. AZ-500      3. SC-900    2. SCP1. CBL   2. 영어1. OPIc1. AL   3. 알고리즘1. SW자격   4. IT일반1. 정보처리기사   5. 보안일반1. OSCP             '26~PIA (26년부터 응시 가능)정보보안기사 공감수 0 댓글수 0 2025. 4. 12.
  • Azure Storage (1) Storage Account와 Storage Azure에서 데이터를 저장하려면 가장 먼저 Storage Account(스토리지 계정)을 만들어야 한다. Storage Account 안에는 Blob, Queue, Table, Disk 등 여러 가지 스토리지 서비스가 포함된다. 이 글에서는 Storage Account의 개념과 AWS와의 비교, 그리고 Azure의 다양한 스토리지 서비스를 쉽게 풀어보겠다.❗Storage Account란?Storage Account는 쉽게 말해 Azure에서 데이터를 저장할 수 있는 그릇이다. 이 안에 Blob, Queue, Table, Disk Storage 같은 다양한 저장소가 들어간다. 조금 더 쉽게 설명하자면... 물류 센터같은 거다. 물류 센터에는 다양한 저장소들이 있고, 저장소 별로, 즉 사진을 보관하는 앨범.. 공감수 0 댓글수 0 2025. 4. 4.
  • Azure Computing (1) AKS와 ACR 클라우드 환경에서 컨테이너를 효과적으로 운영하려면 컨테이너 오케스트레이션과 이미지 관리가 핵심이다. Azure에서는 이를 위해 Azure Kubernetes Service(AKS)와 Azure Container Registry(ACR) 서비스를 제공한다. 이 글에서는 AKS와 ACR이 무엇인지, 그리고 이 둘이 어떻게 함께 동작하는지 설명해보겠다.Azure Kubernetes Services(AKS)란?AKS는 Kubernetes를 Azure에서 쉽게 사용할 수 있도록 관리형 서비스로 제공하는 것이다. Kubernetes는 컨테이너화된 애플리케이션을 배포하고 관리하는 강력한 오픈소스 플랫폼인데, 직접 설정하려면 복잡한 구성과 관리가 필요하다. AKS는 이런 복잡함을 줄이고, Azure에서 클릭 몇 번만으.. 공감수 0 댓글수 0 2025. 4. 4.
  • Azure Networking (1) VNet, NSG와 Default Outbound Access 이 글부터는 Azure의 네트워킹에 대해 간단히 알아본다. 주제는 VNet, NSG, Default Outbound Access다. VNet(Virtual Network)Azure VNet(Virtual Network)은 Azure에서의 가상의 사설 네트워크다. 쉽게 말해 Azure에서 VM과 다른 리소스들이 통신할 수 있도록 만들어주는 네트워크 환경이라고 생각하면 된다.예시를 들자면 VNet은 아파트 단지와 비슷하다. 아파트 단지 안에서는 인터폰을 통해 세대 간(서브넷 간) 자유롭게 통신할 수 있다. 하지만 인터폰으로 외부와 통신하려면 인터넷 연결(인터넷 게이트웨이) 또는 방화벽(NSG)을 거쳐야 한다.주요 기능은 다음과 같다.IP 주소 관리 → VNet 내부에서 사용할 사설 IP 대역(CIDR 블록).. 공감수 0 댓글수 0 2025. 4. 4.
  • Azure IAM (3) Service Principal와 Managed Identity 이전 글에서 RBAC 설정 시에 주체, 역할, 범위를 정의해야 한다고 했다. 그리고 역할과 범위 설정 시의 Azure RBAC의 특징을 설명했다. 이번 글에서는 주체를 설정할 때 일반적으로 생각할 수 있는 사용자 외의 개념인 Service Principal과 Manged Identity에 대해 설명한다.Azure에서 애플리케이션이 Azure Storage, Key Vault, SQL Database 등 다른 리소스에 접근하려면 어떻게 해야 할까? 일반적으로 사용자 계정을 사용할 수도 있지만, 애플리케이션이 스스로 인증할 수 있는 방법이 필요할 때도 있다. 이를 위해 Service Principal(서비스 주체)와 Managed Identity(관리형 ID)라는 개념이 존재한다.Service Princip.. 공감수 0 댓글수 0 2025. 4. 4.
  • Azure IAM (2) Entra Role과 Azure Role Azure를 사용하다 보면 헷갈리는 개념 중 하나가 바로 Entra Role과 Azure Role이다. 둘 다 역할(Role)이라는 단어가 들어가 있어서 같은 것처럼 보이기도 하고, 두 개념 모두 RBAC을 사용하지만 적용 대상과 기능이 다르다. 이번 글에서는 이 두 개념의 차이를 쉽게 설명하고, 실제로 어떻게 사용되는지 예시를 들어 보겠다. 쉽게 말해, Entra Role은 '누가 로그인할 수 있는지'를 결정하고, Azure Role은 '로그인한 사람이 무엇을 할 수 있는지'를 결정한다. RBACRole들을 먼저 설명하기 전에, RBAC이라는 개념을 먼저 간단히 살펴보자. RBAC은 아주 간단한 개념인데, Role-Based Access Control, 즉 사용자의 역할(Role)에 따라 시스템이나 리.. 공감수 0 댓글수 0 2025. 4. 4.
  • Azure IAM (1) Microsoft Entra ID Azure를 사용하려면 가장 먼저 신경 써야 할 것이 IAM(Identity and Access Management)이다. IAM은 Azure의 보안과 접근 관리를 담당하는 핵심 요소로, 그 중에서도 Azure Entra ID에 대해 간단히 알아보자.Entra ID가 뭘까?Entra ID는 사용자의 인증 및 액세스 관리 서비스다. 쉽게 말해, Azure 환경에서 사용자의 신원을 확인하고 애플리케이션 및 서비스에 대한 인증을 담당하는 역할을 한다. 원래 Azure Active Directory라고 불렀었는데 MS AD와 용어가 혼동될 수 있어 그런지 Microsoft Entra ID로 이름이 바뀌었다. 뭔가 입에 잘 안붙는 것 같기도 하면서 의미를 잘 살린 것 같기도 하면서 그렇다.회사 건물에 들어가려면 .. 공감수 0 댓글수 0 2025. 4. 4.
  • ☁🎈 Azure Cloud 개념 정리 Azure 서비스: Azure 설명서 | Microsoft Learn Azure 설명서Microsoft Azure cloud service를 사용하여 강력한 애플리케이션을 빌드하고 관리하는 방법을 알아봅니다. 설명서, 예제 코드, 자습서 등을 가져옵니다.learn.microsoft.comAzure 주요 서비스 개념 정리:IAMMicrosoft Entra IDhttps://hec-ker.tistory.com/390Entra Role과 Azure Rolehttps://hec-ker.tistory.com/391Service Principal와 Managed Identityhttps://hec-ker.tistory.com/392NetworkingVNet, NSG와 Default Outbound Accesshtt.. 공감수 0 댓글수 0 2025. 4. 3.
  • 백준#1417 국회의원 선거 in Python 1417번: 국회의원 선거 첫째 줄에 후보의 수 N이 주어진다. 둘째 줄부터 차례대로 기호 1번을 찍으려고 하는 사람의 수, 기호 2번을 찍으려고 하는 수, 이렇게 총 N개의 줄에 걸쳐 입력이 들어온다. N은 50보다 작거나 같 www.acmicpc.net 이 문제를 풀기 위한 자료구조로 우선순위 큐가 적합하다는 것을 깨닫는 순간 빠르게 풀리는 문제다. 필자는 그걸 깨닫지 못해 여러 시행착오와 반례 선정을 거쳐 꽤 오랜 시간이 걸렸다... 후보가 1명일 경우, 바로 0을 프린트하고 종료한다. 후보가 2명 이상일 경우, 0번 인덱스(1번 후보)의 값을 target 변수에 저장해 따로 떼어두었다. └ 이 자체가 필수적인 의미를 갖지는 않지만, 메모리를 고려하지 않는 내 작은 코드에서는 이 라인을 없애는 순간.. 공감수 0 댓글수 0 2024. 3. 20.
  • 백준#2075 N번째 큰 수 in Python 2075번: N번째 큰 수 첫째 줄에 N(1 ≤ N ≤ 1,500)이 주어진다. 다음 N개의 줄에는 각 줄마다 N개의 수가 주어진다. 표에 적힌 수는 -10억보다 크거나 같고, 10억보다 작거나 같은 정수이다. www.acmicpc.net 이 문제의 핵심은 입력으로 주어지는 수를 모두 배열에 때려 박아서 정렬하는 것보다 더 효율적인 방법이 무엇인지 고민하는 것이다. 여기서, 'N번째 큰 수'란, 'N개의 수들 중 가장 작은 수'라는 것을 깨닫고 나면 문제가 쉽게 풀린다. 문제 예시처럼 N=5라고 가정할 때, 최대 크기가 5인 리스트를 만들었다. └ 크기가 5보다 작으면 일단 숫자를 넣고, 그 외의 경우에는 (크기가 5인 경우) 다음 행위를 실행한다. 리스트의 크기가 5일 때 새로운 숫자를 만나면 최소값과.. 공감수 0 댓글수 0 2024. 3. 20.
  • Mobile Security Framework (MobSF) Windows 환경 구축 (정적 분석, 동적 분석) [공식 문서] https://mobsf.github.io/docs/#/ [Req.] - Git - Python 3.8 ~ 3.9 - JDK 8+ - MS Visual C++ Build Tools - OpenSSL (excutable) - wkhtmltopdf (add env PATH) 환경 구축 콘솔에서 설치하고자 하는 경로로 이동하고 아래 명령어를 따라치기만 하면 된다. git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git cd Mobile-Security-Framework-MobSF setup.bat 나 같은 경우, wkhtmltopdf 패키지도 미리 설치되어 있어 requirement를 다 만족시켰다고 생각했는데 OpenSSL.. 공감수 0 댓글수 2 2023. 4. 11.
  • 디지털포렌식전문가 2급 합격 후기 + 공부방법 정리 루팅 글에 이어 오~랜만에 블로그 글 쓰네요. 작년 말에 디지털포렌식 전문가 2급에 합격했습니다. 디지털포렌식 전문가 2급(디포전)은 한국포렌식학회와 KISA에서 공동 발급하는 국가공인 민간 자격증입니다! 아주 예전에 SQLD 대비용 PDF를 공유드리고 나서 많은 분들이 시험에 도움이되었다는 댓글을 남겨주셨어요. 지금 들어가서 다시 보니까 누적 조회수가 무려 10,000회!! (💕) 오랜만에 합격한 자격증인 만큼 이번 자격증도 제가 어떻게 공부했는지에 대한 간단한 시험 후기를 남겨보려고 합니다. 디지털포렌식 전문가 2급... 너무 기니까 디포전이라고 쓸게요 ㅎ 자격증 선택 이유 국내에서 디지털 포렌식과 관련해 운영되고 있는 자격증은 디포전이 유일합니다. 디포전은 1급, 2급 총 2개의 급수가 있는데 1급.. 공감수 6 댓글수 2 2023. 3. 23.
  • Galaxy S9+ (Android 10) 루팅 with Magisk 루팅을 좀 해보려고 했는데 보는 블로그마다 방법이 조금씩 다르고 최근 글도 없거니와 무엇보다 실패해버려서 성공했던 방법을 아래 서술합니다! OEM 잠금 해제 및 USB 디버깅이 완료되었다는 전제하에 시작합니다. 1. 순정 펌웨어 다운로드 받기 SAMMOBILE 사이트에 들어가서, 루팅하고자 하는 휴대폰 모델과 통신사에 맞는 펌웨어를 다운로드 받습니다. Download Samsung Galaxy S9+ SM-G9650 firmware Download the latest Samsung firmware for Galaxy S9+ with model code SM-G9650. Check out our free download or super fast premium options. www.sammobile.com.. 공감수 2 댓글수 0 2022. 11. 5.
  • (review)Android Password Managers and Vault Applications: Data Storage Security Issues Identification 2022년 6월 Journal of Information Security and Applications (JISA)에 발표된 'Android Password Managers and Vault Applications: Data Storage Security Issues Identification'이라는 제목의 논문입니다. Introduction 이 논문을 언급하기 전 먼저 다른 논문을 소개드리겠습니다. 2021년에 같은 저자들이 ICAI에 'Android Password Managers and Vault Applications: Comparative Security Analysis'이라는 논문을 냈었는데요, 해당 논문에서는 PM/VA에 맡겨진 데이터가 노출될 수 있는 보안 위협을 지적하면서 4개의 인기 있.. 공감수 0 댓글수 0 2022. 8. 25.
  • [CS/보안 기초] (1) 쿠키(cookie)와 세션(session)의 차이 오늘부터 가볍게 면접 준비도 할 겸 헷갈리는 개념도 바로 잡을 겸 이 글을 보는 다른 학생들에게 도움도 될 겸! CS/보안 기초 개념을 정리할까 한다. 쿠키와 세션을 이해하려면, 먼저 쿠키와 세션이 쓰이는 프로토콜인 http에 대해 이해해야 한다. HTTP HTTP는 클라이언트-서버 사이에 이루어지는 요청/응답(request/response) 프로토콜이다. 예를 들어 클라이언트(웹 브라우저)가 특정 웹 페이지에 접속할 경우 HTTP를 통해 해당 웹 페이지의 그림 정보 등을 서버에 요청하고, 서버는 이 요청에 응답하여 필요한 정보를 클라이언트에 전달하는 식이다. HTTP는 다음 두 가지 특징을 지닌다. Connectionless (비연결성) Stateless (무상태성) 두 성질의 차이를 쉽게 이해하려면 .. 공감수 4 댓글수 0 2021. 11. 4.
  • [N0Named Forensic] [B] 유출된 자료 거래 사건 1 FTK로 열어 SOFTWARE를 내보내고 REGA로 열 생각이다. USB 연결 흔적이 저장되어 있는 레지스트리 경로 HKLM\SOFTWARE\Microsoft\Windows Portable Devices\Devices 를 들어가보면, 2개의 키가 존재한다. 플래그 형식에도 2개의 USB가 쓰인 것 같으니 맞는 것 같다. 키 경로 이름 자체에 모든 정보가 포함되어 있다. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Portable Devices\Devices\WPDBUSENUMROOT#UMB#2&37C186B&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SANDISK&PROD_ULTRA&REV_1.00#4C531001431019122384&0# .. 공감수 1 댓글수 0 2021. 7. 9.
  • [N0Named Forensic] [C] Left Side B 문제 속에 답이 있다고 한다.. 누가봐도 LSB 문제 파일 task.bmp 를 열어보면 fake flag가 보인다. LSB 스테가노그래피 디코딩을 하기 위해 HxD로 열어보자. 0x7C가 실제 데이터의 시작을 뜻하는 부분이고, 그 곳에는 0xFEFFFEFEFFFF .. 의 데이터가 담겨있다. 이 문제는 LSB 스테가노그래피를 통해 푸는 문제로 생각되므로, 0xFE와 0xFF를 2진수로 바꿔보자. 0xFE = 1111 1110 (2) 0xFF = 1111 1111 (2) Least Significant Bit, 즉 최하위 비트를 살펴보았을 때 0xFE -> 0 0xFF -> 1 로 대체해도 무방하다. 아래처럼 데이터를 0, 1로 바꾸고 8 bit binary를 ascii로 변환하는 코드를 짜면 플래그가 나온다 공감수 2 댓글수 0 2021. 7. 9.
  • [N0Named Forensic] [A] 123321123200 fore5.png 파일을 보면, 아래와 같은 구조를 가진다.. PNG / GNP / GNP / ... / GNP / GNP / PNG 여기서 말하는 PNG는 일반적인 파일의 구조이고, GNP는 일반적인 PNG 파일의 헥스값이 byte 단위로 리버스된 구조이다. 여기서 'GNP' 구조가 굉장히 많기 때문에 손카빙을 불가능하고 코드를 짜야한다. 결국 아래 순서대로 이 문제를 풀었다! 앞 뒤의 순행 PNG 떼기 가운데의 리버스 PNG(GNP ~)를 순행으로 하기 위해 [::-1] 시그니처 단위로 PNG 파일을 자르고 저장 저장된 여러 개의 PNG 중 플래그 찾기 몇 개더라.. 77갠가 있고 그 중 47번짼가? 에 있다ㅎㅋ 공감수 0 댓글수 0 2021. 7. 5.
  • [N0Named Forensic] [A] 수상한 메일 이런 파일이 주어진다. '첨부파일' 폴더에는 '제출용.hwp' 파일이 담겨있고, '메일내용.txt'은 아래와 같다. 별 내용은 없어보인다. 한글 파일을 실행하면 스크립트 코드가 포함되어 있다고 하는데 여기서 '실행'을 누르면 보안 경고가 '매우 높음'이어서 실행이 불가능하다고 한다. 그래서 수준을 '보통'으로 낮춰보았다. 그리고 재실행해보면 또 보안 경고가 뜨는데, 오브젝트가 등록되어 있지 않아서 그렇다. 여기서 바로 '실행'을 누르면 오브젝트에 대한 상세한 정보를 보기 어려울 것 같아서 '등록 후 실행'을 눌러 먼저 오브젝트 등록을 해보자. 이제 보안 설정 창의 등록된 오브젝트 탭에서 'Script.Shell' 오브젝트가 보인다. 그런데 스크립트 코드는 오브젝트 등록과는 상관없어 보인다... 보기 > .. 공감수 1 댓글수 0 2021. 7. 5.
  • [N0Named Forensic] [A] 입사 테스트[2] task.jpg 파일이 주어지지만 이는 시그니처와 확장자를 교묘하게 변경한 png 파일이다. 1. 헤더 변경: 0x89504E47030A1A0A (변경 전) (변경 후) 2. 푸터 삭제 (변경 전) (변경 후) 3. 확장자 변경: jpg -> png 그러면 이렇게 까만 사진이 보인다. png에서 이쯤해서 안되면 다 청크 문제일거다ㅜ 4. tweakPNG 또는 010editor 등 청크 뷰어로 파일을 열고 청크 수정하기 tweakPNG에서 열어봤더니 IHDR(헤더), IDAT(데이터), IEND 청크를 제외한 fcTL, acTL, fdAT, tRNS 등의 청크가 보인다. fcTL, acTL, fDAT, tRNS를 구글링해보니, 일반적인 PNG 파일이 아니라 여러 PNG를 이어 움짤 형태로 보여지는 APNG.. 공감수 1 댓글수 0 2021. 6. 30.
  • [dreamhack web] pathtraversal pathtraversal 사용자의 정보를 조회하는 API 서버입니다. Path Traversal 취약점을 이용해 /api/flag에 있는 플래그를 획득하세요! Reference Server-side Basic dreamhack.io Get User Info 화면에서 userid 값을 입력할 수 있다. 기본값인 guest를 넣으면 아래와 같이 userid, level, password가 json 형태로 표시된다. admin을 넣으면 아래와 같이 출력된다. 두 경우 모두 userid 값이 기본값인 'guest'로 바뀌기 전, guest와 admin이 각각 0, 1로 설정되는 것을 볼 수 있다. 그렇다면 guest, admin 대신 다른 값을 넣으면? 위처럼 'undefined'가 잠시 뜨고 다시 기본값으로 .. 공감수 0 댓글수 0 2021. 5. 25.
  • [dreamhack web] file-download-1 Upload My Memo 메뉴에서 Filename과 Content를 채워 넣으면 메인 화면 리스트에 추가되고 아래처럼 내용을 볼 수 있다. 바로 위 화면을 분석해보자면 {filename 값 + Memo}가 리스트에서 선택한 파일의 제목이 되고 Content 안에는 입력한 content 값이 그대로 들어가는 것을 알 수 있다. 문제 지문에서 'flag.py'를 다운로드 받으라고 했으니 flag.py 파일을 만들면 될 듯하다. 리스트에서 선택하면 보여지는 화면이 다운로드라고 생각하면 될 것 같다. 추가로 이 문제는 파일 다운로드 취약점을 이용하는 것이니 filename=flag.py가 아니라, 디렉터리 이동이 필수적일 것이다. 디렉터리가 어떻게 구성되어 있는지는 모르지만 일단 바로 윗 디렉터리로 가보자. .. 공감수 0 댓글수 0 2021. 5. 25.
  • [dreamhack web] cookie, simple_sqli cookie 먼저 코드를 보면, default account 정보가 나와있다. Login 폼으로 이동해 로그인해보자. 그러면 guest로 로그인된다. 이 때 쿠키를 보면 username 쿠키값으로 guest가 들어가있다. guest로 로그인했을 때 'username=guest'였으므로 admin으로 로그인했을 땐 'username=admin'일 것이다. 따라서 value를 admin으로 수정한 뒤 저장, 새로고침해본다. 플래그 등장 simple_sqli 먼저 로그인 폼으로 이동하자. 아래처럼 guest/guest로 로그인을 시도해보았다. 그럼 이렇게 얼럿이 뜬다. 얼럿에 뜨는 문자열을 'hello admin'으로 뜨게 하면 될 것 같다. 다음은 admin/admin으로 로그인 시도한 것이다. 즉 비밀번호.. 공감수 0 댓글수 0 2021. 5. 25.
  • [ctf-d Network] DefCoN#21 #4 문제 파일을 NetworkMiner에 넣으면 2개의 Message가 카빙된다. 메시지 데이터가 마크업 언어로 되어 있고 'KML' 문자열을 검색하니 '키홀 마크업 언어'라고 한다. 그래서 kml 마크업 시작부터 쭉 긁어와 s3cr3t.kml 파일을 메모장에 작성했다. kml 문법을 모두 아는 건 아니지만 대충은 이해가 가능했다. KML이 쓰이는 대표적인 곳이 구글 어스라고 하니 파일 뒷부분의 숫자는 좌표를 의미할 것이다. 하지만 파일의 끝이 쉼표로 되어 있어 데이터가 중간에 잘린 듯하여 손카빙이 필요했다. 먼저 와샥에서 해당 메시지가 들어간 패킷을 찾고 requests 필드값을 모두 복사했다. 그 후 URL Decoder에 넣어보니 네트워크 마이너에서 카빙된 숫자 뒤에 더 많은 숫자들이 있었다. 그 후 .. 공감수 0 댓글수 0 2021. 5. 23.
  • [N0Named Misc] 일세계_이세계_삼세계 zip 압축을 풀면 아래처럼 무섭게 생긴 애들이 있다. 누가 봐도 game save 파일이어서 뭔가 거대한 걸 설치해야 한다는 생각에 화가 났다. 어서 trial을 다운받자.. ㅎ,, 일단 나는 문제 파일이 어디에 쓰이는지 모르기 때문에 게임을 한 번 실행시켜보고 그 설정 파일이 어디에 남는지 알아야 했다. 실행 후 저장하고 나오니 .minecraft\saves\\ 밑에 문제 파일과 똑같은 파일들이 생긴 것을 발견했다. 이 문제를 빨리 풀고 싶기 때문에 후딱 문제 파일로 덮어씌우고 다시 들어가보자! 경치는 좋지만 아무 것도 찾을 수 없었다.. 결국 gg 치고 껐다. 다시 파일로 돌아가서.. 설정 파일에는 .mca 파일이 많았다. 구글링 해보니 아래와 같은 사이트가 있었다. mca 파일을 드래그 앤 드랍하.. 공감수 1 댓글수 0 2021. 5. 21.
  • [N0Named Misc] CalCulateit 20개의 산수를 풀어야 한다. 타임아웃 안에 푸는 것은 불가능하므로 알아서 받아오고 값 넘겨주는 코드가 필요하다. 문제에 맞춰 수정해야 해서 코드를 재활용할 수가 없다. 굳이 설명하자면 아래와 같다. 마지막에 p.interactive를 못해서 좀 헤맸다.. 플래그가 우치다...헤헷..흐뭇^_^ 공감수 0 댓글수 0 2021. 5. 20.
  • [N0Named Misc] 아무 의미 없는 것들도... 이건 저번에 풀어봤던거였다. 아래 링크 들어가서 decode 하면 된다 spammimic - decoded www.spammimic.com 공감수 0 댓글수 0 2021. 5. 20.
  • [N0Named Forensic] [B] 유출된 자료 거래 사건[3] 일단 구매자의 동거자가 있었고, 계정이 삭제되었다고 하니 Users 폴더 밑을 먼저 가봤다. 'cocktail'과 'nonamed' 계정이 보이는데.. 아마 'cocktail'이 아닐까 싶다. 정확히 삭제된 계정을 보기 위해 이벤트 로그를 보자. 이벤트 로그는 %SystemRoot%\System32\winevt\Logs 밑에 위치한다. 그 중 계정 삭제 관련 로그는 security.evtx에 쌓일 것이다. system.evtx랑 헷갈릴 수도 있는데, system.evtx는 서비스 실행 여부나 파일 시스템, 디바이스 오류 등의 정보를 기록하고 security.evtx는 보안 관련된 이벤트 로그, Windows 로그온, 네트워크 등 다양한 로그를 기록한다고 한다. 디지털 포렌식 아티팩트 & 증거 분석 기법 .. 공감수 1 댓글수 0 2021. 5. 19.
  • [N0Named Forensic] infect 주어진 문제 파일을 FTK로 열었다. 일단 Downloads 폴더에 가봤다. Users/swing/Downloads 폴더에 누가봐도 수상해 보이는 파일이 있었다. Virtual Box 크랙 버전.. 아마 이게 악성코드에 감염된 원인이 아닐까 싶다. 또 그 밑에 'VBOXTE~1.EXE' 라고 삭제된 파일도 보인다. Desktop에는 VboxTester.exe 파일이 있는데,, 그 위에 encrypted 파일이 보인다. 랜섬웨어에 감염되어 파일이 암호화되었나 보다.. 이제 실행 시간을 살펴봐야 한다. 파일의 실행 흔적은 프리패치에 있고 프리패치는 트리에 버젓이 있어서 좋았다. 목록에서 'VBOXTESTER.EXE~.pf'를 찾았다. 일단 Desktop에서 추출을 해봤다..일단 실행 시키니 파일이 막;; 악.. 공감수 1 댓글수 0 2021. 5. 19.
  • [N0Named Forensic] [C] 어제 뭐 했어? 문제로 주어진 yesterday.pcap 파일이다. 먼저 Conversation을 살펴보자. 운 좋게 첫 번째로 클릭한 패킷이 수상해 보인다.. PK와 함께 flag.txt가 보인다. Raw로 추출해서 'PK' 전까지 다 지워보자. 그러면 flag.txt와 haru.jpg가 보인다. 그런데 암호가 걸려있다. 암호를 찾기 위해 이곳 저곳 둘러보다가 http object list에서 zip, php를 발견했다. 이렇게 찾을 걸.. music.zip은 아까 찾은 파일이고 그에 암호가 걸려 있었으니 , download.php에 암호가 있어줘야 한다. 압축을 해제하니 플래그와 함께 haru.png 라는 이름으로 아래 사진이 들어있었다. 저게 웹툰인지 뭔지 모르겠지만 어제 저걸 보셨나 보다.. 공감수 1 댓글수 0 2021. 5. 19.
    문의안내
    • 티스토리
    • 로그인
    • 고객센터

    티스토리는 카카오에서 사랑을 담아 만듭니다.

    © Kakao Corp.