문제풀이
-
Digital Forensics Tool Testing Images : 디지털 포렌식 도구 테스트 이미지(#5)문제풀이 2021. 12. 2. 23:41
http://dftt.sourceforge.net/test5/index.html FAT Daylight Savings Test FAT Daylight Savings Test Digital Forensics Tool Testing Image (#5) http://dftt.sourceforge.net Introduction This test image is a FAT12 floppy image with two files. One was created in the winter and the other in the summer. This image will test how a tool dftt.sourceforge.net Name Created Date winter.txt January 1, 2004 - 2:0..
-
Digital Forensics Tool Testing Images : 디지털 포렌식 도구 테스트 이미지(#4)문제풀이 2021. 12. 2. 23:32
http://dftt.sourceforge.net/test4/index.html EXT3FS Keyword Search Test #1 1first330 - 100165 - 100/, /., /.., /lost+found/..File Name dftt.sourceforge.net EXT3FS Keyword Search #1 EXT3FS 파일 시스템입니다. 검색할 문자열이 4개뿐이므로 이 문자열은 매우 간단하고 짧습니다. EXT3FS의 기본 기능만 테스트합니다. ext3fs (third extended file system) 요즘은 ext4(extended file system 4)를 주로 씁니다만 여기서는 EXT3를 사용한 문제인것 같습니다. No. String Sector - Offset Fragment..
-
Digital Forensics Tool Testing Images : 디지털 포렌식 도구 테스트 이미지(#3)문제풀이 2021. 12. 2. 23:03
http://dftt.sourceforge.net/test3/index.html NTFS Keyword Search Test #1 NTFS Keyword Search #1 Digital Forensics Tool Testing Image (#3) http://dftt.sourceforge.net Introduction This test image is an NTFS file system with several ASCII strings. The goal of this test is less ambitious than the previous FAT keyword search test a dftt.sourceforge.net NTFS Keyword Search #1 NTFS의 고유한 기능을 테스트하기위해 만들..
-
Digital Forensics Tool Testing Images : 디지털 포렌식 도구 테스트 이미지(#2)문제풀이 2021. 11. 25. 16:42
http://dftt.sourceforge.net/test2/index.html FAT Keyword Search Test FAT Keyword Search Digital Forensics Tool Testing Image (#2) http://dftt.sourceforge.net Introduction This test image is a FAT file system with several ASCII strings. The goal of this test is to identify which tools can find different types of strings. The dftt.sourceforge.net 디지털 포렌식 프로그램을 테스트하는 사이트 이지만 이사이트를 통해 포렌식을 연습해봅시다. 저..
-
OVer the wire :bandit 32레벨문제풀이/overthewire:bandit 2021. 11. 24. 13:54
이번문제는 난해하군요 설명으로는 알 수가 없겠네요 git 과 관련된 문제인것 같습니다. 접속해보니 uppercase shell 이라고하네요 모든 문자를 대문자로 표기하나봅니다. $0 명령어를 통해 본래의 bash 파일로 돌아올 수 있습니다. passwd 파일을 확인해보면 level 32에서는 uppershell으로 바로 실행되는 구조인것 같다 33으로 가는 password 파일을 확인해 다음레벨로가는 비밀번호를 획득하면 bandit 32 level도 끝이난다. p.s 마치 편집기처럼 작동하는 모습으로보아 uppercaseshell에서 bash로 변환된다기보단 uppercaseshell에서 $0(bash)로 명령어를 수행하는것으로 보인다(?)정확히는 잘 모르겟다. 비밀번호:c9c3199ddf4121bq10..
-
OVer the wire :bandit 31레벨문제풀이/overthewire:bandit 2021. 11. 24. 13:54
이번 문제도 git 문제라서 repo를 받아왔습니다. 이번에는 key.txt라는 파일을 만들어서 내용을 'May I come in?'로 작성해서 master 브런치에 업로드하는 문제인것 같네요. 파일을 만들었으니 이번엔 git add 명령어를 통해 master 브런치에 파일을 올려보겠습니다. git 저장소에 자료를 올리려면 add -> commit -> push의 순서를 따른다. .gitignore파일에 올릴수 없게 설정되어 있나봅니다. -f 명령어를 통해서 무시하고 진행할 수 있다고하네요 우선 숨어잇는 gitignore 파일을 확인한뒤 -f 옵션을 통해 올려보겠습니다. gitignore 파일은 확장자가 txt인 파일을 무시하나봅니다. add 명령어를 수행했으니 commit 을 사용합시다. 명령어를 완수..
-
OVer the wire :bandit 30레벨문제풀이/overthewire:bandit 2021. 11. 24. 13:53
이번문제도 git문제입니다 tmp폴더에 복사하겠습니다. read파일을 확인해보니 commit도 한번 뿐이니 그냥 이브런치에는 파일이 없는것 같네요. 다른브런치도 없는걸 보니 .git 파일이 수상해보이는군요. packed-rfs 파일 git은 참조할때 SHA를 refs에서 찾지만 없으면 packed-refs 파일에서 찾는데 이파일에보면 secret 이라는 것이 있네요 저희는 원격으로 들어왔기 떄문에 remotes 에서 참조하고있지만 secret 을 확인할수 있습니다. git show secret 명령어를 통해 확인해봅시다. 비밀번호:47e603bb428404d265f59c42920d81e5 overthewire bandit 30level clear
-
OVer the wire :bandit 29레벨문제풀이/overthewire:bandit 2021. 11. 24. 13:53
27번과 28번과 같이 git 명령어 를통해 repo파일을 받아온뒤 repo폴더 속 README.md 파일을 확인해보고 git log도 확인해보겠습니다. 확인해보아도 password는 애초에 이곳에서 만들어지지 않았네요. git 명령어중 brench 라는 명령어가 있는데 git 저장소 안에 brench라는 각자의 공간을 가지고 있습니다. 다른 파일에 영향을 안받기위해 쓰는것이죠. 브렌치를 확인해봅시다. 지금 현재는 master brench가 선택되어 있는것을 볼 수 있습니다. 다른브랜치를 전부 뒤져봐도 좋지만 저희는 dev 브랜치를 확인해보겠습니다. git checkout 명령어를 이용해 dev 브랜치로 이동하겠습니다. code라는 폴더가 생긴걸 볼수 있습니다. 폴더에 repo의 master 폴더가 보여..