Python - Volatility Cmdscan 에서 중요한 정보만 추출하기
Python - Volatility Cmdscan 에서 중요한 정보만 추출하기
2019.11.211 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 #Written by Pental #Cmdscan 결과 추출 print ("Source by Pental / Extract CmdScan Result") import re import string # Function #Find Unique Word def findSentence(fileName, findText): file = open(fileName, mode="r", encoding="utf8") result = [] data = file.read() data = data.splitlines() for line in data: se..
Python - Volatility pslist 에서 특정 프로세스만 추출하기
Python - Volatility pslist 에서 특정 프로세스만 추출하기
2019.11.211 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 #Written by Pental # 특정 프로세스 정보 추출 import re import string import sys # Function #Find Unique Word def findSentence(fileName, findText): file = open(fileName, mode="r", encoding="utf8") result = [] data = file.read() data = data.splitlines() for line in dat..
[정올] 530 : 선택제어문 - 자가진단3
[정올] 530 : 선택제어문 - 자가진단3
2019.11.211 2 3 4 5 6 7 8 9 10 11 12 13 14 15 #include int main() { int i; scanf("%d",&i); if (i >= 20) { printf("adult"); } else { int when = 20 - i; printf("%d years later",when); } } Colored by Color Scripter cs
[정올] 529 : 선택제어문 - 자가진단2
[정올] 529 : 선택제어문 - 자가진단2
2019.11.211 2 3 4 5 6 7 8 9 10 11 12 #include int main() { int tall, weight; scanf("%d%d",&tall,&weight); int formula = weight + 100 - tall; printf("%d\n",formula); if (formula > 0) { printf("Obesity"); } } Colored by Color Scripter cs
[정올] 528 : 선택제어문 - 자가진단1
[정올] 528 : 선택제어문 - 자가진단1
2019.11.211 2 3 4 5 6 7 8 9 10 11 12 13 14 15 #include int main() { int i; scanf("%d",&i); if (i
Python - Volatility ImageInfo 에서 중요한 결과만 추출하기
Python - Volatility ImageInfo 에서 중요한 결과만 추출하기
2019.11.201 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 #Written by Pental import re import string # Function #Find Unique Word def findSentence(fileName, findText): file = open(fileName, mode="r", encoding="utf8") result = [] data = file.re..
[ CTF-d ] Multimedia - 사진 속에서 빨간색이…
[ CTF-d ] Multimedia - 사진 속에서 빨간색이…
2019.11.17단순히 빨간색을 뽑아내면 되는것 같은 문제였다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 import cv2 import matplotlib.pyplot as plt photo = cv2.imread("hidden.png") RGB = cv2.cvtColor(photo, cv2.COLOR_BGR2RGB) R = RGB.copy() R[:,:,1] = 0 # 1: 초록색 없애기 R[:,:,2] = 0 # 2: 파란색 없애기 # 초록색만 뽑기 G = RGB.copy() G[:,:,0] = 0 # 0: 빨간색 없애기 G[:,:,2] = 0 # 2: 파란색 없애기 # 파란색만 뽑기 B = RGB.copy() B[:,:,0] = 0 # 0: ..
Docker 알아보기 - 도커 사용하기 (VSCode 사용하기)
Docker 알아보기 - 도커 사용하기 (VSCode 사용하기)
2019.11.172탄의 시작..? 필자는 Visual Studio Code 를 올리기 위해서 도커를 사용했다. (VSCode) 도커 쓰는방법을 설명하겠다. 도커 파일을 만드는 쪽은 아직 거의 쓸일이 없음. 커스텀으로 부족한 이미지가 있다면 추가/수정하는 일 말곤 없음. 기본적으로 도커는 docker run 이라는 명령어를 사용한다. Code-server (Visutal Studio Code) 를 예시를 들어서 진행해보자. 줄여서 Cdr로 부르겠다. Cdr의 경우에는 도커 이미지가 기본적으로 제공이 되어있는데, 보통 도커 이미지를 생성할때 쓰는 틀이 Dockerfile 인데, 확장자 없이 그냥 "Dockerfile"이다. 도커 파일에 대해서는 간단하게 설명하고 다음편에서 자세하게 설명. Cdr 의 도커 파일은 오프소스이다..
Docker 알아보기 - 도커의 기본 개념
Docker 알아보기 - 도커의 기본 개념
2019.11.17뜬금없지만 Docker 을 사용해보고 싶다는 생각이 빡세게 들었다. 바로 본격적으로 시작한다. 필자는 Google Cloud를 사용한다. ( Ubuntu 16.04 사용 중 ) 일단 먼저 가볍게 설치를 한다. (Reference : https://docs.docker.com/install/linux/docker-ce/ubuntu/ ) Get Docker Engine - Community for Ubuntu To get started with Docker Engine - Community on Ubuntu, make sure you meet the prerequisites, then install Docker. Prerequisites Docker EE customers To install Docker E..
[ CTF-d ] Multimedia - 저는 플래그를 이 파일에..
[ CTF-d ] Multimedia - 저는 플래그를 이 파일에..
2019.11.16들어가는 말 ) 개고생.. 엄청함. 그냥 내가 옛날에 출제 했던 문제 비슷. 일단 문제명은 "저는 플래그를 이 파일에.." 라는 문제입니다. just_open_it.jpg 파일은 이렇습니다. 역시 모든 정답은 문제에 있네요.. 저는 먼저 JPG 를 복구하기 위해서 JPG 복구 도구를 사용했습니다. 기본적으로 JPG 파일에서는 이렇게 나타납니다.. 그래서 의문이 들었습니다. 왜 플래그가 보이지 않지? 그래서 그냥 HxD 에 FLAG 폼을 검색했더니 정답이 있었습니다. 역시 모든 정답은 문제에 있습니다.. FLAG : ABCTF{forensics_1_tooo_easy?} 사실 이런문제 너무 싫습니다. :) 그럼 내일 다시 작성하도록 하겠습니다. :)
[ CTF-d ] Multimedia - 제 친구의 개가 바다에서…
[ CTF-d ] Multimedia - 제 친구의 개가 바다에서…
2019.11.16글을 쓰기전.. ) 오늘부터 CTF-d Digital Forensics Write Up 을 작성해볼까 합니다 :) 오탈자나 문의는 pental@kakao.com 으로 넣어주세요 :) http://ctf-d.com/ 여기에서 차근차근 상위 문제부터 풀어보도록 하겠습니다. 제 친구의 개가 바다에서.. 라는 문제 입니다. 일단 다운 받아 보겠습니다. 문제의 Hidden.jpg 파일은 이렇습니다. 이 문제를 처음 접했을때 HxD 로도 열어보고, 스테가노그래피인지 확인하며, Binwalk로도 추출해봤지만.. 답을 찾을수 없었습니다. 하지만 문제의 요지는 "눈뽕" 이었습니다. 사진의 밝기와 명암을 잘 맞춰주면,, 플래그를 얻을수 있습니다. 필자는 Adobe Photoshop 2019 버전을 사용하였습니다. 포토샵을..
#1 Magnet AXIOM - First Use
#1 Magnet AXIOM - First Use
2018.09.10[ Magnet 회사의 AXIOM 포렌식 프로그램 ]Magnet AXIOM Forensic Program 먼저 필자는 수많은 포렌식 프로그램을 써보았지만, 모두 무료 포렌식 프로그램이었습니다. FTK Imager, AutoPSY등등 수많은 프로그램을 사용해 보았지만, 기회가 되어서 Magnet AXIOM 라이센스를 얻게되었습니다. > First, I've written a lot of Forensic programs, but they were all free. I've tried a lot of programs like FTK Imager, AutoPSY, and so on, but I got a chance to get a Magnet AXIOM license. Magnet AXIOM 포렌식 프로그램을..
[정올] 1060 : 최소비용신장트리
[정올] 1060 : 최소비용신장트리
2018.06.131060 : 최소비용신장트리제한시간: 1000 ms 메모리제한: 32 MB 해결횟수: 1501 회 시도횟수: 4157 회 정보올림피아드 공부를 더욱 효율적으로 할 수 있도록 전국에 흩어져 있는 정올 학원들을 네트워크로 연결하려고 한다.그러나 모든 학원들을 네트워크로 연결하려면 너무 많은 비용이 필요하기 때문에 정올에서는 학원들을 연결하는 비용을 최소가 되게 하려고 한다. 학원들은연결되어 있는 다른 학원의 회선을 공유할 수 있다. 아래 그림과 같이 학원 사이를 연결하기 위한 비용이 주어지면 모든 학원을 연결하기 위한 최소의 비용을 구하는 프로그램을 작성하라. 첫줄에 학원의 수 N(3≤N≤100)이 주어진다.둘째 줄부터 NxN의 행렬로 100,000이하의 정수가 공백으로 구분되어 입력된다. 행렬의 i j는 ..
[정올] 1106 : 정올
[정올] 1106 : 정올
2018.06.131106 : 장기제한시간: 1000 ms 메모리제한: 64 MB 해결횟수: 2486 회 시도횟수: 7584 회 N×M장기판에 졸 한개와 말 한개가 놓여 있다. 말의 이동 방향이 다음과 같다고 할 때, 말이 최소의 이동횟수로 졸을 잡으려고 한다. 말이 졸을 잡기 위한 최소 이동 횟수를 구하는 프로그램을 작성해보자. 첫 줄은 장기판 행의 수(N)와 열의 수(M)를 받는다.(1≤N, M≤100) 둘째 줄은 말이 있는 위치의 행(R), 열(C)의 수와 졸이 있는 위치의 행(S), 열(K)의 수를 입력받는다. 단, 장기판의 제일 왼쪽 위의 위치가 (1,1)이다. 각 행과 열은 R(1≤R≤N), C(1≤C≤M), S(1≤S≤N), K(1≤K≤M)이다. 말이 졸을 잡기 위한 최소 이동 횟수를 출력한다. 9 9 3 5..
[정올] 1331 : 문자마름모
[정올] 1331 : 문자마름모
2017.08.121331 : 문자마름모 제한시간: 1000 ms 메모리제한: 64 MB 해결횟수: 917 회 시도횟수: 3573 회 마름모의 한 변의 길이 N을 입력받아 아래와 같이 문자마름모를 출력하는 프로그램을 작성하시오. (1) 첫 번째 행의 중앙부터 출발하여 시계 반대방향으로 'A'부터 차례대로 채워나간다. ('Z'다음에는 다시 'A'가 된다.) (2) 바깥 부분이 다 채워지면 두 번째 행 중앙부터 다시 같은 작업을 반복한다. (3) 같은 방법으로 마름모를 다 채워지도록 하여 출력한다. 마름모의 한변의 길이 N(N의 범위는 100 이하의 양의 정수)을 입력받는다. 주어진 형태대로 한변의 길이가 N인 문자마름모를 출력한다. 문자 사이는 한 개의 공백으로 구분한다. 주의 : 출력시 널문자('NULL'..
Puzzle #2: Ann Skips Bail
Puzzle #2: Ann Skips Bail
2017.08.11Puzzle #2: Ann Skips Bail OCTOBER 10, 2009 / SHERRI / 7 COMMENTS After being released on bail, Ann Dercover disappears! Fortunately, investigators were carefully monitoring her network activity before she skipped town. “We believe Ann may have communicated with her secret lover, Mr. X, before she left,” says the police chief. “The packet capture may contain clues to her whereabouts.” You are the..
Puzzle #1: Ann’s Bad AIM
Puzzle #1: Ann’s Bad AIM
2017.08.11Puzzle #1: Ann’s Bad AIM SEPTEMBER 25, 2009 / ADMIN / 5 COMMENTS Anarchy-R-Us, Inc. suspects that one of their employees, Ann Dercover, is really a secret agent working for their competitor. Ann has access to the company’s prize asset, the secret recipe. Security staff are worried that Ann may try to leak the company’s secret recipe. Security staff have been monitoring Ann’s activity for some ti..
[NEWSECU] Stegano_Suspect_your eyes ( 50점 )
[NEWSECU] Stegano_Suspect_your eyes ( 50점 )
2017.08.112. Stegano_Suspect_your eyes ( 50점 ) 파일이 주어지는데 파일을 열어보면 아무것도 없어보이는 문서인데 드래그를 해보면 문자열문 있는 것을 확인할수 있다. 글씨체가 하얀색인 것을 확인 할 수 있다. 하얀색을 다른 색으로 변경하면 플래그를 볼 수 있다. FLAG{S_h0W_M3_Th3__M0n3y}
[NEWSECU CTF] Forensic_HexHex!! ( 50점 )
[NEWSECU CTF] Forensic_HexHex!! ( 50점 )
2017.08.111. Forensic_HexHex!! ( 50점 ) 파일을 압축해제 해보면 다량의 헥스 값이 써져 있는 텍스트 파일을 확인 할 수 있다. 이 문자열을 HxD 에 붙여넣어서 확인한다. 확인 할 수 있듯이 IHDR은 PNG의 청크이다. FLAG 자리에 들어갈 정확한 시그니쳐로 바꿔주면 플래그를 확인 할 수 있다. 46 4C 41 47 을 89 50 4E 47 로 변경해준다. 플래그를 확인 할 수 있다. FLAG{F0r3ns1c_Pr0b13m_St4rt}