swuforce 25

[써니나타스] 포렌식 19번 write up

저번에 풀었던 18번이랑 비슷하게 이진수로 나타나있는 수의 나열을 보고 아스키코드로 전환했다. https://www.rapidtables.com/convert/number/binary-to-ascii.html 알파벳의 나열이지만 카이사를 암호인 것을 인지한다면 문제는 쉽게 풀린다.  WELCOME TO SUNINATAS AND TODAY IS A GOOD DAY AND AUTHKEY IS PLAIDCTFISVERYHARD이것을 카이사르 암호 복호화를진행하면 키를 얻을 수 있다.    https://jo-gunhee.github.io/website1/dcode/dcodewebsite.html

swuforce 2024.11.26

[PLAINBIT]Alphapo/CoinsPaid Hot Wallet Hack

암호화폐 결제 플랫폼인 "Alphapo" 및 "CoinsPaid"의 Hot Wallet에서 상당한 금액의 자금이 탈취당했다고 2023년 7월 22일 보안 전문가가 밝혔다.공격자는 탈취한 자금을 크로스 체인 브릿지(Cross Chain Bridge), 토큰 스왑(Token Swap), 믹싱 서비스(Mixing Service) 등을 이용해 세탁을 진행했다. ZachXBT 닉네임을 사용하는 저명한 온체인 분석가에 의하면 탈취된 자금은 믹싱 서비스인 Sinbad에 입금되었다고 한다. 또한 이전에 분석했던 Lazarus Group의 온체인 패턴과 유사하다고 주장했다.2023년 11월 29일, OFAC은 믹싱 서비스 Sinbad 가 북한과 밀접한 관계가 있다고 판단해 제재 리스트에 올렸다. 공격과정1. Linked..

swuforce 2024.11.23

[인프런] 기초부터 따라하는 디지털포렌식 3강 마무리

실제 평창 올림픽에서 발생했던 올림픽 디스트로이어를 분석해보는 시간을 가졌다. 파워쉘을 통해 log를 생성한다.  OlympicDestory가 3528인데 3528이 낳은 것들을 확인해보자 수상하니까.  이제 악성 코드들이 컴퓨터에 들어온 다음에 이제 본인 파일을 이제 작업 스케줄러에 등록을 해놓고 지속적으로 이제 컴퓨터에서 실행이 되기 위해서 그런 경우들이 있거든요 -- 작업 스케쥴러 이기 때문에 수상하다  이제 pslist 로 가보자 수상해보이는게 실행된 다음 powershell이 실행된거니 문서악성코드가 파워쉘을 실행시켰다라고 볼 수 있다. 시간차 발생후 1초간격으로 아래것들이 실행된 것을 확인할 수 있다. 이 넷은 연관이 있다.psscan에 뭐가 없다는 것은 숨김프로세스가 없다는 의미다.   ps..

swuforce 2024.11.19

[H4CKING GAME] code

주어진 파일을 열어보니 바코드와 비슷하게 생긴 사진이 나왔다.문제에서 "is this real barcode?"라고 했으니 바코드의 특징을 이용하면 좋을 것 같다. 밑에 두 줄의 점들에서 윗 줄의 점이 7번 반복되고 아랫줄이 한 번 반복되는 걸 보아 이진수를 이용하여 점이 있으면 1, 없으면 0으로 생각해서 숫자를 나열해보자.1001000#0110100#1000011#1000111#1001101#1111011#1101110#1101111#1101110#0101101#1100010#1100001#1110010#1100011#1101111#1100100#1100101#1111101이 나온다. 이를 아스키 코드로 전환해보면 플래그를 얻을 수 있다.

swuforce 2024.11.18

[theori] AI 보안이란? 사이버 보안의 새로운 무기가 된 인공지능

최근 조사에 따르면 데이터 침해 사고의 평균 비용은 한 건당 445만 달러에 달한다. 특히 클라우드 환경에서 발생하는 침해 사고는 지난 1년 동안 75%가 증가했으며, 성공적인 공격을 수행하는 데 걸리는 시간이 적게는 2분 7초에 불과한다. 그렇다면 왜 조직은 사이버 위협에 더 취약해졌을까?1. 클라우드 서비스 의존도가 크게 높아졌기 때문에기업의 94%가 클라우드 서비스를 사용하고 있어, 구성 오류, 부적절한 접근 제어가 빈번하게 발생하고 공격 가능한 표면이 이전보다 넓어졌다.2. 팬데믹 이후 급격히 늘어난 원격 근무 환경으로 취약점이 덩달아 증가한 것이다. 오펜시브 보안 분야에서 활용하는 인공지능(AI)AI를 활용해 대규모의 정교한 공격을 더 빠르게 수행할 수 있으며, AI로 실제와 구분하기 어려운 합..

swuforce 2024.11.17

[디지털포렌식개론]8장 4-6절

4. NTFS[1]1. NTFS 소개 NTFS(New Technology File System)는 윈도우 NT부터 사용되기 시작한 파일 시스템으로 FAT 파일 시스템과는 근본적으로 다른 개념으로 개발되었으며 운영체제의 변화에 따라 많은 발전을 거듭했다.1. USN 저널(Update Sequence Number Journal 또는 Change Journal)USN 저널은 NTFS를 사용하는 볼륨에서 파일의 변경 내용을 기록하는 로그이다. 특정 작업을 하던 중 예상치 모한 시스템 오류가 발생하는 경우, USN 저널은 변경되는 모든 부분을 기록하고 있다가 시스템이 재부팅될 때 완료하지 못한 작업을 복원(Rollback)한다. 2. ADS(Alternate Data Stream)NTFS는 파일 이름, 소유자, ..

swuforce 2024.11.13

[H4CKING GAME] SEASON 1 : line feed

문제에서 something is broken 이라 해서 cat 문제 풀 때 처럼 HxD로 열어보았다. line feed라고 해서 높이를 바꿔 보았다. 00 00 01 F0 00 00 01 A0 08 02 00 00 00 44 B4 48 -> 00 00 01 F0 00 00 01 FE 08 02 00 00 00 44 B4 48저장하고 다시 파일을 여니뭐가 보인다. 이번에는 너비도 바꿔 보았다.파일 크기 수정에서 삭제를 누르지 말고 바꿀 공간에서 그대로 바꿔야 한다는 것을 알았다.

swuforce 2024.11.12

[The Science Times]200억년 걸려야 해킹 가능하다?

미국 전기차 기업 테슬라가 지난 10월 완전 자율주행 로보택시를 공개했다. ‘사이버캡’이라는 이름의 2인승 자율주행 차량은 운전대와 페달이 아예 없다. 테슬라는 사이버캡을 양산하기 전에 자율주행(FSD·Full Self-Driving) 소프트웨어의 운전자 개입이 필요 없는 업그레이드 버전을 모델3, 모델Y를 통해 배포한다는 계획이다. 현재 테슬라의 FSD는 주행 중 운전자의 감독이 필요한 형태다.완전 자율주행자동차 개발에 발 맞추어 해킹 등과 같은 보안 위협에도 대비가 필요한 상태이다. 현재 많은 회사에서 자율주행차 해킹 공격으로 인한 대비를 철저히 하고 있는 상태이다. 현재까지는 자율주행차 해킹 공격으로 인한 인명 피해가 공식적으로 알려진 것은 없다. 하지만 위협은 여전히 존재하기 때문에 철저한 대비를..

swuforce 2024.11.12