| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- Stored Cross-Site Scripting
- 보고서
- QR코드
- 암호학
- 네트워크
- reversing
- multimedia
- Wordpress
- CSV Injection
- ctf-d
- union sql injection
- volvolatility
- scapy
- strcmp 취약점
- DOS
- Whitespace Programming
- 포렌식
- steghide
- LifterLMS
- xcz
- zip 파일 구조
- 스테가노그래피
- Import/Export Wordpress Users
- Python
- forensic
- CVE
- 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드
- wargame.kr
- 취약점 진단
- zap 파일
- Today
- Total
목록forensic (2)
광팔이 보안이야기
[xcz.kr] 36번 File Deleted
파일을 다운로드하면 file_deleted.7z 압축 파일을 다운로드할 수 있다. 압축을 pc방의 데이터를 얻을 수 있다. 이제 FTK Imager을 사용해 보자. 파일을 찾아보는 도중 의심가는 파일을 하나 찾았다. s3c3r7.avi.lnk 링크 파일이 있다. 총 5가지의 정보를 얻어야 한다. 이제 링크 파일을 분석해보자. 1. 경로 2. 만들어진 시간 3. 마지막 실행된 시간 4. 쓰기 시간 5. 볼륨 시리얼 1. 경로 파일의 경로는 바로 보인다. 경로 : H:\study\s3c3r7.avi lnk 파일 경험은 없어 Insec security의 정보를 보고 공부했다. * lnk 파일 헤더 구조 link header 4C 00 00 00 / header size 01 14 02 00 00 00 00 0..
[xcz.kr] 35번 ZIP
파일을 다운로드하면 format_it.zip 압축 파일을 다운로드할 수 있다. 압축을 풀면 flag.rar 파일과 이름없는 파일 하나가 있다. flag.rar 파일은 생성이 된다. 하지만 이름 없는 파일은 생성이 안된다. 파일 구조를 건들어서 파일 하나를 생성 못하는 것 같다. 일단 format_it.zip을 HxD로 열어보자. 문제를 풀기 위해서는 zip 파일의 구조를 먼저 공부를 해야 한다. format_it.zip 압축 파일에는 총두 개의 파일이 존재하니 구조를 보면 local header 2개 / central header 2개 / footer 1개 존재해야 한다. local header의 hex 값은 50 4B 03 04 central header 의 hex 값은 50 4B 01 02 foote..