전체 글 (28) 썸네일형 리스트형 Reversing.kr 2번 문제(Easy Keygen) Easy Keygen 문제는 아래 그림과 같이 하나의 실행 파일(Easy Keygen.exe)와 텍스트 파일(ReadMe.txt) 파일이 존재한다. 언제나 처럼 ReadME.txt 파일을 살펴보자. 아래 그림의 ReadME.txt 파일의 내용은 다음과 같다. Serial이 5B134977135E7D13S 일 때, Name이 무엇인지를 찾으라는 것이다. 그렇다면 프로그램을 실행시켜 해당 문제를 이해해보자. Easy Keygen.exe 파일을 실행해보면 command 창이 실행된다. 그리고 Input Name과 Input Serial을 입력하여야 한다. 그러나, 각각 입력을 완료한 후 엔터를 수행하게 되면 Wrong 이라는 단어가 뜬다. 그럼 대충 알겠다.. Input Name에는 Input Serial 키.. Cuckoo Sandbox 구축 3년 전 쯤에 악성코드 분석을 위해서 Cuckoo Sandbox를 구축했던 기억이 있다.. 꽤나 애 먹었던 것으로 기억되는데, 그래서인지 당시에 구축과정을 써놓은 글이 있어서 이렇게 블로그에 남겨본다. 버전이 꽤나 업그레이드 되었을텐지만.. 다음번에 다시 구축할 일이 생기면 참조해서 볼겸ㅋ Cuckoo Sandbox PC 구성 호스트 스펙 운영체제: 윈도우 10 Pro 64비트 가상머신: Oracle VM VirtualBox 5.2.0 r118431 CPU: i7-4770TM 메모리: 32.0GB 가상 아이피: 192.168.1.0/24 게스트 스펙 - Cuckoo-Server 운영체제: 우분투 16.04.3 데스크톱 64비트 CPU: 가상 CPU 8코어 메모리: 4GB 아이피: 192.168.1.192.. Reversing.kr 4번 문제(Music Player) 요즘 시간이 한가해서 CTF 문제나 풀어야겠다는 생각에 Reversing.kr 문제를 풀고 있다. 풀면서 무한 디버깅을 하게 되면 짜증이 나기도 하지만..... 어쨌든 참고로 여기서 사용한 디버거는 x32dbg 이다. 특별히 이 도구를 쓰는 이유는 없고 그냥 내가 편해서.. 자, 본론으로 돌아가 4번 문제(Music Player) 문제 풀이를 해보자! Ready Music Player 압축파일 내에는 아래 그림에서와 같이 세 개의 파일이 존재한다. 아래의 ReadMe.txt 파일을 통해 MP3 Player은 1분미리 듣기로 제한된 프로그램으로 1분 이상 실행시켜야 하는 것이 문제라는 것을 알게되었다. * msvbvm60.dll(Microsoft Visual Basic Virtual Machine 6.0).. 디지털 포렌식 전문가 2급 14회 실기 합격 후기 2017년 디지털 포렌식 전문가 2급 필기 시험에 합격하고 일이 바빠 실기 시험을 계속적으로 미루다 드디어 서울과학기술대학교에서 실기 시험을 치뤘다. 과제 최종 발표날 바로 시험을 치루게 되어 제대로 준비를 못했지만 실기 응시를 할 수 있는 마지막 기회여서 찝찝한 마음으로 시험을 치뤘지만 결과는 다행스럽게도 합격! 개인적으로 난이도는 그렇게 높지 않았다고 생각하지만, 사실 처음 시나리오를 읽으면서 이해하는 과정이 제일 힘들었던것 같았다. 북한의 지령으로 드론을 통해 국가시설을 촬영한 증거찾는..;; 어쨌든, 자세히 기억은 안나지만 기억에 남는 문제를 남겨보려 한다. 문제 1. 증거의 무결성을 지키며 USB 사본을 획득하는 과정을 쓰라. 2. 복구한 파티션 정보(NTFS, FAT32)를 쓰라. - 파티션 .. 이전 1 2 3 4 다음
