목록전체 글 (38)

DDDDigtal 4ensics

[opentext Encase v21.3 ] 케이스 생성, 증거 추가, 및 기초 사용 법

Encase란 ? ​ Encase는 OpenText(구 Guidance Software)의 디지털 포렌식 조사 및 분석 소프트웨어다. Encase는 지금은 점차 낮아지는 추세지만 그래도 전세계적으로 많이 쓰이는 대표적인 소프트웨어이다. Encase로 분석한 증거는 검증된 소프트웨어이기에 법적 효력을 가질 가능성이 매우 높다. 하지만 단점으로는 가격이 너무 비싸다. 왠만한 대학원이나 관련직종이 아니면 쉽게 접할 수 없다는 것이 너무 큰 진입장벽이다. Encase를 쓰려면 동글키나 EncaseLM같은 라이센스가 필요하다. 우리 학교에서는 Encase를 20.3 21.3 22.3 8.11을 쓸 수 있지만 내가 포스팅하려고 빌린 자리는 22.3이 안깔려있다. Encase를 처음 마주했을 때 보이는 화면에 대해 ..
Forensics/Encase 2023. 4. 30. 22:36
[Reversing.kr] Easy_CrackMe 문제풀이

프로그램을 킨다면 바로 Easy CrackMe라는 타이틀을 가진 프레임과 텍스트 필트, 버튼이 하나 보인다. 당연히 암호를 맞춰라! 라는 프로그램이지만 플레그를 얻는 방법과 플레그가 아니라도 그냥 성공멘트를 띄우는 2가지 방식이 존재한다. 일단 플레그를 얻는 방식을 먼저 설명을 하겠다. 먼저 간단하게 exeinfo를 이용해서 엔트리 포인트 및 패킹 여부를 확인해본다. cpp로 짜였고, 패킹은 안되어있다. 추가적으로 엔트리 포인트는 00401188이라는 것도 알아낼 수 있었다. 일단 x64dbg를 이용해서 풀어보겠다. 가장 먼저 일단 플레그에 관련된 문자를 찾아보자. 가장 첫 문제인 만큼 정답에 관한 문자열이 바로 보일 것 이라 확신했기 때문 엔트리포인트에 진입 후 우클릭 -> 다음을 찾기 -> 모든 모듈..
Reversing 2023. 4. 30. 19:20
이전 Prev 1 ··· 7 8 9 10 Next 다음