아이폰 1110 오류 해결 / 아이폰 15Pro & 13Pro / 무한 부팅 증상 오류 해결
아이폰 1110 오류 해결 / 아이폰 15Pro & 13Pro / 무한 부팅 증상 오류 해결
2024.07.09아이폰 1110 오류 해결 및 무한 부팅 증상 해결 + 데이터 복구 성공이 글은, 실제 디지털 포렌식 요청을 받아 작업을 진행하였습니다. 해당 의뢰를 원하신다면 메일 또는 아래 연락처 통해 연락주시길 바라겠습니다.최대한의 합리적인 금액으로 복구 및 수리를 도와드리고 있습니다. 의뢰자 분꼐서는 뽁뽁이로 잘 감싸서 물건을 보내주셨습니다. 일단 먼저 증상을 확인 하는 작업을 진행했습니다.보내주신 물건 위쪽 상단에 액정 손상이 있어 의뢰자분에게 바로 연락을 드렸습니다. 다행히도 원래 부터 있던 필름 손상이라 하셔서 정말 다행이었습니다.!의뢰자 분께서는 15Pro 1TB 모델과 13Pro 1TB 모델, 총 2대의 아이폰을 발송해 주셨는데요, 외관상 손상은 없어보였으며, 물리적으로 1110오류가 발생하는 경우는 드..
[DreamHack] Return Address Overwrite
[DreamHack] Return Address Overwrite
2024.07.09난 포렌식 하는 사람인데 포너블을,,,,? 바이너리 파일을 다운로드 받아, C코드와 바이너리를 확인한다.// Name: rao.c// Compile: gcc -o rao rao.c -fno-stack-protector -no-pie#include #include void init() { setvbuf(stdin, 0, 2, 0); setvbuf(stdout, 0, 2, 0);}void get_shell() { char *cmd = "/bin/sh"; char *args[] = {cmd, NULL}; execve(cmd, args, NULL);}int main() { char buf[0x28]; init(); printf("Input: "); scanf("%s", buf); return ..
[포렌식] 윈도우 카카오톡 데이터베이스 복호화 분석 및 구현 #2
[포렌식] 윈도우 카카오톡 데이터베이스 복호화 분석 및 구현 #2
2024.03.24#1 에서는 윈도우 카카오톡 데이터 베이스 복호화 분석을 진행했다. #2 에서는 자동화 하는 기능을 소개하려고 한다. 일단 Pragma를 생성하기 위해서 레지스트리에 접근해야하지 않는가? def get_pragma() : DeviceInfo_Path = "Software\Kakao\KakaoTalk\DeviceInfo" keypath = winreg.OpenKey(winreg.HKEY_CURRENT_USER, DeviceInfo_Path, 0, winreg.KEY_READ) reg_path = winreg.QueryValueEx(keypath, "Last")[0] DeviceInfo_Key_Path = DeviceInfo_Path +"\\" + reg_path keypath = winreg.OpenKey..
Zone Identifier - Export Tool
Zone Identifier - Export Tool
2021.05.28인터넷에서 다운로드 받은 파일이 악성코드일 가능성은 언제나 있다. 그래서 브라우저는 파일을 다운로드 받을 때 NTFS의 ADS 영역에 이 파일을 어디서 다운로드 받았는지에 관한 정보를 저장한다. 이 정보의 이름을 Zone.Identifier 라고 하며, 이 정보는 보안 프로그램에 의해 사용된다. 각 파일의 Zone.Identifier 값으로 다운로드 여부를 판단하며 ZoneId 값이 3이면 인터넷으로 부터 다운로드 된 파일이라고 볼수 있다. Zone.Identifier 은 ADS 의 일종으로 아래와 값은 값들을 가진다. Zone.Identifier ZoneId=1 Local Intra Net (로컬 인트라넷) ZoneId=2 Urlzone_Trusted (신뢰 할 수 있는 사이트) ZoneId=3 Int..
[2020 DFC] 2020 디지털포렌식 챌린지 - 203 - Secrect message
[2020 DFC] 2020 디지털포렌식 챌린지 - 203 - Secrect message
2021.03.02Find a hidden message in ‘DFC Review.pptx’ and then complete the following sentence. “Let’s meet with (name) at (time) on (date) at (location) of (address).” Teams must: - Describe step-by-step processes for providing your solution. - Specify any tools used for this problem. 먼저 주어진 PPT 파일의 정보는 다음과 같다. 설명 부분에 이상한 문자열이 있음을 확인하고, 문제 풀기를 시작한다. PPT의 1번 슬라이드의 폰트에 집중해보자. 먼저 작성되어있는 슬라이드의 폰트는 Roboto Medi..
[FTK ACE] FTK ACE 자격증 - #5 자격증 기출 문제 풀이 (ACE v7)
[FTK ACE] FTK ACE 자격증 - #5 자격증 기출 문제 풀이 (ACE v7)
2021.02.22만약 이 글이 문제가 된다면, 바로 비공개 처리를 할것이고, 갑자기 글이 사라질수 있음을 알려드립니다.#1 자격증 시험을 보기전 알아야 할 사항 > blog.system32.kr/245 #2 시험 정보 (ACE v7) > blog.system32.kr/246 #3 기출 문제 (ACE v6, 필기) > blog.system32.kr/247 #4 기출 문제 (ACE v6, 실기) > blog.system32.kr/248먼저 ACE 기출문제를 올리는 이유는 현 글을 작성하고 있는 2021-02-21 기준으로 AccessData사의 FTK ACE 는 v7버전으로 변경되었음을 확인하였습니다. 그래서 Ace v6 버전의 자격증 시험에 사용되었던 문제는 v7 버전에서 사용되지 않는다는것을 확인 하였고, 여러 사람들이..
[FTK ACE] FTK ACE v7 자격증 취득
[FTK ACE] FTK ACE v7 자격증 취득
2021.02.22그냥 심심해서 한번 따봤습니다.. 시험 준비 기간은 대략 3일, 이미지 분석은 대략 3시간 정도 걸렸습니다. 다른 추가적인 문의나 오탈자는 아래 댓글 또는 pental@kakao.com 으로 남겨주시면 감사하겠습니다. 다시한번 공지해드립니다.
[FTK ACE] FTK ACE 자격증 - #4 기출 문제 (ACE v6, 실기)
[FTK ACE] FTK ACE 자격증 - #4 기출 문제 (ACE v6, 실기)
2021.02.21만약 이 글이 문제가 된다면, 바로 비공개 처리를 할것이고, 갑자기 글이 사라질수 있음을 알려드립니다. #1 자격증 시험을 보기전 알아야 할 사항 > blog.system32.kr/245 #2 시험 정보 (ACE v7) > blog.system32.kr/246 #3 기출 문제 (ACE v6, 필기) > blog.system32.kr/247 #4 기출 문제 (ACE v6, 실기) > blog.system32.kr/248 먼저 ACE 기출문제를 올리는 이유는 현 글을 작성하고 있는 2021-02-21 기준으로 AccessData사의 FTK ACE 는 v7버전으로 변경되었음을 확인하였습니다. 그래서 Ace v6 버전의 자격증 시험에 사용되었던 문제는 v7 버전에서 사용되지 않는다는것을 확인 하였고, 여러 사람..
[FTK ACE] FTK ACE 자격증 - #3 기출 문제 (ACE v6, 필기)
[FTK ACE] FTK ACE 자격증 - #3 기출 문제 (ACE v6, 필기)
2021.02.21만약 이 글이 문제가 된다면, 바로 비공개 처리를 할것이고, 갑자기 글이 사라질수 있음을 알려드립니다. #1 자격증 시험을 보기전 알아야 할 사항 > blog.system32.kr/245 #2 시험 정보 (ACE v7) > blog.system32.kr/246 #3 기출 문제 (ACE v6, 필기) > blog.system32.kr/247 #4 기출 문제 (ACE v6, 실기) > blog.system32.kr/248 먼저 ACE 기출문제를 올리는 이유는 현 글을 작성하고 있는 2021-02-21 기준으로 AccessData사의 FTK ACE 는 v7버전으로 변경되었음을 확인하였습니다. 그래서 Ace v6 버전의 자격증 시험에 사용되었던 문제는 v7 버전에서 사용되지 않는다는것을 확인 하였고, 여러 사람..
[FTK ACE] FTK ACE 자격증 - #2 시험 정보 (ACE v7)
[FTK ACE] FTK ACE 자격증 - #2 시험 정보 (ACE v7)
2021.02.20만약 이 글이 문제가 된다면, 바로 비공개 처리를 할것이고, 갑자기 글이 사라질수 있음을 알려드립니다. #1 자격증 시험을 보기전 알아야 할 사항 > blog.system32.kr/245 #2 시험 정보 (ACE v7) > blog.system32.kr/246 #3 기출 문제 (ACE v6, 필기) > blog.system32.kr/247 #4 기출 문제 (ACE v6, 실기) > blog.system32.kr/248 먼저 AccessData사에서 제공한 FTK ACE v7 의 정보는 다음과 같습니다. [Information] The AccessData Certified Examiner (ACE) credential demonstrates the user’s proficiency with AccessDa..
[FTK ACE] FTK ACE 자격증 - #1 자격증 시험을 보기전 알아야 할 사항
[FTK ACE] FTK ACE 자격증 - #1 자격증 시험을 보기전 알아야 할 사항
2021.02.19FTK ACE 자격증 취득을 할때 준비했던것들을 알려달라는 요청이 많아 이런 글을 작성하게 되었습니다. 만약 이 글이 문제가 된다면, 바로 비공개 처리를 할것이고, 갑자기 글이 사라질수 있음을 알려드립니다. #1 자격증 시험을 보기전 알아야 할 사항 > blog.system32.kr/245 #2 시험 정보 (ACE v7) > blog.system32.kr/246 #3 기출 문제 (ACE v6, 필기) > blog.system32.kr/247 #4 기출 문제 (ACE v6, 실기) > blog.system32.kr/248 먼저 AccessData사에서 제공한 FTK ACE 자격증 취득을 위한 가이드라인은 다음과 같습니다. The AccessData Certified Examiner (ACE) credent..
[iOS Forensics] iPhone Wallet Pass (지갑) 포렌식
[iOS Forensics] iPhone Wallet Pass (지갑) 포렌식
2021.02.12Phone에 저장되어있는 지갑을 포렌식 해보도록 하겠습니다.먼저 아이폰의 백업 파일을 추출해서 사용하겠습니다. 상황에 따라 본인에 맡게 사용하시면 될거 같습니다. 백업 파일 추출에 관해서 연락이 많은데, 이 부분에 대해서는 현재 아이폰 포렌식 도구를 만들고 있습니다.github.com/kim-do-hyeon/iphone-forensicskim-do-hyeon/iphone-forensicsiPhone Forensics Tool. Contribute to kim-do-hyeon/iphone-forensics development by creating an account on GitHub.github.com해당 도구를 사용하시면 추출이 가능합니다.먼저 Wallet Pass가 저장되어 있는 데이터베이스의 위치는..
[iOS Forensics] iPhone SMS (문자) 포렌식
[iOS Forensics] iPhone SMS (문자) 포렌식
2021.02.10Phone에 저장되어있는 캘린더를 포렌식 해보도록 하겠습니다. 먼저 아이폰의 백업 파일을 추출해서 사용하겠습니다. 상황에 따라 본인에 맡게 사용하시면 될거 같습니다. 백업 파일 추출에 관해서 연락이 많은데, 이 부분에 대해서는 현재 아이폰 포렌식 도구를 만들고 있습니다. github.com/kim-do-hyeon/iphone-forensics kim-do-hyeon/iphone-forensics iPhone Forensics Tool. Contribute to kim-do-hyeon/iphone-forensics development by creating an account on GitHub. github.com 해당 도구를 사용하시면 추출이 가능합니다. 먼저 SMS가 저장되어 있는 데이터베이스의 위치는..
[iOS Forensics] iPhone 캘린더 포렌식
[iOS Forensics] iPhone 캘린더 포렌식
2021.02.09iPhone에 저장되어있는 캘린더를 포렌식 해보도록 하겠습니다. 먼저 아이폰의 백업 파일을 추출해서 사용하겠습니다. 상황에 따라 본인에 맡게 사용하시면 될거 같습니다. 백업 파일 추출에 관해서 연락이 많은데, 이 부분에 대해서는 현재 아이폰 포렌식 도구를 만들고 있습니다. github.com/kim-do-hyeon/iphone-forensics kim-do-hyeon/iphone-forensics iPhone Forensics Tool. Contribute to kim-do-hyeon/iphone-forensics development by creating an account on GitHub. github.com 해당 도구를 사용하시면 추출이 가능합니다. 먼저 캘린더가 저장되어 있는 데이터베이스의 위치..
[ios Forensics] 아이폰 카카오톡 포렌식 - 멀티프로필 분석하기
[ios Forensics] 아이폰 카카오톡 포렌식 - 멀티프로필 분석하기
2021.02.04오랜만에 블로그에 포스팅을 하게 되었습니다 :) 너무 오랜만이네요 ㅎㅎ 오늘은 카카오톡 멀티 프로필에 대해서 알아보려고 합니다. 먼저 카카오톡 멀티 프로필에 대해서 설명하겠습니다. 카카오가 1월 28일 대화 상대별로 프로필을 다르게 설정할 수 있는 '멀티프로필'을 출시했습니다. 카카오톡 멀티프로필 기능은 기본 카카오톡 프로필 외에 복수의 프로필을 추가할 수 있는 기능으로, 친구별로 표시되는 프로필을 다르게 설정할 수 있습니다. 현재 이 서비스는 카카오톡 지갑 이용자에 한해서만 베타 버전이 제공됩니다. 그럼 이 멀티 프로필은 어떻게 작동이 되는가? 먼저 이렇게 A와 B가 카카오톡을 주고 받고 있습니다. 이때 A의 userid값은 12082****, B의 userid값은 32927**** 입니다. 그런데 B..