이 문제는 TrueCrypt Hidden Volume을 이용한 문제다. 사실 풀지 말라고 만든 문제였다고 한다. 이 문제를 풀지 못하는 이유는 확장자가 없었기 때문이다. (TrueCrypt 볼륨 파일은 헤더가 없다) TrueCrypt의 확장자(.tc)를 포함했다면 풀리지 않았을까 싶다… 그렇다면 Locker...
태그됨: 포렌식
[H4CTF 1회] Forensic 100 – 너의 학교는 Write-up
이 문제는 EXIF를 이용한 문제다. EXIF는 이미지 파일에 사진에 대한 정보를 추가적으로 넣는다. 여기에는 카메라의 촬영 설정, 위치 정보 등이 들어간다. 문제에서는 가장 가까운 학교의 홈페이지 주소를 찾으라고 하였으니 위도, 경도값을 활용하여야 한다. EXIF...
[H4CTF 1회] Forensic 100 – 비밀 문서 Write-up
이 문제는 스테가노그래피(Steganography)를 이용한 문제다. 먼저 문제를 보기 전에 ppt 파일은 여러 파일들의 묶음 형태로, 압축 툴을 이용하여 압축 풀기를 시도하면 압축이 풀린다. 이 점을 사용해서 문제 파일의 압축을 풀면 파일과 폴더들이 나온다. 폴더들을...
