DDDDigtal 4ensics

https://github.com/UUUUUUUR/Anti4enscis-For-U GitHub - UUUUUUUR/Anti4enscis-For-U: Various sources of Anti-Forensics Various sources of Anti-Forensics. Contribute to UUUUUUUR/Anti4enscis-For-U development by creating an account on GitHub. github.com 내 깃헙이다. 여기서 안티포렌식에 대한 정보를 얻어간다면 더할나위 없이 좋을 것 같다. 깃헙에서는 프로그래밍을 통하여 안티포렌식을 하는 법을 작성했다면 블로그에는 수동으로 하는 법을 알려주려고 한다. 나는 MuiCache를 예시로 설명하겠다. 일단 보이는 것 처럼 ..

우리팀은 수상에 실패했다. 실패한 이유는 내가 제일 가장 잘 안다. 첫 대회인만큼 모두가 어설펏고, 모두가 삽질을 했다. 나 말고 포렌식에 대한 지식이 비교적 너무 낮았다는 것이 사실 가장 큰 이유였다. 급하게 또 한정적인 사람들 중 대회를 나갈 사람을 뽑다 보니, 지식의 부족이 가장 컷고, 툴을 사용할 줄 모르고 능동적인 분석을 각자 못했다는 아쉬움이 가장 컷던 대회인 것 같다. 내가 1차적으로 제출했던 보고서는 부끄러워서 보여줄 순 없고, 군 입대를 앞두고 나중에 다시 대회를 나갔을 때 이런식으로 보고서를 써야지 하고 썻던 보고서를 여기에 리뷰를 해보며, 앞으로의 대회에서 이 보고서를 기초 틀로 다시 한 번 도전해보고 싶다. 당신이 포렌식을 공부하는 학생인데, 마땅히 나갈 팀이 없다면 또 팀을 구하고..

*문제설명* 이 mp3 플레이어는 1분 미리듣기만 가능하다고 한다. 점검하는 루틴이 여러 곳에 설치되어있다고한다. 모두 우회하면 플레그가 보인다고함. 뭐 일단 보자마자 이때까지 풀었던 문제들과 다르게 msvbvm60.dll이라는 특별한 파일이 보인다. dll은 다이다믹 링크 라이브러리라고하는데 dll의 목적은 프로그램마다 겹치는 함수가 많을 것인데, 프로그램 하나하나마다 모두 만들기엔 너무 효율성이 심각하게 떨어지니까, 라이브러리를 미리 구축해놓음으로써 조금 더 개발속도가 빨라지기도 하니까 뭐 리버싱의 꽃인 후킹에서도 dll injection에서 쓰이는 것도 이 dll이라는 파일이다. 여기서 쓰이는 저 msvbvm60.dll이라는 파일은 쉽게 비주얼베이직의 라이브러리파일이다. 일단 키기 앞서, .mp3파..

문제를 다운받으면 ReadMe와 함께 Easy Keyen이 들어있는 압축파일을 다운하게된다. 문제를 간략하게 설명하면, 저 시리얼값에 응하는 Name을 찾아라! 라는 역연산문제이다. 뭐 바로 시작해보자. cpp로 짜였고, 아무런 패킹도 없고 엔트리 포인트를 알 수 있다. 풀기 전 언제나 exeinfo로 확인해보는 습관을 들인다면 크게 나쁘지 않은 습관이 될 것 이다. 엔트리 포인트까지 진입한 화면이다. 바로 일단 인풋까지 가보겠다. 일단 Input은 123456789로 값을 넘기겠다. 0040105E주소에서 edi에 우리가 Input Name:에 입력했던 값이 들어있는 주소를 넣는다. 0040105E | 8D7C24 18 | lea edi,dword ptr ss:[esp+18] | 00401062 | 8..