Jsecurity

[시나리오] X 회사의 재정 정보를 훔치기 위해서 IU는 비밀리에 직장을 구했다. 그녀는 CFO의 컴퓨터를 공격하기로 결정한 후 사회 공학적 방법으로 악의적인 악성코드를 자신의 컴퓨터로 삽입하기로 결정했다. 그녀는 CFO가 퇴근할 때 컴퓨터를 끄지 않는다는 것을 알아냈다. CFO가 사무실에서 나간 후, 그녀는 CFO의 컴퓨터에서 재무자료를 얻고 EXCEL 파일을 검색한다. 그녀는 설치된 응용 프로그램을 확인해서 파일에서 정보를 찾을 수 있었다. 모든 추적을 제거하기 위해 그녀는 악성코드, 이벤트 로그 및 최근 파일 목록을 지웠다. X 회사는 적절한 조치를 취하기 위해 그녀가 어떤 정보를 훔쳤는지 밝혀야 한다. 이 파일들은 CFO의 컴퓨터에서 공격받은 파일들이다. 그녀가 훔친 파일의 전체 경로와 파일의 크..

[ 문제 파일 Download ] 주어진 문제 파일에 확장자가 존재하지 않기 때문에 어떤 유형의 파일인지 알 수 없다. 그렇기 때문에 Linux의 file 명령어를 사용하여 파일의 확장자를 확인한다. 위의 그림과 같이 문제 파일이 XZ 확장자를 가진 압축파일임을 알 수 있다. 파일명의 확장자를 .xz 로 변경한 뒤 unxz 명령어를 사용하여 압축을 풀어 확인한다. 압축을 해제하면 다시 한번 똑같은 파일이 나타난다. 한번더 file 명령어를 사용하여 파일의 유형을 확인한다. 파일 확장자를 확인해보니 7zip으로 압축된 파일인 것을 알 수 있다. 데이터를 windows 운영체제로 옮겨 분석해보자. 압축파일을 실행하면 위의 그림과 같이 16개의 파일들이 압축되어 있다. 그 중 특이한 점은 문제 파일로 제공된 ..

문제 파일 다운로드 http://www.ctf-d.com/files/0e5fd204e2cf4b8c756cb95b41759185/blue.txz 풀이 'blue.txz'로 압축되어 있는 문제파일이 주어진다. 압축을 풀기위해서 위의 명령어와 같이 [root@localhost Desktop]$ tar Jxvf blue.txz 명령어를 입력하면 위의 blue라는 폴더 와 하위 파일이 압축해제 된다. blue.pcap 파일이 주어진다. 해당 패킷 안에 어떠한 데이터가 있는지 확인하기위해 binwalk를 이용하여 분석하면 png파일이 은닉 되어있음을 확인할 수 있다. 그후, 분석을 통해서 png 파일을 추출하면 문제를 해결할 수 있다. 위의 그림과 같이 png 이미지가 은닉되어 있다. 따라서, Wireshark를 ..

문제: 파일에서 플래그를 찾아라 ※ 문제파일 ※ 풀이 ①. 어떤 유형의 파일인지 확인하기 [root@localhost Desktop]$ file myheart_7cb6daec0c45b566b9584f98642a7123 ②. 파일명 변경하기 [root@localhost Desktop]$ mv myheart_7cb6daec0c45b566b9584f98642a7123 myheart_7cb6daec0c45b566b9584f98642a7123.xz ③. xz파일 압축 풀기 [root@localhost Desktop]$ unxz myheart_7cb6daec0c45b566b9584f98642a7123.xz 짠! 하고 압축이 풀렸다! 이거또한 파일의 종류를 알 수 없기때문에 찾아보자 파일 확장자는 패킷파일인 pcap..