catseoul2

문제에서 something is broken 이라 해서 cat 문제 풀 때 처럼 HxD로 열어보았다. line feed라고 해서 높이를 바꿔 보았다. 00 00 01 F0 00 00 01 A0 08 02 00 00 00 44 B4 48 -> 00 00 01 F0 00 00 01 FE 08 02 00 00 00 44 B4 48저장하고 다시 파일을 여니뭐가 보인다. 이번에는 너비도 바꿔 보았다.파일 크기 수정에서 삭제를 누르지 말고 바꿀 공간에서 그대로 바꿔야 한다는 것을 알았다.

이미지 편집기로 명도나 색조를 조정해도 변화가 없어 HxD로 열었다. png이므로 header와 footer를 확인해서 decoded text를 아스키코드에 해석기에 복붙해서 해석했더니 키가 나왔다. hxD로도 문제를 풀 수 있다는 것을 알게 되었다.

Grrcon에 대해서 imageinfo, pslist, psscan, pstree, psxview log를 생성한다. pslist : 시간 순으로 배열된다. 처음에는 pid, ppid를 기준으로 알려주는 pstree가 접근하기 좋다. pstree에 가서 수상해 보이는 것들에 표시를 한다. 그리고 이후에 pslist에서 시간순서대로 봐서 어떻게 해킹이 되었는지 유추할 수 있다. 이 문제에서는 침입자가 메일을 통해 악성코드를 실행하고 마지막에 원격데스크톱을 실행한 것으로 보인다.    네트워크 분석 - netscan, connections, sockets 파일 분석 및 덤프fiescan - 메모리 내에 존재하는 모든 파일ㄷ르의 리스트 출력dumpfiles - 파일을 덤프. 옵션으로 메모리 주소, 프로세스 줄..

미국 전기차 기업 테슬라가 지난 10월 완전 자율주행 로보택시를 공개했다. ‘사이버캡’이라는 이름의 2인승 자율주행 차량은 운전대와 페달이 아예 없다. 테슬라는 사이버캡을 양산하기 전에 자율주행(FSD·Full Self-Driving) 소프트웨어의 운전자 개입이 필요 없는 업그레이드 버전을 모델3, 모델Y를 통해 배포한다는 계획이다. 현재 테슬라의 FSD는 주행 중 운전자의 감독이 필요한 형태다.완전 자율주행자동차 개발에 발 맞추어 해킹 등과 같은 보안 위협에도 대비가 필요한 상태이다. 현재 많은 회사에서 자율주행차 해킹 공격으로 인한 대비를 철저히 하고 있는 상태이다. 현재까지는 자율주행차 해킹 공격으로 인한 인명 피해가 공식적으로 알려진 것은 없다. 하지만 위협은 여전히 존재하기 때문에 철저한 대비를..

디지털 증거 분석 기술디지털 증거 분석 기술은 수집 기술과 달리 디지털 데이터의 종류와 저장 형태, 입증할 목적 등으로 인하여 굉장하 다양하기 때문에 포괄적으로 말하기는 어렵다1. 파일 복구범죄자는 대부분 증거를 인멸하려 하기 때문에 디지털 포렌식 분석을 위해서는 삭제된 파일의 복구가 선행되어야 한다. 파일을 저장하고 관리하는 방식을 파일 시스템이라 부르고, 조사를 위해서는 파일 시스템에 대한 선행 지식이 있어야 한다. 대부분의 운영체제는 사용자에게 빠른 응답을 하기 위해 파일을 삭제하면, 삭제하였다는 표시만 하고 실제로 해당 파일은 그대로 남겨둔다. 즉, 파일 A가 삭제된다면, 파일 A의 데이터가 그대로 유지된 채 미할당 영역이라 표시한다. 따라서 삭제된 파일은 파일 시스템의 미할당 영역에 잔존하게 된..