분류 전체보기
[회계관리1급] 공부를 시작하며
* 시험일자 : '22. 11. 19.(토) * 준비기간 : '22. 10.13. ~ 회계관리 2급을 취득하고 넘치는 자신감을 주체하지 못하고 도전을 하게되었다. 과목은 재무회계랑 세무회계인데, 재무회계는 회계관리 2급에서 보았던 회계원리의 연장선같은 느낌이다. 화이팅해서 공부하고 후기남기도록 하겠다.
[DigitalForensic] with CTF 모두 비밀번호를 txt파일…
자료를 다운로드 받아보면 Rich Text Format을 구할 수 있다. Rich Text Format은 글자의 속성까지 기억하는 포멧으로 MS에서 만들었다. 자세한 점은 아래의 위키를 참고하고, 우리는 문제를 조금 더 자세하게 보자 Rich Text Format - Wikipedia From Wikipedia, the free encyclopedia Jump to navigation Jump to search Document file format developed by Microsoft The Rich Text Format (often abbreviated RTF) is a proprietary[6][7][8] document file format with published specification d..
[DigitalForensic] with CTF DOS 모드에서는…
사진을 다운로드 받아보자 우왕 멍해보이는 아이이다. HxD로 열어보자. DOS 모드에서는 이것을... 이라는 말을했다. PE파일 exe의 시작부분인 This program cannot be run in DOS mode를 염두한 이야기 같다. DOS를 검색해보자 역시.. MZ로 시작되는 곳 부터 맨 마지막을 잘라서 test.exe로 저장하고 실행시켜보자 찾을 수 있었다.
[DigitalForensic] with CTF 그림을 보아라…
그림을 보자 아카이브 파일경로를 하나 안내하고 있다. 6개의 사진과 Thumbs.db가 보인다. 다운로드 받아보면 각각 FLAGIS로 시작하는 사진을 얻을 수 있다. 사진에 무언가가 숨겨져 있기는 한데, 우선 같이 동봉되어서 온 Thumbs.db도 같이 보자 Thumbs viewer로 열어본 결과 위에 6.jpg말고도 여러개의 사진이 썸네일에 저장되어있는것을 확인할 수 있다. 전부 save 해주자 찾았다. Flag는 XP의 취약점을 이야기한다. 윈도우는 자동적으로 사진파일에 대해서 미리보기 이미지를 데이터베이스화 해둔다. 이를 이용한 취약성을 논하는 거 같다.
[DigitalForensic] with CTF 우리는 바탕화면 캡처 본을 얻었다.…
자료를 다운로드 받으면 다음의 사진을 얻을 수 있다. 머리식히는 문제다 그림판으로 열어서 hxD의 빈공간을 페인트로 칠해보자
[DigitalForensic] with CTF 답을 찾고 제출해라!…
사진을 열면 다음과 같은 자료를 얻을 수 있다. 사진에 특별한점은 안보이니 hxD를 사용하여 열어보자 가장 하단에 .zip의 시그니처가 숨어있는 것을 알 수 있다. zip파일을 열면 usethis라는 파일을 구할 수 있다. 그안에는 소스포지로 연결되어 steghide.exe를 사용하라는 툴 링크를 받을 수 있다. 툴을 사용하여 key를 뽑으려고하면 passphrase를 요구하는데, 아까전 사진의 마지막 문자열 Delta_Forace\m/을 기억하여 extract 하자