[2025 DFC] 2025 디지털포렌식 챌린지 - 301 - 404 VMK Not Found
[2025 DFC] 2025 디지털포렌식 챌린지 - 301 - 404 VMK Not Found
2026.04.20Step-by-step methodology:문제풀이에 앞서 MD5 해시값 검증을 진행한다.그림 1 Mem_files.zip 파일 해시 검증문제에서 주어진 Mem_files.zip의 MD5 해시값이 C488FB533376039D5345F19E65C4D190과 동일한것을 확인했다.문제에서 주어진 이미지 파일인 diskimg 파일의 정보는 다음과 같다.그림 2 diskimg 파일의 해시 정보File NamediskimgFile Size1,048,576,000 바이트MD52D1560610DF4AF997A00D3882E4DFDF5SHA1A743E5447280DF0210B09543B044EC423ACF55D1표 1 diskimg 파일의 정보해당 파일을 HxD를 통해 확인하면 다음과 같다.그림 3 HxD를 통해 확..
[2025 DFC] 2025 디지털포렌식 챌린지 - 207 – iBackup Trace
[2025 DFC] 2025 디지털포렌식 챌린지 - 207 – iBackup Trace
2026.04.20Step-by-step methodology: 문제 풀이에 앞서, dfchallenge.org에서 제공한 문제 파일의 해시값과 다운로드 받은 파일의 해시값을 비교하여 동일성을 검증하였다. 그림 1 dfchallenge.org에 명시되어 있는 MD5 해시값그림 2 HashTab을 사용해 다운로드 받은 파일의 MD5 해시값 주어진 파일은 backup.zip 파일이며 상세 정보는 다음과 같다.FileNamebackup.zipSize131,621,229 BytesMD5d4591cd1aa35101c2484bc6a6d986538표 1 주어진 파일의 상세 정보 압축을 해제하면 `00008130-001E682D11181001C` 폴더가 생성되며, 하위 폴더의 예시는 다음과 같다.그림 3 압축 해제 된 파일의 일부 폴더..
[2025 DFC] 2025 디지털포렌식 챌린지 - 206 – Let’s Vibe
[2025 DFC] 2025 디지털포렌식 챌린지 - 206 – Let’s Vibe
2026.04.20Step-by-step methodology:문제 풀이에 앞서 대회에서 주어진 이미지 파일과 다운로드 받은 파일의 해시 값 검증을 진행한다.Figure 1 대회에서 주어진 MD5 해시값Figure 2 HashTab을 이용한 다운로드 받은 파일의 해시값 검증주어진 파일의 정보는 다음과 같다.File Namedesktop.zipFile Size20,473,057,512 바이트MD53908E6DBDE1ED0F0B6A41F97693DA3CBSHA-1EA2807F984EA95C40FD903C04B876E05B1AAD340Table 1 주어진 파일의 정보압축을 해제하면 다음과 같은 파일을 확인 할 수 있으며 각각 정보는 다음과 같다.Figure 3 압축 해제 된 파일들 총 18개의 가상 디스크 이미지가 확인되었다...
[2025 DFC] 2025 디지털포렌식 챌린지 - 203 - Ooops, your files have ben encrypted!
[2025 DFC] 2025 디지털포렌식 챌린지 - 203 - Ooops, your files have ben encrypted!
2026.04.20Step-by-step methodology: 문제를 풀기에 앞서 대회측에서 제공한 파일의 해시값과 다운로드 받은 해시값이 일치하는지 확인한다.그림 1 대회에서 주어진 파일 정보그림 2 HashTab을 이용한 해시 확인파일의 해시값과 다운로드 받은 파일의 해시값이 A530D2ABDEBF60EE0D81B7DC6ED92C7A으로 동일함을 확인하였다.반디집 프로그램을 통해 PD12M_dataset.zip.enc 파일을 열어보면 다음과 같은 오류를 확인 할 수 있다.그림 3 반디집을 통해 PD12M_dataset.zip.enc 파일 열기오류에서 확인되는 내용은 “이 파일은 손상된 파일입니다.” 이며, 확인 버튼을 클릭하면 일부 파일이 식별된다.그림 4 그림 3에서 확인 버튼 클릭 후 보여지는 화면추출할 수 있는..
[2025 DFC] 2025 디지털포렌식 챌린지 - 201 - Look at the Quote
[2025 DFC] 2025 디지털포렌식 챌린지 - 201 - Look at the Quote
2026.04.20Step-by-step methodology: 문제 풀이에 앞서 대회에서 주어진 해시값과 다운로드 받은 해시값이 동일한지 확인한다.그림 1 대회에서 주어진 해시값 목록그림 2 hashtab 을 사용한 nal_unit.zip 의 해시 값그림 3hashtab 을 사용한 sps-pps.zip 의 해시 값대회에서 주어진 해시값과 다운 받은 파일을 HashTab을 통해 해시값이 동일함을 확인하였다. 각각 주어진 압축파일을 해제하면 다음과 같은 파일을 확인 할 수 있다.그림 4 nal-unit.zip 압축 해제 파일nal-unit,zip을 압축 해제하면 2개의 파일을 확인 할 수 있으며, 각각 파일에 대한 정보는 다음과 같다.FileNameproblem1.aviFileSize9,717,752 바이트MD500E3BC..
[포렌식] 카카오톡 수정된 메시지 및 삭제된 메시지 분석 및 복구 (25.10.07)
[포렌식] 카카오톡 수정된 메시지 및 삭제된 메시지 분석 및 복구 (25.10.07)
2025.10.07“지금 보낸 그 메시지, ‘수정’ 버튼 한 번이면 싹 바뀔 수 있다.”최근 카카오톡의 대대적 업데이트 이후, 메시지 수정 기능이 새롭게 도입되면서 많은 이용자들이 기대와 우려 사이에 놓여 있다. 특히 이 기능이 “말 바꾸기” 또는 “증거 삭제”의 수단으로 악용될 가능성도 제기되며, 카카오톡이 가진 커뮤니케이션의 신뢰성에도 균열이 생길지 모른다는 목소리가 커지고 있다.실제로 일부 이용자들은 “그럼 앞으로 카톡을 증거로 사용할 수 없겠네… 신뢰성 떨어진다” 라는 반응을 보이기도 했는데 이처럼 메시지 수정 기능은 단순한 편의성의 연장선이 아니라, 커뮤니케이션의 본질과 책임의 경계를 다시 묻게 만드는 변화다.이 글에서는 카카오톡 업데이트의 핵심 변화와 더불어, 메시지 수정 기능이 초래할 수 있는 문제점들을 짚어..
디지털포렌식 전문가 2급 실기 대비 - [MBR] FAT32 MBR 복구 기초
디지털포렌식 전문가 2급 실기 대비 - [MBR] FAT32 MBR 복구 기초
2025.03.31https://pental.notion.site/2-1a095991283980ae844cf0896916ac12?pvs=74 디지털포렌식 전문가 2급 실기 대비 | Notion본 자료는 2022년에 디지털 포렌식 전문가 2급 자격을 취득한 후, 향후 수험생분들에게 도움이 되고자 직접 제작한 것입니다.pental.notion.site 노션에서도 열심히 작업중입니다.해당 게시물은 디지털 포렌식 전문가 2급 자격증 취득을 도전하시는 분들의 공부에 도움이 되도록 작성한 게시물입니다.많은 관심 부탁드리겠습니다.다운로드 링크FAT32_MBR_RECOVERY.zip먼저 주어진 ZIP 파일에서는 FAT32_MBR_RECOVERY.001 이라는 파일이 존재한다.해당 파일의 정보는 다음과 같다.FILE NAME FAT32_..
디지털포렌식 전문가 2급 실기 대비 - [MBR] NTFS MBR 복구 기초
디지털포렌식 전문가 2급 실기 대비 - [MBR] NTFS MBR 복구 기초
2025.03.26https://pental.notion.site/2-1a095991283980ae844cf0896916ac12?pvs=74 디지털포렌식 전문가 2급 실기 대비 | Notion본 자료는 2022년에 디지털 포렌식 전문가 2급 자격을 취득한 후, 향후 수험생분들에게 도움이 되고자 직접 제작한 것입니다.pental.notion.site노션에서도 열심히 작업중입니다.해당 게시물은 디지털 포렌식 전문가 2급 자격증 취득을 도전하시는 분들의 공부에 도움이 되도록 작성한 게시물입니다.많은 관심 부탁드리겠습니다.다운로드 링크NTFS_MBR_RECOVERY.zip먼저 주어진 ZIP 파일에서는 NTFS_MBR_RECOVERY.001 이라는 파일이 존재한다.해당 파일의 정보는 다음과 같다.FILE NAME NTFS_MBR_..
제 10회 디지털 범인을 찾아라 - 문제 풀이 보고서 #5 타임라인 분석
제 10회 디지털 범인을 찾아라 - 문제 풀이 보고서 #5 타임라인 분석
2025.02.07본 글은 요청시 풀이 보고서가 내려갈 수 있으며,만약 저작권 등에 위반된다면, 지체없이 댓글 또는 pental@kakao.com 으로 연락주시길 바라겠습니다. 해당 블로그에서는 총 6개의 분석 섹션으로 나눠 포스팅을 할 예정이다. 각각 섹션은 다음과 같다. 현재 세션은 굵은 글씨로 표시되어 있다.1. 이미징 작업2. 손상된 파티션 복구3. 파티션 목록4. 아티팩트 분석 1. 운영체제 분석 1.1. PC 정보 분석 1.2. PC 사용자 분석 1.3. 설치된 프로그램 분석 2. 웹 아티팩트 분석 2.1. Chrome 분석 2.2. Edge 분석 2.3. Firefox 분석 3. Email 분석 4. 메신저 분석 4.1. Te..
제 10회 디지털 범인을 찾아라 - 문제 풀이 보고서 #4-6 안티포렌식 분석
제 10회 디지털 범인을 찾아라 - 문제 풀이 보고서 #4-6 안티포렌식 분석
2025.02.07본 글은 요청시 풀이 보고서가 내려갈 수 있으며,만약 저작권 등에 위반된다면, 지체없이 댓글 또는 pental@kakao.com 으로 연락주시길 바라겠습니다. 해당 블로그에서는 총 6개의 분석 섹션으로 나눠 포스팅을 할 예정이다. 각각 섹션은 다음과 같다. 현재 세션은 굵은 글씨로 표시되어 있다.1. 이미징 작업2. 손상된 파티션 복구3. 파티션 목록4. 아티팩트 분석 1. 운영체제 분석 1.1. PC 정보 분석 1.2. PC 사용자 분석 1.3. 설치된 프로그램 분석 2. 웹 아티팩트 분석 2.1. Chrome 분석 2.2. Edge 분석 2.3. Firefox 분석 3. Email 분석 4. 메신저 분석 4.1. Te..
제 10회 디지털 범인을 찾아라 - 문제 풀이 보고서 #4-5 아티팩트 분석 (음원 파일 분석)
제 10회 디지털 범인을 찾아라 - 문제 풀이 보고서 #4-5 아티팩트 분석 (음원 파일 분석)
2025.02.07본 글은 요청시 풀이 보고서가 내려갈 수 있으며,만약 저작권 등에 위반된다면, 지체없이 댓글 또는 pental@kakao.com 으로 연락주시길 바라겠습니다. 해당 블로그에서는 총 6개의 분석 섹션으로 나눠 포스팅을 할 예정이다. 각각 섹션은 다음과 같다. 현재 세션은 굵은 글씨로 표시되어 있다.1. 이미징 작업2. 손상된 파티션 복구3. 파티션 목록4. 아티팩트 분석 1. 운영체제 분석 1.1. PC 정보 분석 1.2. PC 사용자 분석 1.3. 설치된 프로그램 분석 2. 웹 아티팩트 분석 2.1. Chrome 분석 2.2. Edge 분석 2.3. Firefox 분석 3. Email 분석 4. 메신저 분석 4.1. Te..
제 10회 디지털 범인을 찾아라 - 문제 풀이 보고서 #4-4 아티팩트 분석 (메신저 분석)
제 10회 디지털 범인을 찾아라 - 문제 풀이 보고서 #4-4 아티팩트 분석 (메신저 분석)
2025.02.07본 글은 요청시 풀이 보고서가 내려갈 수 있으며,만약 저작권 등에 위반된다면, 지체없이 댓글 또는 pental@kakao.com 으로 연락주시길 바라겠습니다. 해당 블로그에서는 총 6개의 분석 섹션으로 나눠 포스팅을 할 예정이다. 각각 섹션은 다음과 같다. 현재 세션은 굵은 글씨로 표시되어 있다.1. 이미징 작업2. 손상된 파티션 복구3. 파티션 목록4. 아티팩트 분석 1. 운영체제 분석 1.1. PC 정보 분석 1.2. PC 사용자 분석 1.3. 설치된 프로그램 분석 2. 웹 아티팩트 분석 2.1. Chrome 분석 2.2. Edge 분석 2.3. Firefox 분석 3. Email 분석 4. 메신저 분석 4.1. Te..
제 10회 디지털 범인을 찾아라 - 문제 풀이 보고서 #4-3 아티팩트 분석 (이메일 분석)
제 10회 디지털 범인을 찾아라 - 문제 풀이 보고서 #4-3 아티팩트 분석 (이메일 분석)
2025.02.07본 글은 요청시 풀이 보고서가 내려갈 수 있으며,만약 저작권 등에 위반된다면, 지체없이 댓글 또는 pental@kakao.com 으로 연락주시길 바라겠습니다. 해당 블로그에서는 총 6개의 분석 섹션으로 나눠 포스팅을 할 예정이다. 각각 섹션은 다음과 같다. 현재 세션은 굵은 글씨로 표시되어 있다.1. 이미징 작업2. 손상된 파티션 복구3. 파티션 목록4. 아티팩트 분석 1. 운영체제 분석 1.1. PC 정보 분석 1.2. PC 사용자 분석 1.3. 설치된 프로그램 분석 2. 웹 아티팩트 분석 2.1. Chrome 분석 2.2. Edge 분석 2.3. Firefox 분석 3. Email 분석 4. 메신저 분석 4.1. Te..
디지털 포렌식 전문가 2급 - 실기 복원 문제 (18회)
디지털 포렌식 전문가 2급 - 실기 복원 문제 (18회)
2024.10.08해당 문제는 해당 회차 시험 후 복구로 만든 문제 및 풀이입니다. 만약 해당 글이 문제가 된다면 바로 글이 삭제 될 수 있습니다.만약 해당 글이 위반 사항에 해당하거나, 게시글 중단 요청이 필요하시다면, pental@kakao.com 으로 메일 부탁드리겠습니다.[분석도구]도구명버전용도FTK Imager4.5.0.3이미징 및 데이터 브라우징HxD2.5.0.0이미지 분석 및 복구NTFS Log Tracker1.71타임라인 분석KFolt1.6.33이미지 분석1. USB에 대한 사본 이미지를 생성하시오.이미징 하기전 논리적으로 쓰기 금지를 하기 위해 다음과 같이 진행한다.HKLM\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies 에서 WriteProtect의 ..
[KDFS] 2021년도 KDFS 디지털포렌식 챌린지 발표자료