[ios Forensics] 아이폰 Safari 포렌식 (히스토리, 북마크)
[ios Forensics] 아이폰 Safari 포렌식 (히스토리, 북마크)
2019.12.20아이폰 Safari 포렌식이다. (그닥 어렵지 않다.) [ Requirement ] iphone with jailbreak (필자는 iphone6 / 12.3.1 사용중이며 Checkra1n으로 탈옥하였다.) ifunbox (필자는 ifunbox 를 사용하였지만 그냥 scp를 통해서 사용해도 된다.) // scp 방법으로 추출은 따로 포스팅 하겠다. DB Browser for SQLite (https://sqlitebrowser.org/) 먼저 ifunbox를 통한 아이폰 Safari 포렌식이다. http://www.i-funbox.com/ iFunbox | the File and App Management Tool for iPhone, iPad & iPod Touch. iFunbox-Store iFun..
[ios Forensics] 아이폰 주요 경로 (Safari, Photo, Mail 등)
[ios Forensics] 아이폰 주요 경로 (Safari, Photo, Mail 등)
2019.12.20[ 주소록 저장 경로 ] /private/var/mobile/Library/AddressBook/AddressBook.sqlitedb [ 문자메시지 저장 DB ] /var/mobile/Library/SMS [ 이메일 헤더파일 저장 경로 ] /private/var/mobile/Library/Mail/POP-자신의 이메일주소/Deleted Messages.mbox/Messages /private/var/mobile/Library/Mail/POP-자신의 이메일주소/INBOX.mbox/Messages [ 사파리(Safari) 검색기록, 히스토리, 북마크 저장 경로 ] /private/var/mobile/Library/Safari [ 벨소리 경로 ] /private/var/stash/Ringtones.******..
[ios Forensics] 아이폰 메모리 포렌식 - Safari 프로세스 #1
[ios Forensics] 아이폰 메모리 포렌식 - Safari 프로세스 #1
2019.12.18필자는 오늘 Safari 프로세스를 덤프해서 포렌식을 진행해 볼것이다. 먼저 Frida-ps -U 명령어를 통해서 Safari의 PID가 무엇인지 확인한다. (저 명령어가 무엇인지 모른다면 https://blog.system32.kr/63 을 참고하기 바란다.) [ios Forensics] 아이폰 메모리 포렌식 - fridump 사용 필자는 1주일 동안 해매다 드디어 아이폰 메모리 덤프를 성공했다. [ Requirement / 요구사항 ] 1. python 3.x ( python2.7 보다 python3.x 버전을 추천한다 ) ( https://python.org // 여기서 다운로드 가능하다).. blog.system32.kr frida-ps -U 명령어를 통해서 현재 구동중인 프로세스들을 확인할 수 ..
[ios Forensics] 아이폰 메모리 포렌식 - fridump 사용
[ios Forensics] 아이폰 메모리 포렌식 - fridump 사용
2019.12.17필자는 1주일 동안 해매다 드디어 아이폰 메모리 덤프를 성공했다. [ Requirement / 요구사항 ] 1. python 3.x ( python2.7 보다 python3.x 버전을 추천한다 ) ( https://python.org // 여기서 다운로드 가능하다) 2. iphone ( 필자는 iphone6 / 12.3.1 을 사용했으며 물론 탈옥이 되어있는 상태이다.) 3. frida 다시 본론으로. python3 버전을 설치하면 자동으로 환경변수가 등록된다. + pip 도 가능하다. 먼저 pip 로 frida 를 설치해준다. C:\Users\pental>pip install frida frida를 설치 했다면, 본인의 아이폰을 컴퓨터에 연결후 C:\Users\pental>frida-ps -U 입력해주..
[GoogleCloud] Google Cloud에 Cloud9 설치하기
[GoogleCloud] Google Cloud에 Cloud9 설치하기
2019.11.27오늘의 포스팅은 Google Cloud 또는 AWS, Azure 등에 Cloud9 설치하는 방법을 포스팅 하겠습니다 :) 먼저 Google Cloud 기준입니다. https://cloud.google.com 클라우드 컴퓨팅 서비스 | Google Cloud Google Cloud를 통해 비즈니스를 혁신하세요. Google Cloud Platform으로 빌드하고 혁신하고 확장하세요. G Suite로 공동작업하고 생산성을 높이세요. cloud.google.com 접속하신후 인스턴스를 만들기를 시작합니다. 빨간색 부분은 개인 설정이므로 알아서 잘 맞춰 줍니다. 사실 저 대로 진행하셔도 괜찮습니다. 필자는 Debian GNU/Linux 9 (stretch)가 아닌 Ubuntu 16.04 버전을 사용할거기 때문에..
[GoogleCloud] Google Cloud에 PLEX Media Server 설치하기
[GoogleCloud] Google Cloud에 PLEX Media Server 설치하기
2019.11.25오늘의 포스팅은 Google Cloud 또는 AWS, Azure 등에 Plex Media Server 설치하는 방법을 포스팅 하겠습니다 :) 먼저 Google Cloud 기준입니다. https://cloud.google.com 클라우드 컴퓨팅 서비스 | Google Cloud Google Cloud를 통해 비즈니스를 혁신하세요. Google Cloud Platform으로 빌드하고 혁신하고 확장하세요. G Suite로 공동작업하고 생산성을 높이세요. cloud.google.com 접속하신후 인스턴스를 만들기를 시작합니다. 빨간색 부분은 개인 설정이므로 알아서 잘 맞춰 줍니다. 사실 저 대로 진행하셔도 괜찮습니다. 필자는 Debian GNU/Linux 9 (stretch)가 아닌 Ubuntu 16.04 버전..
[Digital Forensics] "압수 수색"에 대해 알아보기
[Digital Forensics] "압수 수색"에 대해 알아보기
2019.11.24먼저 압수의 대상을 확인해야 한다. 압수의 대상 中 전자적 기록은 가시성과 가독성을 갖추지 않은 무형정보 압수 · 수색의 대상이 될 수 있는가에 대한 논의가 있다. 현행 형사소송법 제106조 1항의 경우 압수 · 수색의 대상을 증거물 or 몰수물이라고 정의 증거물 = 일반적으로 ‘강제적으로 점유이전의 처분에 당하여 대체성이 없고 물리적으로 관리 가능한 유체물’ (Q. 실질적으로 압수 가능한 것일까?) 개정 형사소송법을 보면 제106조 3항은 ‘법원의 압수 목적물이 컴퓨터용 디스크, 그 밖에 이와 비슷한 정보저장 매체(이하 이 항에서 ’정보저장 매체 등’이라고 한다)인 경우에는 기억된 정보의 범위를 정하여 출력하거나 복제해 제출받아야 한다.' 하지만 범위를 정하고 출력 또는 복제하는 방법이 불가능하거나 압..
[정올] 1304 : 숫자사각형3
[정올] 1304 : 숫자사각형3
2019.11.221 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 #include int main() { int i,j; int num = 0; scanf("%d",&num); int temp = 0; int count = 1; for(i = 0; i
Python - Volatility Cmdscan 에서 중요한 정보만 추출하기
Python - Volatility Cmdscan 에서 중요한 정보만 추출하기
2019.11.211 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 #Written by Pental #Cmdscan 결과 추출 print ("Source by Pental / Extract CmdScan Result") import re import string # Function #Find Unique Word def findSentence(fileName, findText): file = open(fileName, mode="r", encoding="utf8") result = [] data = file.read() data = data.splitlines() for line in data: se..
Python - Volatility pslist 에서 특정 프로세스만 추출하기
Python - Volatility pslist 에서 특정 프로세스만 추출하기
2019.11.211 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 #Written by Pental # 특정 프로세스 정보 추출 import re import string import sys # Function #Find Unique Word def findSentence(fileName, findText): file = open(fileName, mode="r", encoding="utf8") result = [] data = file.read() data = data.splitlines() for line in dat..
[정올] 530 : 선택제어문 - 자가진단3
[정올] 530 : 선택제어문 - 자가진단3
2019.11.211 2 3 4 5 6 7 8 9 10 11 12 13 14 15 #include int main() { int i; scanf("%d",&i); if (i >= 20) { printf("adult"); } else { int when = 20 - i; printf("%d years later",when); } } Colored by Color Scripter cs
[정올] 529 : 선택제어문 - 자가진단2
[정올] 529 : 선택제어문 - 자가진단2
2019.11.211 2 3 4 5 6 7 8 9 10 11 12 #include int main() { int tall, weight; scanf("%d%d",&tall,&weight); int formula = weight + 100 - tall; printf("%d\n",formula); if (formula > 0) { printf("Obesity"); } } Colored by Color Scripter cs
[정올] 528 : 선택제어문 - 자가진단1
[정올] 528 : 선택제어문 - 자가진단1
2019.11.211 2 3 4 5 6 7 8 9 10 11 12 13 14 15 #include int main() { int i; scanf("%d",&i); if (i
Python - Volatility ImageInfo 에서 중요한 결과만 추출하기
Python - Volatility ImageInfo 에서 중요한 결과만 추출하기
2019.11.201 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 #Written by Pental import re import string # Function #Find Unique Word def findSentence(fileName, findText): file = open(fileName, mode="r", encoding="utf8") result = [] data = file.re..
[ CTF-d ] Multimedia - 사진 속에서 빨간색이…
[ CTF-d ] Multimedia - 사진 속에서 빨간색이…
2019.11.17단순히 빨간색을 뽑아내면 되는것 같은 문제였다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 import cv2 import matplotlib.pyplot as plt photo = cv2.imread("hidden.png") RGB = cv2.cvtColor(photo, cv2.COLOR_BGR2RGB) R = RGB.copy() R[:,:,1] = 0 # 1: 초록색 없애기 R[:,:,2] = 0 # 2: 파란색 없애기 # 초록색만 뽑기 G = RGB.copy() G[:,:,0] = 0 # 0: 빨간색 없애기 G[:,:,2] = 0 # 2: 파란색 없애기 # 파란색만 뽑기 B = RGB.copy() B[:,:,0] = 0 # 0: ..