전체 글345 Windows SAM SYSTEM 이해하기 SAM windows 계정의 패시워드 해시를 저장하고 있는 파일 /etc/shadow의 윈도우 버전 SYSKEY로 암호화 되어있다. 때문에 SYSKEY를 이용해 복호화해야만 password hash를 얻을 수 있다. format username:SID:LM hash:NTLM hash::: 윈도우7 이상은 NTLM hash만 사용한다. SYSKEY SAM의 암호화에 사용된다. key size = 128bit SYSTEM 파일에서 얻을 수 있다. SAM에서 pw hash를 얻으려면 SAM과 SYSTEM 파일 둘 다 필요하다. (kali) samdump2 SYSTEM SAM 으로 얻을 수 있다. (윈도우) 아래 블로그 참조 https://umbum.dev/77 Windows Authentication [ SA.. 2021. 11. 15. [Disk] Find Password rar 파일 압축 해제 후 hxd에 각 파일들 넣고 헤더 검색 레지스트리 파일이란다. HKLM의 SYSTEM, SAM인가 보다. samdump2 SYSTEM SAM -> 윈도우 계정의 패스워드 해시를 구할 수 있다. -> 윈도우는 NTLM 인증 프로토콜을 제공하기 때문에 NTLM decrypt를 해야 한다. username:SID:LM hash:NTLM hash 라고 한다. 즉, 하나만 크랙해도 된다. 근데 문제에서 요구하는 ALYSSA의 pw로 크랙하면 안되고, admin의 pw로 크랙해야 풀린다. 왜인지는 모르겠다.... 출제자들의 실수 인걸로 SYSTEM, SAM 을 이용해서 윈도우 계정의 pw 해시값을 얻는 것 이해하기 https://umbum.dev/77 Windows Authentication.. 2021. 11. 15. [Disk] 이 편리한 안드로이드... 기존에 설치했던 jd-gui로 안열린다. apk 파일 디컴파일 후 볼 수 있는 툴을 설치한다. 난 java가 깔려있어서 no jre 버전으로 다운받았다. https://github.com/skylot/jadx/releases Releases · skylot/jadx Dex to Java decompiler. Contribute to skylot/jadx development by creating an account on GitHub. github.com 그리고 열면 바로 base64 인코딩된 문자가 나오는데, 이를 디코딩하면 플래그가 나온다. 새로 안 것 apk 파일 분석 툴 - apktool, jadx apk는 디컴파일이 필요하구나.... .class 열던 jd-gui로는 열 수 없구나... 2021. 11. 15. [Disk] Find Key(slack) 압축 풀고 파일 하나가 나오는데 hxd로 보니까 또 gz 파일 .gz 붙여서 다시 압축 해제 그렇게 나온 파일을 hxd로 열었는데 하나의 파일이 아닌 것 같았다. ftk imager로 열어본다. 뒤져봐도 key(플래그)와 관련된 파일은 찾을 수 없다. 근데 문제에 slack이 나와있는 걸 봐서는 slack 공간이 연관이 있는 것 같다. SleuthKit 슬랙 공간에 숨겨진 데이터가 있는지 확인할 수 있는 도구 https://www.sleuthkit.org/sleuthkit/download.php The Sleuth Kit: Download www.sleuthkit.org blkls -s 하면 되는데... 윈도우에서 하면 이딴식으로 한 문자씩 나온다. kali에서 진행했다. (apt install sleu.. 2021. 11. 15. LNK 파일 분석 알아가는만큼 추가할 예정 LNK 파일이 생성되는 경우 특정 응용프로그램을 실행할 때 바탕화면에 자동으로 생성 사용자가 편의를 위해 바로가기를 생성했을 때 생성 로컬 및 원격 데이터 파일, 문서를 열었을 때 생성 -> ctd-d의 [X 회사의 재정 정보를 훔치기…] 문제 바탕화면 외에도 최근 문서 폴더, 시작프로그램, 빠른 실행 등 다양한 곳에서 생성 https://c0wb3ll.tistory.com/entry/LNK-File-Structure LNK File Structure LNK File Structure LNK File? LNK File은 다른 데이터들에 접근하기 위한 정보를 가지고 있는 데이터이다. Shell Link Binary File Format은 확장자가 .LNK인 윈도우 파일 포맷이다. .. 2021. 11. 15. [Disk] X 회사의 재정 정보를 훔치기… 아이유씨가 악성코드를 자신의 컴퓨터로 삽입했다. CFO의 컴퓨터에서 재무자료를 얻고 excel 파일을 검색한다. 설치된 응용 프로그램을 통해 파일에서 정보를 찾을 수 있었다. 추적을 제거하기 위해 악성코드, 이벤트 로그, 최근 파일 목록 다 지웠다. 훔친 파일의 전체 경로와 파일의 크기를 찾아라 CFO는 14:00시에 사무실에서 나갔다. hxd로 열어보니까 37 7A BC AF 27 1C ->7zip 시그니처라네 .7z 붙여서 압축 해제하기( ftk imager로 열어서 파악해도 된다. 하지만 결국엔 압축 해제하긴 해야 함 ) 엑셀을 열어봤다고 해서 Microsoft\Office에 있을 거라고 생각했다. 여기서 바로 속성값으로 대상의 위치를 파악할 수 있다. 하지만 파일 크기를 정확히 파악할 수는 없다... 2021. 11. 15. 이전 1 ··· 22 23 24 25 26 27 28 ··· 58 다음
