분류 전체보기 60

[KITRI BoB] Best of the Best 13기 수료 후기 (feat. BEST 10) 안녕하세요. 또 간만에 글을 쓰게 되었습니다. BoB를 수료하느라 많은 글을 작성하진 못하였지만 BoB가 끝난 겸에 그동안 어떤걸 해왔는지와 BoB에 대해서 공통교육부터 하여 트랙교육, 프로젝트, 경연교육, 자문단 발표까지의 모든 과정들에 대해서 저만의 느낀점들을 이야기하며 후기글을 작성해볼까 합니다. 근황 이야기 먼저, 대회 수상 후기 이후에는 서론에 적었던 것처럼 BoB 경연 교육을 진행을 하였습니다. 추후에 자세히 적을 예정이지만, 정말 힘들었습니다. 하지만, 같이 고생하던 분들이 있었기에 잘 마무리할 수 있었습니다. (혼자 하라고 했으면 절대 못했음). BoB가 끝난 이후에는 그동안 못잔 잠도 자고 제가 티는 못내지만 정말정말 정이 많이 들었던 BoB 분들과 술도 마시고 놀기도 하며 좀 쉼을 가.. 외부 활동 2025. 3. 24.

2024 디지털 범인을 찾아라 학생부 수상 후기 안녕하세요.늦은 시상식 후기를 작성해보도록 하겠습니다. 이번 시상식은 디지털 범인을 찾아라라는 대회이며 한국포렌식학회와 한국저작권보호원이 주최하는 몇 안되는 디지털 포렌식 대회입니다.작년에도 참가기간을 깜박해서 참여를 못했었는데 이번에 처음으로 참여를 해봤습니다.먼저 대회 문제에 대해서 간단하게 이야기해보도록 하겠습니다. 사건 시나리오는 다음과 같습니다. 일단, 아래 사진처럼 이런 시나리오와 함께 문제 파일, 문제를 제출해야하는 CD가 제공이 됩니다. 이런 대회를 처음해봐서 많이 당황을 했지만 BOB 수업때 직접 이미징도 떠보고 관련 절차도 배워봤기 때문에 최대한 그거에 맞춰서 증거 능력을 유지하고자 하였습니다. 이런 내용들과 쓰기방지와 같이 모든 내용들을 보고서에 담아주었고 그 이후부터 분석을 진행하였.. 외부 활동 2025. 1. 2.

2024 KDFS 디지털포렌식 챌린지 학생부 수상 후기 안녕하십니까 이번에 뵤비 팀프로젝트가 종료되어 그동안 못적었던 글을 적어볼까 합니다. 이번에 운이 좋게도 H4C 학생분들과 함께 대회를 나가 KDFS 대상을 수상하게 되었습니다.처음에 저희 팀이 수상권에 없어서.. 아직 많이 부족했나 보구나 실망을 했었는데 내부 검토 이후 대상으로 변경이 되었습니다. 아마 누락이 되지 않았나 싶습니다. 대회 시상식은 한성대 낙산관에서 진행을 하였습니다. 대회 시상식을 진행하기 전에 문제 평가 방식에 대해서 설명을 해주셨습니다.해당 대회를 참여해보셨으면 알 수 있었겠지만 사용자의 ID/PW를 유추할 수 있었습니다. 그래서 저희는 로그인을 할지 말지 고민도 많이 하였고 해당 내용을 보고서에 적어도 될지 안될지에 대해서 고민을 엄청나게 많이 하였고 저희는 적는 것으로 결정을 .. 외부 활동 2024. 12. 22.

[WHS 3기] 화이트햇스쿨 3기 모집 안내 안녕하세요.제가 화이트햇스쿨 2기를 수료했는데 이번에 3기 모집이 예정되어 있다고 하여 홍보글을 작성하고자 합니다. 참고로 이번년도에 WHS 2기를 수료했고 매우 좋은 프로그램이라 생각되어 글을 적습니다. 이번 WHS 3기의 경우 1, 2기에 비해 변경된 점이 굉장히 다양합니다. 변경된 점은 다음과 같습니다. - 나이 제한 변경 : 기존 만 24세에서 만 26세로 상향 조절 - 교육생 수 변경 : 기존 320명에서 약 410~420명으로 대폭 증원 - 신규 멘토님 증가 : 기존 29명에서 최대 40명까지 증원할 예정이며, 이에 따라 신규 과목도 증설 예정 - 팀 프로젝트 기간 : 기존 8주 프로젝트가 12주로 연장되어 운영 - CTF 운영 방식 : CTF 2회-> 1회로 변경 운영되며, 대회 형.. 외부 활동 2024. 11. 29.

[DFC 2024] 디지털포렌식챌린지 학생부 수상 후기 안녕하세요.간만에 후기로 돌아왔습니다. 이번에 진행된 디지털포렌식챌린지에서 수상을 하여 관련하여 후기 및 몇가지 적어보고자 합니다. 먼저 이번에 TeamH4C 2명, F-Active 1명, 성균관대 대학원생분 1명으로 출전을 하게 되었습니다. 이번에는 기존과 달리 총 2달간 대회가 진행되었으며 총 20문제가 출제가 되었습니다.저번처럼 마찬가지로 굉장히 다양한 분야의 문제가 출제되었습니다.자동차 관련 포렌식, VR기기 포렌식, 리버싱, 침해사고, 정보 유출 관련 로그 분석, 안드로이드 악성코드 분석, 영상 관련 포렌식 등 평소에는 접해보지 못하는 문제들이 많이 출제되어 새롭게 공부하며 많이 배울 수 있었습니다. 또한, 문제의 경우 100점 문제 5개, 150점 문제 2개, 200점 문제 8개, 250점 문.. 외부 활동 2024. 11. 22.

[2024 충청권 사이버보안 경진대회] 대회 후기 안녕하세요. 간만에 2024 충청권 사이버보안 경진대회 후기로 돌아왔습니다.그간 TeamH4C에도 운 좋게 합류하고 최근에는 BOB 13기 교육에 합격하여 디지털포렌식 공부를 진행하고 있습니다. 작년 후기때 수상해서 돌아온다고 하였고 이번에 다행히 운이 좋게도 수상을 하게 되었습니다. 이번에 학교 선배들과 팀을 꾸려서 대회를 출전하였습니다. 작년에는 대회 문제가 좀 쉬운 경향이 있었는데 이번에는 그래도 문제 난이도나 퀄리티 면에서 좀 더 개선되어서 대회도 아주 재밌게 참여했었습니다. 포렌식에서는 USB를 통해서 디스크 이미지 문제가 제공되었습니다. 해당 문제에서는 JumpList 및 Registry 분석, 웹 브라우저 아티팩트 분석 StickyNotes 아티팩트 분석과 관련된 문제들이 출제되었습니다. 물.. 외부 활동 2024. 9. 29.

[SF] 2024 SecurityFirst Hacking Contest 후기 이번에 시큐(SecurityFirst)에서 해마다 진행되는 신입생들과 함께하는 연초대회를 진행하였습니다. 1학년때 참여할때는 아무것도 모르는 상태에서 참여하였고 2학년 운영진이 된 이후로는 대회를 참여하고 싶었지만 대회를 문제 출제를 해야하기에 대회 참여를 못했습니다. 그리고 군대를 갈 예정이었는데 좋은 제안이 들어와서 3학년도 학교생활을 하게 되어서 이번에는 꼭 수상을 해보고자 그동안의 한을 풀고자 대회를 진심모드로 풀이하였습니다. (36시간 대회중 거의 32시간을 풀이했던것 같습니다.) 운이 좋게도 수상을 하였지만 뭔가 풀 수 있던 문제인 것 같았는데 못풀어서 좀 아쉬움이 있었습니다. 운이 좋게도 포렌식 문제를 올클하였고 괜찮은 문제(GPT 구조 이해, NTFS, FAT32 복구 및 간단한 아티팩트 .. 외부 활동 2024. 3. 11.

[MVS] MAGNET VIRTUAL SUMMIT 2024 후기 안녕하세요. 이번엔 해당 대회에 대한 간단한 후기를 적어보도록 하겠습니다. 이 대회는 포렌식에서 유명한 툴인 MAGNET AXIOM을 만든 회사에서 진행하는 대회입니다. 되게 어떤 문제를 주실까 기대했는데 기대에 맞게 휴대폰 포렌식과 관련된 문제가 출제되었습니다. 먼저 iOS와 Android 2개의 이미징 파일이 제공되었습니다. 해당 대회가 새벽1시에 시작해서 새벽4시에 끝나는 짧은 대회였어서 iOS부분만 분석을 했습니다. 사실 iOS를 분석을 해본적도 없고 관련 휴대폰을 분석을 해본 경험이 전무해서 분석보다는... 그냥 찾기에 더 가까운 것 같습니다. 뭐 근데... 그게 디포아닐까요..? 아무튼 iOS는 iPhone 14의 이미지 파일을 제공해줍니다. 또한, Magnet Axiom도 한달 무료체험판을 .. 외부 활동 2024. 3. 7.

[BITSCTF] - [DFIR] MogamBro's guilty pleasure write up 해당 문제는 스팸메일을 분석해보라는 문제입니다. LNK파일을 분석을 해보면 Outlook과 관련된 내용이 많아서 경로를 확인해보니 다음과 같은 경로가 존재하였고 해당 경로로 이동하여 eml파일을 추출하여 분석하였습니다. 관련 문제 아이디어는 지금은 리뉴얼중인 CTF-D 사이트에서도 출제되었던 아이디어로 spamimic 사이트를 통해 풀이할 수 있는 문제입니다. 해당 사이트에 들어가서 메일의 본문 내용을 적어주고 디코딩하면 플래그를 획득할 수 있습니다. CTF/BITSCTF 2024. 2. 19.

[BITSCTF] - [DFIR] Lottery write up 다음은 암호화된 secret 파일을 복호화하라는 문제입니다. Follow에 있는 pdf파일을 실행하면 해당 cve를 통해 bat파일이 실행이 되고 bat파일이 실행이 되면 lottery.exe가 설치 및 실행이 되는 것으로 파악을 했고 lottery.exe를 분석을 해봤습니다. 해당 내용을 보면 PyInstaller라는 패커를 이용한 것으로 보아 python으로 생성된 exe파일이고 해당 exe파일을 디컴파일 시켜보도록 하겠습니다. 다음과 같이 pyc파일을 획득하였고 해당 파일을 디컴파일을 하면 됩니다. decompyle3와 uncompyle6가 있는데 저는 uncompyle6는 오류가 계속 발생해서 decompyle3을 이용해서 진행했습니다. decompyle3을 통해서 디컴파일을 해주었습니다. 해당 .. CTF/BITSCTF 2024. 2. 19.

[BITSCTF] - [DFIR] I'm wired in write up 이번 문제는 이제 네트워크에서 많이 나오는 bluetooth 패킷 문제입니다. 맨날 해당 문제 풀때는 github에서 코드를 가져왔는데 이번엔 코드 공부도 할 겸 직접 코드를 짜봤습니다. 분석을해보다가 \Desktop 경로에 keylog.pcapng라는 파일을 발견하였고 다음 문제에 대해서 접근했습니다. 일단 예상대로 bluetooth packet 문제였고 데이터가 있는 hid data에 해당하는 부분만 추출하였습니다. tshark.exe -r keylog.pcapng -T fields -e usbhid.data "frame.protocols == usb:usbhid" 다음과 같이 해당 hid data를 추출해주고 변환을 시켰습니다. urb_keys = urb.keys() urb_values = urb... CTF/BITSCTF 2024. 2. 19.

[BITSCTF] - [DFIR] 0.69day write up 해당 문제는 공격자 공격을 할 때 이용한 CVE를 찾으라는 문제입니다. 일단 해당 문제는 MEMORY DUMP FILE, DISK IMAGE FILE, NETWORK CAPTURE FILE 중 DISK IMAGE FILE을 통해 접근을 하여 문제 풀이를 진행하였습니다. 누가봐도 수상한 파일이고 추출을 하여 virustotal에 파일을 업로드하여 flag를 획득할 수 있었습니다. 해당 취약점이 찾아보니 신기해서 한번 살펴보셔도 재밌을 것 같습니다. CTF/BITSCTF 2024. 2. 19.

[BITSCTF] - [DFIR] Access Granted! write Up 안녕하세요. 이번엔 BITSCTF이고 해당 분야는 DFIR로 침해사고분석 문제입니다. 해당 문제는 MEMORY DUMP FILE, DISK IMAGE FILE, NETWORK CAPTURE FILE 이렇게 3개의 파일이 제공되며 시나리오에 맞춰서 문제를 풀이해나가는 문제입니다. 해당 문제는 PC의 password를 찾는 문제입니다. 이러한 유형의 문제들도 자주 출제되는 문제인 것 같습니다. 계정과 관련된 정보는 SAM이라는 HIVE FILE에 저장되어 있고 해당 비밀번호가 해쉬화 되어 저장되어 있습니다. DISK IMAGE 파일에서는 HIVE파일이 저장되어 있는 경로가 이미징되어 있지 않았기 때문에 MEMORY DUMP FILE을 통해서 추출을 하여 분석을 진행해주었습니다. 해당 부분에서 nthast에 .. CTF/BITSCTF 2024. 2. 19.

[UofTCTF] - [for] Secret Message 2 write up 보호되어 있는 글 입니다. 2024. 1. 16.

[UofTCTF] - [for] Illusion write up 보호되어 있는 글 입니다. 2024. 1. 16.

이전 1 2 3 4 다음

티스토리툴바