4-1. 2020-2 심화 스터디/네트워크 포렌식 또는 해킹사고 분석 (5) 썸네일형 리스트형 [2020.11.28] [DigitalForensic] with CTF 네트워크 문제풀이 이번 문제는 Gregory가 죽는 원인을 알아내는 문제이다. Wireshark를 통해 다운 받은 pcap03 파일을 분석해보았다. Http 프로토콜을 통해 오고간 파일들을 보기 위해 Export Objects로 살펴보았다. 여러 Http 프로토콜 중 문제에서 힌트를 얻어 mms 형식의 패킷인 390번 패킷과 408번 패킷을 분석해보았다. 해당 패킷을 TCP Stream 을 이용하여 열고 raw data 형태로 저장하였다. 그러나 .mp4 확장자로 저장한 동영상이 실행되지 않는 모습을 확인할 수 있었다. HXD로 파일을 열어보면 위와 같은 데이터를 볼 수 있다. 해당 파일은 MP4 파일이었으므로, 맨 앞에 MP4의 시그니처가 있어야한다. 그러나 이상한 문자들로 시작하는 것을 볼 수 있다. MP4 시그니처가.. [2020.11.21] [DigitalForensic] with CTF 네트워크 문제풀이 오늘은 [DigitalForensic] with CTF의 Network 파트의 1번 문제를 풀어보았다. 회의가 예정된 요일을 구하는 문제이다. 문제를 풀기위해 round1.pcap 파일을 다운받아 wireshark로 열어본다. 처음 실행하면 위와 같은 화면이 나온다. Follow TCP Stream을 통해 필터링 해보았다. 필터링 하면 다음과 같은 결과가 나온다. 두 사용자가 주고받은 내용을 분석하면 회의를 언제할지에 대한 정보를 얻을 수 있을 것이라고 예상하였다. 또한, 위의 &#x~~와 같은 생김새를 보아하여 인코딩 된 문자열이라고 추측하고 디코딩을 시도하였다. 인코딩/디코딩 사이트에서 해당 문자열을 변환해주면 해석되어 출력된다. 전체 문자열 해석 결과는 다음과 같다. betty: How does W.. [2020.11.14] Basic RCE 03 풀이 다양한 툴에 대한 활용도를 높이고자 이번 주차에는 Basic RCE 03 문제를 풀이하였다. 문제에 있는 파일을 다운받는다. 프로그램을 실행해보려 하였으나 일반적인 실행 뿐 아니라 올리디버거를 이용한 실행도 되지 않았다. [참고] 비주얼 베이직은 윈도우 프로그램 개발에 쓰임 즉, 윈도우 운영체제에서 동작하는 프로그램을 만드는 것임. 대표적인 예: MS office,한글 등등 +이러한 프로그램을 만들기위해 비주얼 베이직은 "윈도우 폼(form)"이라는 개발환경에서GUI를 만듦 * GUI란? - 그래픽 사용자 인터페이스라 말하며 사용자에게 텍스트 뿐만 아니라 그래픽 이미지로도 정보를 보여주거나 입력 받기 위한 방법으로, 프로그램 실행시 보이는 화면 비주얼 베이직은 .net(닷넷)언어 중 하나인데, 닷넷 .. [2020.11.07] XSS game 문제풀이 오늘은 웹에서 사용되는 XSS 취약점에 대해 살펴보고 응용하는 시간을 가졌다. Mission Description 복잡한 웹 애플리케이션은 때때로 URL 파라미터의 값이나 location.hash의 일부를 기반으로 동적으로 JavaScript 라이브러리를 로드할 수 있는 기능을 가지고 있다. 이는 올바르게 하기 매우 까다롭다. XMLHttpRequest와 같은 잠재적으로 위험한 유형의 데이터나 스크립트를 로드할 때 사용자 입력이 URL에 영향을 미치도록 허용하면 종종 심각한 취약성을 초래한다. Mission Object 응용 프로그램이 알림을 실행하는 외부 파일을 응용 프로그램 alert()으로 만드는 방법을 찾아라. 먼저 코드를 보면, url의 #뒤에 gadget.js파일을 불러오는 것을 확인할 수 있.. [2020.09.19] 스틸리언 지원서 작성 저희 팀은 이번주까진 스틸리언 프로그램을 지원하기 위하여 계획서를 작성하였습니다. 위 사진은 지원서의 일부이며 개인 정보가 들어가있어 마스킹 처리하였습니다. ※ 해당 글은 결과 발표 이전까지 비공개 처리하겠습니다. 이전 1 다음
