공부용

전자 금융 보안 사고 : 2002년 D사 계좌 도용 사건, 2005년 Y사 인터넷뱅킹 해킹 사고, 2006년 안심 결제 이용 해킹 사고, 2011년 3.4 디도스 공격 및 H사 정보 유출 사고, N사 전산망 마비, 2013년 3.20 전산망 마비, 2014년 카드사 정보 유출 사고 등 이러한 사고에 따라 금융위원회에서는 보안 사고 예방을 위한 규제안을 발표했다. 규제안은 해킹사고를 방지하는 효과가 있었으나 이용자의 불편함을 초래하는 등의 역효과가 발생했다. 2014년 하반기 이후부터 보안성을 향상시키는 방안보다는 이용과 활용에 초점을 맞춘 개선 방안을 발표하기 시작했으며, 2015년 4월 10일 금융위원회로부터 설립 허가를 받은 금융보안원이 공식적으로 출범했다. 이후 활용에 비중을 둔 전자금융 보안 정책..

GrrCon2015 풀이*편의상 대부분은 경로를 생략하고 디렉토리명이나 파일명만 적었다.  역시 terminal(Windows Powershell)을 이용해야 한다. cd ./desktop/GrrCon2015 volatility -f Target1 imageinfo Suggested Profile : Win7SP1x86_23418, Win7SP0x86, Win7SP1x86 중 아무거나 임의로 뽑아서 실습에 사용해 본다. volatility -f Target1 --profile=Win7SP1x86 pslist > pslist.log volatility -f Target1 --profile=Win7SP1x86 psscan > psscan.log volatility -f Target1 --profile=Win..

이 글은 아래의 책 5장을 읽고 공부 목적으로 작성됨.이상진, 「디지털 포렌식 개론」, 이룬, 2015목차더보기1. 파일 복구2. 검색 기술3. 타임라인 분석4. 시스템 사용 흔적 분석5. 스마트폰 사용 흔적 분석6. 안티 포렌식 기술과 대응7. 기타 분석 기술1. 파일 복구디지털 포렌식 분석을 위해서는 삭제된 파일의 복구가 선행되어야 한다. 대부분의 운영체제는 파일을 삭제하면, 삭제했다는 표시만 하고 실제로 해당 파일은 그대로 남겨둔다. 즉, 파일 A가 삭제되면 그 파일의 데이터가 그대로 유지된 채 미할당 영역이라 표시하는 것이다.해당 영역이 덮어 써지지 않으면 파일 복구 도구를 이용하여 복구할 수 있다. 파일 복구는 파일 시스템에서 미할당 영역을 추출하고 데이터가 존재하면, 해당 데이터를 해석하여 그..

이 글은 아래의 책 5장을 읽고 공부 목적으로 작성됨.이상진, 「디지털 포렌식 개론」, 이룬, 2015 목차더보기1. 조사 대상 매체 파악2. 활성 시스템 조사3. 저장 매체 이미징4. 임베디드 시스템 증거 확보원칙원본을 있는 그대로 보존하면서 수집할 것, 원본을 보존할 수 없는 경우는 최대한 원본과 유사한 형태로 수집할 것관련 내역을 모두 기록할 것6장에서는 이러한 원칙을 유지하면서 상황에 맞게 디지털 증거를 수집하는 절차와 기술에 대해 살펴본다. 1. 조사 대상 매체 파악1) 조사 대상 시스템 확보 ① 컴퓨터 시스템 확보증거가 될 수 있는 모든 것을 확보한다. 특히 하드 디스크 드라이브와 같은 저장 매체에는 주요 증거물이 저장되어 있을 가능성이 크다. 하드 디스크 드라이브는 이미징(Imaging) 과..

섹션3침해사고 대응기법 -> 메모리 포렌식메모리 : 프로그램이 올라갈 수 있는 공간  사전 준비더보기도구 설치 : Volatility - 메모리 관련 데이터를 수집해주는 도구이다.Windows Terminal - Windows11은 기본으로 깔려있으나 Windows7, 10의 경우에는 따로 설치해야 한다. Microsoft Store에 들어가서 Windows Terminal을 검색해 설치할 수 있다.https://drive.google.com/file/d/13KhjlrVkPLUlkEytp8jzWD1eaAhl6-q_/view?pli=1  환경 설정 : 시스템 환경 변수 설정Windows+S키 -> 시스템 환경 변수 검색 -> 고급 탭의 환경 변수 -> Path 편집, volatility 파일 경로 추가하기..

문제 설명STEP 1~2를 거쳐 FLAG 페이지에 도달하면 플래그가 출력됩니다.모든 단계를 통과하여 플래그를 획득하세요. 플래그는 flag.txt 파일과 FLAG 변수에 있습니다.플래그 형식은 DH{...} 입니다.문제에서 주어진 사이트에 들어가면 해당 화면이 뜬다. 문제 설명대로 STEP1, STEP2 순으로 풀어야 하며 이를 무시하고 STEP2나 FLAG를 눌러봐도 사진처럼 Not yet라고 뜨는 것을 확인할 수 있다.  STEP1에 들어가면 param과 param2에 들어갈 문자열을 제출해야 하는 것을 볼 수 있다. 이때, 마땅한 힌트가 없어서 문제 파일의 파이썬 코드를 살펴보기로 했다.  STEP1에 해당하는 코드를 살펴보면, 사진과 같다. 사진 속 코드로 param에는 getget이라는 문자열이..

문제 설명날아다니는 글자들을 멈춰서 전체 문자열을 알아내세요! 플래그 형식은 DH{전체 문자열} 입니다.❗첨부파일을 제공하지 않는 문제입니다.❗플래그에 포함된 알파벳 중 x, s, o는 모두 소문자입니다.❗플래그에 포함된 알파벳 중 C는 모두 대문자입니다. 파일을 다운받아도 별거 없었다. 그래서 웹 사이트에만 의존해서 풀어야 한다. 사이트에 들어가면 문제 설명처럼 글자들이 날아다닌다.역시나 f12누르고 Source부터 확인해봤다.이미지 파일이 이렇게 많이 있었다. 아무 이미지 파일이나 누르면(해당 파일은 1.png) 떠다니는 글자 중 하나가 보인다. 이미지에 글자가 있으니 이걸 조합하면 플래그 값을 구할 수 있을 것 같았다. 코드를 살펴보면 숫자가 0 1 2...처럼 순서대로 있는 것이 아니라, 사진처럼..

딥페이크(Deepfake)란?딥페이크는 딥러닝(Deep Learning)과 가짜(Fake)의 합성어로, 딥러닝을 이용해 가짜 이미지나 영상을 생성하는 기술이다. *딥러닝 : 인간의 두뇌에서 영감을 얻은 방식으로 데이터를 처리하도록 컴퓨터를 가르치는 인공지능 방식이다. 생성적 적대 신경망(GAN)은 딥페이크에 활용되는 딥러닝 알고리즘으로, 생성자(Generator)와 판별자(Discriminator) 2개의 신경망이 서로 경쟁하면서 더 나은 결과를 만들어내는 강화학습(Reinforcement Learning) 방식의 기술이다.GAN은 판별자를 먼저 학습시킨 후 생성자를 학습시키는 과정을 반복한다. 판별자는 진짜 데이터와 가짜 데이터를 분류하도록 학습하고, 생성자는 자신이 생성한 데이터가 판별자를 속일 수 ..

문제 설명"Welcome! 👋"을 출력하는 html 페이지입니다.소스 코드를 확인하여 문제를 풀고 플래그를 획득하세요.플래그 형식은 DH{...} 입니다 파일 들어가면 Welcome!을 출력하는 사이트가 나온다. 그 사이트에서 f12를 눌러서 value값에 있는 문자들을 복사했다. 해당 문자들을 base64 디코딩 사이트에 들어가서 붙여넣고, 디코딩해줬다. 디코딩하니 아래와 같은 파이썬 코드가 나왔다.=>제목에 64가 들어가니까 base64를 이용한 문제라고 생각할 수 있었다.해당 코드를 실행하니 플래그 값이 나왔다.개인 공부 목적으로 작성된 글이며, 틀린 정보나 해석이 있을 수 있음.https://dreamhack.io/wargame/challenges/872 64se64Description "Wel..

문제 설명할로윈 파티를 기념하기 위해 호박을 준비했습니다! 호박을 10000번 클릭하고 플래그를 획득하세요!  호박을 10,000번 클릭하면 플래그 값을 획득할 수 있는 문제이다. 파일을 다운받고 사이트에 들어갔다. f12를 눌러서 코드를 대충 살펴보면, counter 값에 클릭한 횟수가 저장되는 것을 알 수 있었다. 따라서 콘솔 창에서 counter값을 조작해줬다. 입력하고 나니 아래와 같은 문구가 뜨는데 여기서부터 조금 막혔다. 찾아보니 이런 방식으로 하면 안된다고 해서 새로고침하고 처음부터 했다.=> 이유 : 단순히 counter 값만 올리는 것이 아니라 실제로 클릭 횟수가 늘어나야 한다고 했다. 아래의 코드에서 counter 값이 100씩 올라갈 때마다 연산을 진행하기 때문이었다.  그래서 위처럼..