[NEWSECU] 2020 NEWSECU CHALLENGE - Kakao
[NEWSECU] 2020 NEWSECU CHALLENGE - Kakao
2020.02.23
[NEWSECU] 2020 NEWSECU CHALLENGE - Recovery SMS
[NEWSECU] 2020 NEWSECU CHALLENGE - Recovery SMS
2020.02.23
[NEWSECU] 2020 NEWSECU CHALLENGE - Can you find music?
[NEWSECU] 2020 NEWSECU CHALLENGE - Can you find music?
2020.02.23
[NEWSECU] 2020 NEWSECU CHALLENGE - Search
[NEWSECU] 2020 NEWSECU CHALLENGE - Search
2020.02.23
[NEWSECU] 2020 NEWSECU CHALLENGE - Board
[NEWSECU] 2020 NEWSECU CHALLENGE - Board
2020.02.23
[NEWSECU] 2020 NEWSECU CHALLENGE - iOS Disk Forensics 제작 배경
[NEWSECU] 2020 NEWSECU CHALLENGE - iOS Disk Forensics 제작 배경
2020.02.23
[NEWSECU] 2020 NEWSECU CHALLENGE - iOS Memory
[NEWSECU] 2020 NEWSECU CHALLENGE - iOS Memory
2020.02.23
MAGNET Axiom - User Guide (Korean) #6 AXIOM Process 맞춤 설정
MAGNET Axiom - User Guide (Korean) #6 AXIOM Process 맞춤 설정
2020.01.27[ Magnet Axiom Process ] (Reference : Magnet Axiom Korean User Guide) // Thanks Magnet Forensics Company! 참고 ) 본 Magnet Axiom Korean User Guide를 참고해도 된다고 허락을 구했습니다! 중요한 단계만 보려면 굵은 글씨를 따라가도록 하자. 필자는 저번시간에 증거분석에 대해서 다뤘었다. 오늘은 Magnet Axiom Process 맞춤설정에 대해서 다루도록 하겠다. Magnet AXIOM Process를 사용하기 전에 진단 정보를 Magnet Forensics(Company)에 제공할지, 소프트웨어 업데이트를 자동으로 수신할지, 검색 중에 컴퓨터가 절전 모드로 전환되지 않도록 할 것인지 등의 일반 설..
MAGNET Axiom - User Guide (Korean) #3 상세 분석 정보
MAGNET Axiom - User Guide (Korean) #3 상세 분석 정보
2020.01.16[ Magnet Axiom Process ] (Reference : Magnet Axiom Korean User Guide) // Thanks Magnet Forensics Company! 참고 ) 본 Magnet Axiom Korean User Guide를 참고해도 된다고 허락을 구했습니다! 중요한 단계만 보려면 굵은 글씨를 따라가도록 하자. https://blog.system32.kr/77?category=760574 MAGNET Axiom - User Guide (Korean) #2 증거 선택 [ Magnet Axiom Process ] (Reference : Magnet Axiom Korean User Guide) // Thanks Magnet Forensics Company! 중요한 단계만 보려..
[Digital Forensics] "압수 수색"에 대해 알아보기
[Digital Forensics] "압수 수색"에 대해 알아보기
2019.11.24먼저 압수의 대상을 확인해야 한다. 압수의 대상 中 전자적 기록은 가시성과 가독성을 갖추지 않은 무형정보 압수 · 수색의 대상이 될 수 있는가에 대한 논의가 있다. 현행 형사소송법 제106조 1항의 경우 압수 · 수색의 대상을 증거물 or 몰수물이라고 정의 증거물 = 일반적으로 ‘강제적으로 점유이전의 처분에 당하여 대체성이 없고 물리적으로 관리 가능한 유체물’ (Q. 실질적으로 압수 가능한 것일까?) 개정 형사소송법을 보면 제106조 3항은 ‘법원의 압수 목적물이 컴퓨터용 디스크, 그 밖에 이와 비슷한 정보저장 매체(이하 이 항에서 ’정보저장 매체 등’이라고 한다)인 경우에는 기억된 정보의 범위를 정하여 출력하거나 복제해 제출받아야 한다.' 하지만 범위를 정하고 출력 또는 복제하는 방법이 불가능하거나 압..
[ CTF-d ] Multimedia - 제 친구의 개가 바다에서…
[ CTF-d ] Multimedia - 제 친구의 개가 바다에서…
2019.11.16글을 쓰기전.. ) 오늘부터 CTF-d Digital Forensics Write Up 을 작성해볼까 합니다 :) 오탈자나 문의는 pental@kakao.com 으로 넣어주세요 :) http://ctf-d.com/ 여기에서 차근차근 상위 문제부터 풀어보도록 하겠습니다. 제 친구의 개가 바다에서.. 라는 문제 입니다. 일단 다운 받아 보겠습니다. 문제의 Hidden.jpg 파일은 이렇습니다. 이 문제를 처음 접했을때 HxD 로도 열어보고, 스테가노그래피인지 확인하며, Binwalk로도 추출해봤지만.. 답을 찾을수 없었습니다. 하지만 문제의 요지는 "눈뽕" 이었습니다. 사진의 밝기와 명암을 잘 맞춰주면,, 플래그를 얻을수 있습니다. 필자는 Adobe Photoshop 2019 버전을 사용하였습니다. 포토샵을..
Puzzle #2: Ann Skips Bail
Puzzle #2: Ann Skips Bail
2017.08.11Puzzle #2: Ann Skips Bail OCTOBER 10, 2009 / SHERRI / 7 COMMENTS After being released on bail, Ann Dercover disappears! Fortunately, investigators were carefully monitoring her network activity before she skipped town. “We believe Ann may have communicated with her secret lover, Mr. X, before she left,” says the police chief. “The packet capture may contain clues to her whereabouts.” You are the..
Puzzle #1: Ann’s Bad AIM
Puzzle #1: Ann’s Bad AIM
2017.08.11Puzzle #1: Ann’s Bad AIM SEPTEMBER 25, 2009 / ADMIN / 5 COMMENTS Anarchy-R-Us, Inc. suspects that one of their employees, Ann Dercover, is really a secret agent working for their competitor. Ann has access to the company’s prize asset, the secret recipe. Security staff are worried that Ann may try to leak the company’s secret recipe. Security staff have been monitoring Ann’s activity for some ti..