반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
Tags
- zap 파일
- CVE
- xcz
- forensic
- ctf-d
- Wordpress
- LifterLMS
- 네트워크
- Whitespace Programming
- multimedia
- CSV Injection
- 보고서
- 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드
- 포렌식
- steghide
- reversing
- union sql injection
- 취약점 진단
- DOS
- QR코드
- zip 파일 구조
- Stored Cross-Site Scripting
- Import/Export Wordpress Users
- 스테가노그래피
- strcmp 취약점
- scapy
- Python
- wargame.kr
- 암호학
- volvolatility
Archives
- Today
- Total
목록FTK (1)
광팔이 보안이야기
[xcz.kr] 27번 XCZ Company Hacking Incident
파일을 다운로드하면 prob27.7z 압축 파일을 할 수 있다. 압축을 풀면 하드디스크의 정보들이 들어있다. FTK Imager을 이용해 열어보자. 내부에 기밀문서를 유출하는 방법은 가장 흔한 이메일로 보내는 방법이 있다. 그래서 웹브라우저를 통해 외부로 전송하는 증거를 찾기 위해 Explorer index.dat을 분석했지만 이메일의 흔적은 없었다. 계속 찾아보는 도중에 Outlook Express라는 폴더를 찾았다. *Outlook Express - 마이크로소프트가 제작한 이메일 클라이언트 프로그램 Outbox.dbx 파일을 보면 파일 크기도 제일 크고 밖으로 보낸 기록을 담고 있는 파일 같다. dbx viewer을 통해 열어 보았다. confidential.doc 파일이 보이는데 파일을 열어보라고 ..
Wargame/xcz.kr
2021. 1. 26. 20:22