(2021.01.06) http://ctf.no-named.kr:1234/ N0Named Wargame - MagicIMAGE mandu.png를 다운 받아준다. 근데 파일이 열리지 않는다... hxd 프로그램에 넣어보았다. 푸터 부분은 49 45 4E 44 AE 42 60 82 로 PNG의 푸터부분과 일치하는데 헤더 부분은 89 50 4E 47 0E 0B 로 PNG의 헤더부분(89 50 4E 47 0D 0A 1A 0A)과 일치하지 않는다. 헤더를 PNG 로 바꾸어주고, 저장시켰다. 그리고 파일을 열었더니 답이 나왔다!! 더보기 역시 난이도 하라서 그런지 수월하게 풀렸다....!

(2021.01.05) 더보기 포렌식 교육 1주차 1번 과제 - SuNiNaTaS 21번 suninatas.com/ 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com SuNiNaTaS #21 사진 하나가 있는 문제이다... What is a Solution Key? Is it a Puzzle? 이라는 문구와 함께 밑의 사진에는 Solution Key is H4○○N TH3 MIDD33 ATTACK 가 있는 듯 하다.. 소스코드를 살펴보니 monitor.jpg가 삽입되어있음을 알 수 있다.. 요그림을 바탕화면에 저장해주고, hxd 프로그램이 넣어보았다!! 보니까 FF D8 FF E1 이 jpeg의 헤더 부분이다. jpeg의 푸터 부분은 FF D9 인데 푸터부..

(2020.01.05) 더보기 포렌식 1주차 공부 내용 ˇ 헤더/푸터 시그니처 공부 ˇ HxD, foremost 도구 사용법 익히기 ˇ PNG,APNG 파일 구조 공부 헤더/푸터 시그니처 컴퓨터에 있는 각각의 파일에는 서로 다른 형식자가 있다. 서로 다른 파일 형식에 따라 각자의 고유 특징이 있고 이를 파일 시그니처라고 한다. 파일의 시작 부분을 헤더, 파일의 끝 부분을 푸터 라고 하는데 HxD라는 프로그램을 이용해서 헤더와 푸터를 확인할 수 있다. 헤더와 푸터를 확인하여 파일의 포맷을 알 수 있으며, 파일의 포맷을 아는 것은 포렌식에서 매우 중요하다! HxD 사용법 HxD 란? 무료 헥스 에디터 프로그램 Maël Hörz가 Windows 용으로 개발한 16진 편집기, 디스크 편집기 및 메모리 편집기 H..

(2021.01.05) mh-nexus.de/en/downloads.php?product=HxD20 Downloads | mh-nexus Downloads Note: Starting with HxD 2.3, the portable edition is available as separate setup program, and can be run with minimal privileges (no admin rights required). For the portable edition, the setup program writes only into the selected folder (e.g., U mh-nexus.de 위의 링크에 들어가 한국어 버전으로 다운로드를 진행한다. 동의하기 눌러주고, 설치할 위치 클릭..