[Forensics] Windows - 방화벽 정보
[Forensics] Windows - 방화벽 정보
2020.03.27netsh Firewall show state netsh advfirewall firewall show rule name=all dir=in type=dynamic netsh advfirewall firewall show rule name=all dir=out type=dynamic netsh advfirewall firewall show rule name=all dir=in type=static netsh advfirewall firewall show rule name=all dir=out type=static netsh Firewall show state CMD에서 볼수 있듯이 방화벽의 프로필, 작동모드 예외 모드 멀티캐스트 / 브로드캐스트 응답모드, 알림 모드, 그룹 정책 버전, 원격 관리 모드 등..
[Forensics] Windows - 유저와 관리자 정보 가져오기
[Forensics] Windows - 유저와 관리자 정보 가져오기
2020.03.26whoami whoami /user net users net localgroup administrators net group /domain [groupname] net user /domain [username] wmic sysaccount wmic useraccount get name,SID wmic useraccount list whoami whoami /user whoami, whoami /user 명령어를 통해서 사용자의 이름과 SID 값을 구할 수 있다. net users net localgroup administrators net user, net localgroup administrators 명령어를 통해서 사용자의 계정이 어떤 것이 있는지와, 별칭을 확인 할 수 있다 wmic sysaccou..
[Forensics] Windows - 시스템 정보 가져오기
[Forensics] Windows - 시스템 정보 가져오기
2020.03.26get-computerinfo echo %DATE% %TIME% date /t time /t reg query "HKLM\System\CurrentControlSet\Control\TimeZoneInformation" systeminfo wmic computersystem list full wmic /node:localhost product list full /format:csv wmic softwarefeature get name,version /format:csv wmic softwareelement get name,version /format:csv reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /s echo %PATH% (gci en..
[Forensics] Windows - 로그인 정보
[Forensics] Windows - 로그인 정보
2020.03.26wmic netlogin list /format:List query user qwinsta klist sessions C:\Windows\system32>wmic netlogin list /format:List AccountExpires= AuthorizationFlags=0 BadPasswordCount=0 Comment= CountryCode=0 Description=Network login profile settings for on DESKTOP-4K1BO95 Flags=66081 FullName= HomeDirectory= HomeDirectoryDrive= LastLogoff=**************.******+*** LastLogon=20200326201400.000000+540 Logon..
[Forensics] Windows Registry - USB 연결 흔적
[Forensics] Windows Registry - USB 연결 흔적
2020.03.26윈도우 운영체제의 경우 USB를 연결할 시 레지스트리에 기록이 남는다. HKLM\SOFTWARE\Microsoft\Windows Portable Devices\Devices Note 위 사진과 같이 연결한 장치의 시리얼 번호를 통해서 어떤 USB가 연결되었는지 확인할 수 있다. 일련 번호를 찾은 다음 FriendlyName을 찾아 USB 장치의 볼륨 이름을 가져올 수 있다. 이건 SSD가 아닐 경우에만 적용되는 경로이다. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt 시스템 드라이브가 SSD가 아닌 경우에만 키가 존재한다. 전통적으로 ReadyBoost에 가용된다. USB장치의 볼륨 일련번호를 얻으려면 일련번호를 찾고 볼륨 일련 번호는 십진수로 표..
[정올] 1314 : 문자사각형2
[정올] 1314 : 문자사각형2
2020.03.26#include void Reset(char result); int main() { int i,j; int n = 0; char arr[100][100]; scanf("%d",&n); char result = 'A'; for(i = 0; i = 0; --j) { arr[j][i] = result++; Reset(result); } } } for(i = 0; i < n; ++i) { for(j = 0; j < n; ++j) { printf("%c ",arr[i][j]); } printf("\n"..
[정올] 2814 : 이진수
[정올] 2814 : 이진수
2020.03.25num = input() if(len(num) > 30): print("err") else: print(int(num,2)) https://github.com/kim-do-hyeon/jungol/blob/master/2814/2814.py kim-do-hyeon/jungol Contribute to kim-do-hyeon/jungol development by creating an account on GitHub. github.com
[정올] 1534 : 10진수를 2,8,16진수로
[정올] 1534 : 10진수를 2,8,16진수로
2020.03.25num = input() temp = num.split(' ') value = int(temp[1]) num = int(temp[0]) if (value == 2): print(format(num, 'b')) if (value == 8): print(format(num, 'o')) if (value == 16): temp = format(num, 'x') temp = temp.upper() print(temp) https://github.com/kim-do-hyeon/jungol/blob/master/1534/1534.py kim-do-hyeon/jungol Contribute to kim-do-hyeon/jungol development by creating an account on GitHub. gi..
[정올] 1430 : 숫자의 개수
[정올] 1430 : 숫자의 개수
2020.03.25A = int(input()) B = int(input()) C = int(input()) result = A * B * C result_list = list(str(result)) for i in range(10): result_num_list = result_list.count(str(i)) print(result_num_list) https://github.com/kim-do-hyeon/jungol/blob/master/1430/1430.py kim-do-hyeon/jungol Contribute to kim-do-hyeon/jungol development by creating an account on GitHub. github.com
[정올] 2809 : 약수
[정올] 2809 : 약수
2020.03.24n = int(input()) for i in range(int(1)): d = [] for i in range(1, int(n**0.5)+1): if n%i == 0: d.append(i) if i!=n//i: d.append(n//i) sort = d.sort() print(" ".join(map(str, d))) https://github.com/kim-do-hyeon/jungol/blob/master/2809/2809_success.py
[정올] 1658 : 최대공약수와최소공배수
[정올] 1658 : 최대공약수와최소공배수
2020.03.24from math import gcd def lcm(x,y): return x * y // gcd(x,y) a = input() temp = a.split(' ') print(gcd(int(temp[0]), int(temp[1]))) print(lcm(int(temp[0]), int(temp[1]))) https://github.com/kim-do-hyeon/jungol/blob/master/1658/1658.py kim-do-hyeon/jungol Contribute to kim-do-hyeon/jungol development by creating an account on GitHub. github.com
python - 공백줄 삭제
python - 공백줄 삭제
2020.03.15print "".join([s for s in t.strip().splitlines(True) if s.strip()])
MAGNET Axiom - User Guide (Korean) #9 모바일 이미징 문제점
MAGNET Axiom - User Guide (Korean) #9 모바일 이미징 문제점
2020.03.07[ Magnet Axiom Process ] (Reference : Magnet Axiom Korean User Guide) // Thanks Magnet Forensics Company! 참고 ) 본 Magnet Axiom Korean User Guide를 참고해도 된다고 허락을 구했습니다! 중요한 단계만 보려면 굵은 글씨를 따라가도록 하자. [ 문제 : Magnet Axiom Process 가 Android 기기를 감지할 수 없습니다! ] 컴퓨터와 장치를 준비한 후 Manget AXIOM Process가 여전히 장치를 감지하지 못하면 장치 드라이버가 설치되어 있는지 확인하고 Samsung Kies를 다운로드하세요. 가능한 해결책 : 장치 드라이버가 설치되어 있는지 확인하고 Samsung Kies를 다..
MAGNET Axiom - User Guide (Korean) #8 이미징 모바일 장치
MAGNET Axiom - User Guide (Korean) #8 이미징 모바일 장치
2020.03.05[ Magnet Axiom Process ] (Reference : Magnet Axiom Korean User Guide) // Thanks Magnet Forensics Company! 참고 ) 본 Magnet Axiom Korean User Guide를 참고해도 된다고 허락을 구했습니다! 중요한 단계만 보려면 굵은 글씨를 따라가도록 하자. 필자는 저번 시간에 이미지 수집을 위한 모바일 장치 준비에 대해서 다뤘었다. 오늘은 이미징 모바일 장치에 대해서 다루도록 하겠습니다. 모바일 장치를 이미징 하기 전에 장치를 올바르게 준비했는지 확인하자. 더욱 상세한 정보를 알아보려면 "이미지 수집을 위한 모바일 장치 준비"을 참고하도록 하자 수집할 수 있는 이미지에는 두 가지 유형이 있습니다. 빠른 이미지는 사용..
[ios Forensics] 아이폰 Safari 포렌식 - 방문기록, 히스토리
[ios Forensics] 아이폰 Safari 포렌식 - 방문기록, 히스토리
2020.02.23https://blog.system32.kr/66?category=824834 [ios Forensics] 아이폰 Safari 포렌식 (히스토리, 북마크) 아이폰 Safari 포렌식이다. (그닥 어렵지 않다.) [ Requirement ] iphone with jailbreak (필자는 iphone6 / 12.3.1 사용중이며 Checkra1n으로 탈옥하였다.) ifunbox (필자는 ifunbox 를 사용하였지만 그냥 scp를.. blog.system32.kr 기존의 방법과 같은데 위에서 언급한 방법은 방문 기록, 히스토리가 아닌, 북마크와 즐겨찾기의 기록이었다. 오늘은 정확한 방문 기록, 히스토리 포렌식에 대해서 다루도록 하겠다. \private\var\mobile\Containers\Data\App..