[2019 DFC] 2019 디지털포렌식 챌린지 - MOI 100
[2019 DFC] 2019 디지털포렌식 챌린지 - MOI 100
2020.04.012020 DFC를 대비하기 위해서 2019 DFC 를 풀어보도록 하겠습니다. (2019 DFC는 고3이라,, 참가하지 못했었습니다.) 바로 시작하도록 하겠습니다. Questions By analyzing these artifacts, you can find: 1) H/W information (including model name) of the suspect’s smart device 2) Suspect's activities with various IoT devices focusing on success of activities 3) Wi-Fi SSID used by the suspect 문제는 총 세문제로, 1. 용의자의 스마트 기기의 하드웨어 정보 (모델 이름을 포함) 2. 다양한 IoT 기기로 활..
[정올] 1516 : 단어 세기
[정올] 1516 : 단어 세기
2020.03.31text = [] for i in range(200): temp = input() if(temp == 'END'): break else: text.append(temp) list_count = len(text) result = [] for i in range(list_count): temp = text[i].split() result.append(temp) # print(result) w_count = {} for i in range(1): for test in result[i]: try : w_count[test] += 1 except : w_count[test] = 1 print('\n') # from collections import Counter # wordDict = Counter() # for..
[ Volatility GUI ] 볼라틸리티 GUI 환경 처리 소스
[ Volatility GUI ] 볼라틸리티 GUI 환경 처리 소스
2020.03.31https://github.com/kim-do-hyeon/volatility-gui/blob/master/ui.py kim-do-hyeon/volatility-gui Volatility GUI. Contribute to kim-do-hyeon/volatility-gui development by creating an account on GitHub. github.com 그래픽 처리 소스는 아래와 같습니다. import os import sys import pathlib import subprocess import plugin from datetime import datetime from PyQt5 import uic from PyQt5.QtGui import * from PyQt5.QtWidgets im..
[ Volatility GUI ] 볼라틸리티 GUI 환경 구축하기
[ Volatility GUI ] 볼라틸리티 GUI 환경 구축하기
2020.03.31https://github.com/kim-do-hyeon/volatility-gui kim-do-hyeon/volatility-gui Volatility GUI. Contribute to kim-do-hyeon/volatility-gui development by creating an account on GitHub. github.com 먼저 파일을 위 깃헙에서 받을수 있습니다. [ GUI 그래픽 파일 ] https://github.com/kim-do-hyeon/volatility-gui/blob/master/gui.ui kim-do-hyeon/volatility-gui Volatility GUI. Contribute to kim-do-hyeon/volatility-gui development by cr..
[Forensics] Windows - 작업스케쥴 / job 정보 (Scheduled task/job information)
[Forensics] Windows - 작업스케쥴 / job 정보 (Scheduled task/job information)
2020.03.31[ CMD - Scheduled Task / Job Information ] schtasks schtasks /query /fo LIST /v schtasks /query /fo LIST /v | findstr "Task To Run:" schtasks /query /fo LIST /v | findstr "appdata" schtasks /query /fo LIST /v | select-string "Enabled" -CaseSensitive -Context 10,0 | findstr "exe" schtasks /query /fo LIST /v | select-string "Enabled" -CaseSensitive -Context 10,0 | findstr "Task" schtasks /query /f..
MAGNET Axiom - 인스타그램 포렌식 (Instagram Forensics) - #2
MAGNET Axiom - 인스타그램 포렌식 (Instagram Forensics) - #2
2020.03.29Magnet Axiom - 인스타그램 포렌식 (Instagram Forensics) - #1 : https://blog.system32.kr/127 Magnet Axiom - 인스타그램 포렌식 (Instagram Forensics) - #1 오늘은 Cloud 포렌식 중에서 Instagram 포렌식을 다뤄보도록 하겠습니다. 먼저 때깔좋은 Magnet Axiom을 실행시킵니다. 새 케이스 생성을 눌러줍니다. 필자는 케이스 번호에 날짜와 포렌식 유형 그리고 사용자.. blog.system32.kr 인스타그램 포렌식에 대한 분석 방법은 위에서 확인할 수 있습니다. 결과 분석이 완료되었으면 우측 하단에서 먼저 시간대를 국가에 따라서 바꿔줍니다. 시간을 바꿔주면 바로 분석을 시작합니다. 총 10,803개의 증거가 ..
MAGNET Axiom - 인스타그램 포렌식 (Instagram Forensics) - #1
MAGNET Axiom - 인스타그램 포렌식 (Instagram Forensics) - #1
2020.03.29오늘은 Cloud 포렌식 중에서 Instagram 포렌식을 다뤄보도록 하겠습니다. 먼저 때깔좋은 Magnet Axiom을 실행시킵니다. 새 케이스 생성을 눌러줍니다. 필자는 케이스 번호에 날짜와 포렌식 유형 그리고 사용자 명을 적어주었습니다. 증거 소스 - CLOUD 를 선택해 줍니다. 증거 소스 - Cloud - 증거 인식을 선택합니다. 위의 체크박스를 선택해주면, 아이콘과 같이 수많은 플랫폼의 클라우드를 포렌식 할 수 있습니다. 오늘은 인스타그램 포렌식을 진행하도록 했으니 인스타그램을 선택하겠습니다. 인스타그램을 선택해주면 INSTAGRAM PUBLIC ACTIVITY 또는 INSTAGRAM USER ACCOUNT 둘중 하나는 선택할 수 있습니다. 먼저 INSTAGRAM PUBLIC ACTIVITY를..
[Discord Bot] 코로나 확진자 보여주기
[Discord Bot] 코로나 확진자 보여주기
2020.03.29const request = require('request-promise'); const cheerio = require('cheerio'); const { RichEmbed } = require('discord.js'); async function getAddress(args) { var url = 'http://ncov.mohw.go.kr/index_main.jsp'; let virus, virus_text; let virus_list = []; let options = { url: url, method: 'GET', headers: { 'Accept-Language': 'ko-KR,ko;q=0.8,en-US;q=0.5,en;q=0.3', 'User-Agent': 'Mozilla/5.0 (Window..
[Discord Bot] 미세먼지 시각화로 보여주기
[Discord Bot] 미세먼지 시각화로 보여주기
2020.03.29const request = require('request-promise'); const Pageres = require('pageres'); const fs = require('fs-extra'); const path = require('path'); const { RichEmbed } = require('discord.js'); async function capture() { await new Pageres({delay: 2, filename: 'dust'}) .src('https://earth.nullschool.net/#current/particulates/surface/level/overlay=pm10/orthographic=127.53,39.09,2196/loc=127.333,37.782', ..
[GCP] Google Cloud에 Gitlab 설치하기
[GCP] Google Cloud에 Gitlab 설치하기
2020.03.29오늘은 GCP에 Gitlab을 설치하는 방법에 대해서 다뤄보도록 하겠습니다. [ 요구 사항 ] RAM : 최소 3.75GB CPU : 최소 2core OS : Ubuntu 16.04 or Later [ 인스턴스 생성 ] https://console.cloud.google.com/compute/instances Google Cloud Platform 하나의 계정으로 모든 Google 서비스를 Google Cloud Platform을 사용하려면 로그인하세요. accounts.google.com Google Cloud에 접속해서 새로운 VM 인스턴스를 생성한다. 사양을 자신의 크레딧 상황에 따라서 적절히 하도록 하자. 위와 동일하다. [ GitLab 설치 ] https://about.gitlab.com/ins..
[Forensics] Widows - 자동시작 프로그램 포렌식 (startup process forensics)
[Forensics] Widows - 자동시작 프로그램 포렌식 (startup process forensics)
2020.03.28wmic startup list full wmic startup list brief cmd 에서 위 두 명령어를 사용하면 자동시작 프로그램이 어떤게 등록되어 있는지 확인할 수 있다. wmic startup list full 필자의 경우 여러개의 자동시작 프로그램이 등록되어 있습니다. wmic startup list brief wmic startup list brief 명령어를 사용하면 어떤 커맨드를 사용해서 프로그램이 작동하는지 파악이 가능합니다. 또한 어떤 사용자가 사용하는지를 확인할 수 있습니다. 추가적인 문의나 오탈자는 pental@kakao.com 을 통해서 메일로 보내주시면 감사하겠습니다.
[정올] 2857 : 세로읽기
[정올] 2857 : 세로읽기
2020.03.28#include #include int main() { int i,j; int max = 0; char line[5][15] = {0}; for(i = 0; i max) { max = strlen(line[i]); } } for(i = 0; i < max; i++) { for(j = 0; j < 5; j++) { if(line[j][i] == NULL) { continue; } printf("%c",line[j][i]); } } } https://github.com/kim-do-hyeon/jungol/blob/master/2857/2857.c kim-do-hyeon/jungol Contribute to kim..
[정올] 2604:그릇
[정올] 2604:그릇
2020.03.27a = input() result = list(a) list_count = len(result) height = 10 for i in range (1, list_count): if (result[i] == result[i - 1]): height += 5 elif (result[i] != result[i - 1]): height += 10 else: print("Err") print(height) https://github.com/kim-do-hyeon/jungol/blob/master/2604/2604.py kim-do-hyeon/jungol Contribute to kim-do-hyeon/jungol development by creating an account on GitHub. github.com
[정올] 2604 : 그릇
[정올] 2604 : 그릇
2020.03.27#include #include int main() { int i, height; char dish[100]; int count; scanf("%s", dish); height = 10; count = strlen(dish); for(i = 1; i < count; i++) { if(dish[i] == dish[i - 1]) { height += 5; } else { height += 10; } } printf("%d",height); return 0; } https://github.com/kim-do-hyeon/jungol/blob/master/2604/2604.c kim-do-hyeon/jungol Contribute to kim-do-hyeon/jungol development by creating..
[Forensics] Windows - Pagefile Information
[Forensics] Windows - Pagefile Information
2020.03.27wmic pagefile wmic pagefile 명령어를 통해서 자신의 PC의 pagefile의 정보를 파악 할 수있다. C:\Users\pental>wmic pagefile AllocatedBaseSize Caption CurrentUsage Description InstallDate Name PeakUsage Status TempPageFile 4352 C:\pagefile.sys 748 C:\pagefile.sys 20200129172709.706676+540 C:\pagefile.sys 1752 FALSE AllocatedBaseSize, Caption, CurrentUsage, Description, InstallDate, Name, PeakUsage, Status, TempPageFile 에..