카카오톡 PC 버전 포렌식: 민사·내부 감사 맞춤 분석 서비스 의뢰 받습니다
카카오톡 PC 버전 포렌식: 민사·내부 감사 맞춤 분석 서비스 의뢰 받습니다
2024.10.24안녕하세요, 디지털 포렌식 전문가 김도현입니다. 디지털 포렌식 분야에서 다년간의 경험을 쌓아온 저는 민사 사건이나 내부 감사와 같은 상황에서 신뢰할 수 있는 디지털 증거 분석을 제공합니다.디지털 시대가 발전하면서 다양한 플랫폼에서 이루어지는 소통과 활동이 중요한 증거 자료로 활용되고 있습니다. 그중에서도 특히 카카오톡은 대한민국을 비롯한 여러 국가에서 가장 인기 있는 메신저 플랫폼 중 하나로, 개인과 단체 간의 대화, 파일 전송, 사진 공유 등 다양한 디지털 정보가 담겨 있습니다. 이러한 카카오톡의 정보를 분석하는 작업을 포렌식이라고 하는데, 특히 카카오톡 PC 버전 포렌식은 법적, 수사적 목적으로 중요한 역할을 합니다.카카오톡 PC 버전 포렌식의 필요성카카오톡은 스마트폰 기반의 메신저로 잘 알려져 있지..
아이폰 1110 오류 해결 및 무한 부팅 증상 해결 + 데이터 복구 성공
아이폰 1110 오류 해결 및 무한 부팅 증상 해결 + 데이터 복구 성공
2024.10.24이 글은 실제 디지털 포렌식 요청을 받아 작업을 진행한 사례입니다. 해당 의뢰를 원하신다면 메일을 통해 연락 주시길 바랍니다. 최대한 합리적인 금액으로 복구 및 수리를 도와드리고 있습니다.분석 개요분석 목적: 의뢰인으로부터 아이폰 X 디지털 포렌식 의뢰 요청의뢰인이 원하는 항목: 사진, 동영상분석 일시: 2022-08-13 ~ 2022-08-15오류 진단: 아이폰 1110 오류, 용량 꽉참증거물을 안전하게 포장한 후 작업실로 가져와 전원을 인가하니 복구 보드가 발생하여, iOS 15.6 버전으로 업데이트를 진행했습니다. 그러나 업데이트 과정에서 1110 오류가 발생했으며, 이 오류는 널리 알려진 문제로 다양한 복구 방법이 있지만 성공 확률이 매우 낮다고 알려져 있습니다.오류 1110과 무한 부팅 문제오류..
iPhone 오류 1110: 문제 해결과 데이터 복구 여정
iPhone 오류 1110: 문제 해결과 데이터 복구 여정
2024.10.24최근에 iPhone 백업을 복원하려고 하던 중 악명 높은 iPhone 오류 1110에 직면했습니다. 이 오류는 익숙하지 않은 사람들에게는 악몽 같은 일이 될 수 있습니다. 이 블로그 게시물에서는 이 문제를 해결한 경험을 공유하고, 성공적으로 장치를 복원하는 데 도움이 된 유용한 단계와 팁을 제공하려고 합니다.iPhone 오류 1110이란?오류 1110은 보통 iPhone 백업을 복원하는 과정에서 저장 공간 부족과 관련이 있습니다. 이 오류는 iPhone이 업데이트나 복원 과정을 완료하지 못하게 하여 좌절감을 유발합니다. 주로 백업 데이터가 장치의 사용 가능한 내부 저장 공간을 초과할 때 발생합니다.초기의 어려움처음 오류를 만났을 때, 저는 이전 장치의 백업을 새 장치로 복원하려고 했습니다. 처음에는 모든..
디지털 포렌식 전문가 2급 - 실기 복원 문제 (18회)
디지털 포렌식 전문가 2급 - 실기 복원 문제 (18회)
2024.10.08해당 문제는 해당 회차 시험 후 복구로 만든 문제 및 풀이입니다. 만약 해당 글이 문제가 된다면 바로 글이 삭제 될 수 있습니다.만약 해당 글이 위반 사항에 해당하거나, 게시글 중단 요청이 필요하시다면, pental@kakao.com 으로 메일 부탁드리겠습니다.[분석도구]도구명버전용도FTK Imager4.5.0.3이미징 및 데이터 브라우징HxD2.5.0.0이미지 분석 및 복구NTFS Log Tracker1.71타임라인 분석KFolt1.6.33이미지 분석1. USB에 대한 사본 이미지를 생성하시오.이미징 하기전 논리적으로 쓰기 금지를 하기 위해 다음과 같이 진행한다.HKLM\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies 에서 WriteProtect의 ..
윈도우 커널 디버깅을 통해 메모장을 해킹 해보자! with WinDbg
윈도우 커널 디버깅을 통해 메모장을 해킹 해보자! with WinDbg
2024.07.11준비물VMware Workstation 17 Player + Windows 10 isoWinDbg + VirutalKD-Redux-2024.3끈기 + 열정 윈 10 부팅후, VirutalKD-Redux-2024.3 을 통해서 Guest에 붙여준다.해당 압축을 풀고 target64폴더를 Guest환경으로 옮겨준다. (VMware Tools 가 설치되어 있어야, Drag & Drop이 가능)실행 후 게스트를 재시작 하라는 메시지를 통해서 재시작을 진행할때, F8을 통해서 "드라이버 서명 적용 사용 안 함"으로 부팅을 해야 커널 디버깅이 가능하다.Host환경에 WinDbg에서는 자동으로 붙는것을 확인 할 수 있다. int 3이 나온다면 드라이버가 붙은것이다.이상태에서는 Guest 환경에서 사진은 다음과 같다...
[DreamHack] Format string bug
[DreamHack] Format string bug
2024.07.11pwndbg> disass mainDump of assembler code for function main: 0x0000000000001293 : endbr64 0x0000000000001297 : push rbp 0x0000000000001298 : mov rbp,rsp 0x000000000000129b : sub rsp,0x30 0x000000000000129f : mov rax,QWORD PTR fs:0x28 0x00000000000012a8 : mov QWORD PTR [rbp-0x8],rax 0x00000000000012ac : xor eax,eax 0x00000000000012ae : ..
[DreamHack] off_by_one_001
[DreamHack] off_by_one_001
2024.07.11#include #include #include #include void alarm_handler(){ puts("TIME OUT"); exit(-1);}void initialize(){ setvbuf(stdin, NULL, _IONBF, 0); setvbuf(stdout, NULL, _IONBF, 0); signal(SIGALRM, alarm_handler); alarm(30);}void read_str(char *ptr, int size){ int len; len = read(0, ptr, size); printf("%d", len); ptr[len] = '\0';}void get_shell(){ system("/bin/sh");}int ma..
[DreamHack] cmd_center
[DreamHack] cmd_center
2024.07.11#include #include #include #include void init() { setvbuf(stdin, 0, 2, 0); setvbuf(stdout, 0, 2, 0);}int main(){ char cmd_ip[256] = "ifconfig"; int dummy; char center_name[24]; init(); printf("Center name: "); read(0, center_name, 100); if( !strncmp(cmd_ip, "ifconfig", 8)) { system(cmd_ip); } else { printf("Something is wrong!\n"); } exit(0);}호호, 이것도 펑펑 취약점이 터지는 문제인데 내가 멍청해서 그런지 조금 해맸다.일단 cent..
[DreamHack] out_of_bound
[DreamHack] out_of_bound
2024.07.11#include #include #include #include #include char name[16];char *command[10] = { "cat", "ls", "id", "ps", "file ./oob"};void alarm_handler(){ puts("TIME OUT"); exit(-1);}void initialize(){ setvbuf(stdin, NULL, _IONBF, 0); setvbuf(stdout, NULL, _IONBF, 0); signal(SIGALRM, alarm_handler); alarm(30);}int main(){ int idx; initialize(); printf("Admin name: ")..
아이폰 1110 오류 해결 / 아이폰 15Pro & 13Pro / 무한 부팅 증상 오류 해결
아이폰 1110 오류 해결 / 아이폰 15Pro & 13Pro / 무한 부팅 증상 오류 해결
2024.07.09아이폰 1110 오류 해결 및 무한 부팅 증상 해결 + 데이터 복구 성공이 글은, 실제 디지털 포렌식 요청을 받아 작업을 진행하였습니다. 해당 의뢰를 원하신다면 메일 또는 아래 연락처 통해 연락주시길 바라겠습니다.최대한의 합리적인 금액으로 복구 및 수리를 도와드리고 있습니다. 의뢰자 분꼐서는 뽁뽁이로 잘 감싸서 물건을 보내주셨습니다. 일단 먼저 증상을 확인 하는 작업을 진행했습니다.보내주신 물건 위쪽 상단에 액정 손상이 있어 의뢰자분에게 바로 연락을 드렸습니다. 다행히도 원래 부터 있던 필름 손상이라 하셔서 정말 다행이었습니다.!의뢰자 분께서는 15Pro 1TB 모델과 13Pro 1TB 모델, 총 2대의 아이폰을 발송해 주셨는데요, 외관상 손상은 없어보였으며, 물리적으로 1110오류가 발생하는 경우는 드..
[DreamHack] Return Address Overwrite
[DreamHack] Return Address Overwrite
2024.07.09난 포렌식 하는 사람인데 포너블을,,,,? 바이너리 파일을 다운로드 받아, C코드와 바이너리를 확인한다.// Name: rao.c// Compile: gcc -o rao rao.c -fno-stack-protector -no-pie#include #include void init() { setvbuf(stdin, 0, 2, 0); setvbuf(stdout, 0, 2, 0);}void get_shell() { char *cmd = "/bin/sh"; char *args[] = {cmd, NULL}; execve(cmd, args, NULL);}int main() { char buf[0x28]; init(); printf("Input: "); scanf("%s", buf); return ..
[BOB 교육] 실무로 알아보는 개인정보 안전성 확보조치와 유출사고 대응 - 김두민 멘토님
[BOB 교육] 실무로 알아보는 개인정보 안전성 확보조치와 유출사고 대응 - 김두민 멘토님
2024.07.03이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
[BOB 교육] 금융보안 인프라 - 이현정 멘토님
[BOB 교육] 금융보안 인프라 - 이현정 멘토님
2024.07.03이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
[BOB 교육] 개인정보의 개념 및 개인정보 보호법 제개정 연혁 - 주영선 멘토님
[BOB 교육] 개인정보의 개념 및 개인정보 보호법 제개정 연혁 - 주영선 멘토님
2024.07.03이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
[BOB 교육] 보안컨설팅 트랙 OT 및 커리어 로드맵 - 김경곤 멘토님
[BOB 교육] 보안컨설팅 트랙 OT 및 커리어 로드맵 - 김경곤 멘토님
2024.07.03이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.