디지털포렌식챌린지
[2025 DFC] 2025 디지털포렌식 챌린지 - 301 - 404 VMK Not Found
[2025 DFC] 2025 디지털포렌식 챌린지 - 301 - 404 VMK Not Found
2026.04.20Step-by-step methodology:문제풀이에 앞서 MD5 해시값 검증을 진행한다.그림 1 Mem_files.zip 파일 해시 검증문제에서 주어진 Mem_files.zip의 MD5 해시값이 C488FB533376039D5345F19E65C4D190과 동일한것을 확인했다.문제에서 주어진 이미지 파일인 diskimg 파일의 정보는 다음과 같다.그림 2 diskimg 파일의 해시 정보File NamediskimgFile Size1,048,576,000 바이트MD52D1560610DF4AF997A00D3882E4DFDF5SHA1A743E5447280DF0210B09543B044EC423ACF55D1표 1 diskimg 파일의 정보해당 파일을 HxD를 통해 확인하면 다음과 같다.그림 3 HxD를 통해 확..
[2025 DFC] 2025 디지털포렌식 챌린지 - 207 – iBackup Trace
[2025 DFC] 2025 디지털포렌식 챌린지 - 207 – iBackup Trace
2026.04.20Step-by-step methodology: 문제 풀이에 앞서, dfchallenge.org에서 제공한 문제 파일의 해시값과 다운로드 받은 파일의 해시값을 비교하여 동일성을 검증하였다. 그림 1 dfchallenge.org에 명시되어 있는 MD5 해시값그림 2 HashTab을 사용해 다운로드 받은 파일의 MD5 해시값 주어진 파일은 backup.zip 파일이며 상세 정보는 다음과 같다.FileNamebackup.zipSize131,621,229 BytesMD5d4591cd1aa35101c2484bc6a6d986538표 1 주어진 파일의 상세 정보 압축을 해제하면 `00008130-001E682D11181001C` 폴더가 생성되며, 하위 폴더의 예시는 다음과 같다.그림 3 압축 해제 된 파일의 일부 폴더..
[2025 DFC] 2025 디지털포렌식 챌린지 - 206 – Let’s Vibe
[2025 DFC] 2025 디지털포렌식 챌린지 - 206 – Let’s Vibe
2026.04.20Step-by-step methodology:문제 풀이에 앞서 대회에서 주어진 이미지 파일과 다운로드 받은 파일의 해시 값 검증을 진행한다.Figure 1 대회에서 주어진 MD5 해시값Figure 2 HashTab을 이용한 다운로드 받은 파일의 해시값 검증주어진 파일의 정보는 다음과 같다.File Namedesktop.zipFile Size20,473,057,512 바이트MD53908E6DBDE1ED0F0B6A41F97693DA3CBSHA-1EA2807F984EA95C40FD903C04B876E05B1AAD340Table 1 주어진 파일의 정보압축을 해제하면 다음과 같은 파일을 확인 할 수 있으며 각각 정보는 다음과 같다.Figure 3 압축 해제 된 파일들 총 18개의 가상 디스크 이미지가 확인되었다...
[2025 DFC] 2025 디지털포렌식 챌린지 - 203 - Ooops, your files have ben encrypted!
[2025 DFC] 2025 디지털포렌식 챌린지 - 203 - Ooops, your files have ben encrypted!
2026.04.20Step-by-step methodology: 문제를 풀기에 앞서 대회측에서 제공한 파일의 해시값과 다운로드 받은 해시값이 일치하는지 확인한다.그림 1 대회에서 주어진 파일 정보그림 2 HashTab을 이용한 해시 확인파일의 해시값과 다운로드 받은 파일의 해시값이 A530D2ABDEBF60EE0D81B7DC6ED92C7A으로 동일함을 확인하였다.반디집 프로그램을 통해 PD12M_dataset.zip.enc 파일을 열어보면 다음과 같은 오류를 확인 할 수 있다.그림 3 반디집을 통해 PD12M_dataset.zip.enc 파일 열기오류에서 확인되는 내용은 “이 파일은 손상된 파일입니다.” 이며, 확인 버튼을 클릭하면 일부 파일이 식별된다.그림 4 그림 3에서 확인 버튼 클릭 후 보여지는 화면추출할 수 있는..
[2025 DFC] 2025 디지털포렌식 챌린지 - 201 - Look at the Quote
[2025 DFC] 2025 디지털포렌식 챌린지 - 201 - Look at the Quote
2026.04.20Step-by-step methodology: 문제 풀이에 앞서 대회에서 주어진 해시값과 다운로드 받은 해시값이 동일한지 확인한다.그림 1 대회에서 주어진 해시값 목록그림 2 hashtab 을 사용한 nal_unit.zip 의 해시 값그림 3hashtab 을 사용한 sps-pps.zip 의 해시 값대회에서 주어진 해시값과 다운 받은 파일을 HashTab을 통해 해시값이 동일함을 확인하였다. 각각 주어진 압축파일을 해제하면 다음과 같은 파일을 확인 할 수 있다.그림 4 nal-unit.zip 압축 해제 파일nal-unit,zip을 압축 해제하면 2개의 파일을 확인 할 수 있으며, 각각 파일에 대한 정보는 다음과 같다.FileNameproblem1.aviFileSize9,717,752 바이트MD500E3BC..
[KDFS] 2021년도 KDFS 디지털포렌식 챌린지 발표자료
[KDFS] 2021년도 KDFS 디지털포렌식 챌린지 발표자료
2022.08.20
[KDFS] 2021년도 KDFS 디지털포렌식챌린지 보고서
[KDFS] 2021년도 KDFS 디지털포렌식챌린지 보고서
2022.08.202021년도 KDFS에서 우승을 한 보고서입니다. 해당 팀의 팀장 역할을 맡았습니다. 1. 서론 1.1 대회 개요 KDFS 2021 Digital Forensic Challenge는 다양한 디지털 포렌식 기술을 융합한 문제 이미지를 분석하는 챌린지입니다. (사)한국디지털포렌식학회에서 주최하고 있으며, 2017년 1회 챌린지를 시작으로 매년 최신 트렌드를 반영한 디지털 포렌식 응용 분야에 관련된 챌린지를 발표하고 있습니다. 타 정보보안 분야에 대비해 디지털 포렌식 분야는 증거 분석과 법률에 따라 움직인다는 특수성을 가지고 있어 민간에서 대회를 개최하거나 챌린지를 만드는데에 어려움을 겪고 있습니다. 하지만 디지털 포렌식 챌린지는 대회의 가치 희소성을 해소함과 더불어 디지털 포렌식 전문가를 꿈꾸는 연구자들의 ..
[2021 DFC] 2021 디지털포렌식 챌린지 - 204 - Slack Off
[2021 DFC] 2021 디지털포렌식 챌린지 - 204 - Slack Off
2021.10.291. What are the names of mobile games installed by the user and their initial execution time? (40 points) 먼저 주어진 이미지에 확장자가 없기 때문에 HxD 프로그램을 통해 시그니쳐를 확인한다. 주어진 시그니쳐는 ADSEGMENTEDFILE 임으로 Access Data에서 지원하는 File Format 으로 FTK Imager 를 통해 Dump를 수행했을 때 확장자를 AD1으로 진행할 경우 만들어지는 파일이다. 주어진 이미지에 확장자 .ad1 를 추가해 FTK Imager에 탑재후 분석을 시작한다. 폴더 디렉터리 구조를 확인해 보면 일반적으로 안드로이드에서 사용되는 android. ~ 폴더를 확인할 수 있으며 이를 통해 안..
[2020 DFC] 2020 디지털포렌식 챌린지 - 203 - Secrect message
[2020 DFC] 2020 디지털포렌식 챌린지 - 203 - Secrect message
2021.03.02Find a hidden message in ‘DFC Review.pptx’ and then complete the following sentence. “Let’s meet with (name) at (time) on (date) at (location) of (address).” Teams must: - Describe step-by-step processes for providing your solution. - Specify any tools used for this problem. 먼저 주어진 PPT 파일의 정보는 다음과 같다. 설명 부분에 이상한 문자열이 있음을 확인하고, 문제 풀기를 시작한다. PPT의 1번 슬라이드의 폰트에 집중해보자. 먼저 작성되어있는 슬라이드의 폰트는 Roboto Medi..