워게임200 [Disk] 서울에 사는 IU가 특정 웹... hxd로 열어보니 7z이다. .7z 붙여서 압축 해제 했더니 윈도우 사용자 폴더 등장 뒤져보니까 브라우저는 firefox, internet explorer, chrome이 있는 것 같다. 그 중 firefox 뒤져보다가 sesseionstore.js가 "파이어 폭스 브라우저가 비정상적으로 종료가 될 때 그 시점의 상태 정보가 저장되는 파일"이라는데 어떻게 아냐고 sql 문 발견 timestamp 변환 1_UNI/**/ON_SELECT|2012-02-12T10:23:17 2021. 11. 16. [Disk] 데이터센터 중 하나가 정보의... Thumbs.db -> thumbs viewer로 열면 플래그 확인가능 2021. 11. 16. [Disk] 경찰청은 최근 아동 성폭력... 아동 음란물 다운 받은 사람 검거, 저장매체 분석해보니 아동 음란물은 완전 삭제되어 있었다. 경찰은 분명 이 사람이 아동 음란물 다운받은 것을 트래픽 모니터링을 통해 확인했다. 증거만 있음 된다. ftk imager로 열어서 뒤져보다가 utorrent 발견 뭔가 느낌상 비디오 다운받는?? 것 같다. utorrent settings.dat 구글링하니까 환경 설정 파일이라고 한다. settings.dat을 추출해서 bencode-editor 로 확인 (이런 툴은 어떻게 알아내는거야....) 해당 위치로 가서 파일 추출 다운로드 시간 확인 => 2012/12/24_13:45:43 HashCalc로 해당 파일의 md5값 추출 답 NTFS 파일 시스템을 공부하기도 했고.. analayzeMFT를 사용해서 $MFT.. 2021. 11. 15. [Disk] Find Password rar 파일 압축 해제 후 hxd에 각 파일들 넣고 헤더 검색 레지스트리 파일이란다. HKLM의 SYSTEM, SAM인가 보다. samdump2 SYSTEM SAM -> 윈도우 계정의 패스워드 해시를 구할 수 있다. -> 윈도우는 NTLM 인증 프로토콜을 제공하기 때문에 NTLM decrypt를 해야 한다. username:SID:LM hash:NTLM hash 라고 한다. 즉, 하나만 크랙해도 된다. 근데 문제에서 요구하는 ALYSSA의 pw로 크랙하면 안되고, admin의 pw로 크랙해야 풀린다. 왜인지는 모르겠다.... 출제자들의 실수 인걸로 SYSTEM, SAM 을 이용해서 윈도우 계정의 pw 해시값을 얻는 것 이해하기 https://umbum.dev/77 Windows Authentication.. 2021. 11. 15. [Disk] 이 편리한 안드로이드... 기존에 설치했던 jd-gui로 안열린다. apk 파일 디컴파일 후 볼 수 있는 툴을 설치한다. 난 java가 깔려있어서 no jre 버전으로 다운받았다. https://github.com/skylot/jadx/releases Releases · skylot/jadx Dex to Java decompiler. Contribute to skylot/jadx development by creating an account on GitHub. github.com 그리고 열면 바로 base64 인코딩된 문자가 나오는데, 이를 디코딩하면 플래그가 나온다. 새로 안 것 apk 파일 분석 툴 - apktool, jadx apk는 디컴파일이 필요하구나.... .class 열던 jd-gui로는 열 수 없구나... 2021. 11. 15. [Disk] Find Key(slack) 압축 풀고 파일 하나가 나오는데 hxd로 보니까 또 gz 파일 .gz 붙여서 다시 압축 해제 그렇게 나온 파일을 hxd로 열었는데 하나의 파일이 아닌 것 같았다. ftk imager로 열어본다. 뒤져봐도 key(플래그)와 관련된 파일은 찾을 수 없다. 근데 문제에 slack이 나와있는 걸 봐서는 slack 공간이 연관이 있는 것 같다. SleuthKit 슬랙 공간에 숨겨진 데이터가 있는지 확인할 수 있는 도구 https://www.sleuthkit.org/sleuthkit/download.php The Sleuth Kit: Download www.sleuthkit.org blkls -s 하면 되는데... 윈도우에서 하면 이딴식으로 한 문자씩 나온다. kali에서 진행했다. (apt install sleu.. 2021. 11. 15. 이전 1 ··· 9 10 11 12 13 14 15 ··· 34 다음
