보안맨

이번 대회에서 중급 난이도로 분류되었던 포렌식 문제이다. 사실 풀이를 보면 포렌식인가? 싶다. 간단한 아이디어만 있다면 누구나 쉽게 풀 수 있는 문제였다. 문제의 설명을 보면 Buzz의 시계에 비밀 메세지가 있다고 한다. 참고로 Buzz는 토이 스토리에 나오는 그 버즈가 맞다. buzzsaw.avi 파일이 주어지게 되는데 해당 파일을 실행시켜 보면 이렇게 나온다. 위 사진은 문제파일을 gif 파일로 다시 만든것이다. 시계의 중앙 부분에 빨간색, 초록색 불빛이 깜빡깜빡 거리는 것을 볼 수 있다. 직관적으로 이 부분이 비밀 메세지라는 것을 알 수 있을 것이다. 불빛의 개수를 세어보면 8개이다. 빨간부분은 그냥 아무 의미없는 부분이거나 이전 값을 초기화하는 것이라고 생각했다. 초록색 불이 들어온 부분을 1, ..

스테가노그래피 문제 스테가노그래피는 데이터를 은폐하는 기술을 말한다. 사진파일이나 음악파일 등에 비밀데이터를 숨겨서 전송하는데 사용한다. 문제 설명에는 Sally Ride라는 여자 우주비행사 사진이 있고 shuttlesteg.jpg 파일이 하나 주어진다. 찾아보니 Sally Ride라는 분은 미국 최초의 여성 우주비행사라고 한다. shuttlesteg.jpg 사진을 열어보면 이렇게 생겼다. 화질이 조금 깨진 우주왕복선 사진이다. 보통 스테가노그래피 문제를 풀때, 여러 종류의 도구들을 사용해보는 편인데 이번 문제같은 경우 steghide라는 툴을 사용했다. steghide --extract -sf shuttlesteg.jpg 라고 입력하면 shuttlesteg.jpg 파일에 숨겨져 있는 데이터를 추출할 수..

두번째 네트워크 포렌식 문제이다. 제목에 Netfilx가 들어가는데, 넷플릭스랑 무슨 상관이 있는지는 잘 모르겠다. netflix-and-ctf.pcap 라는 이름의 패킷파일이 주어진다. Wireshark로 pcap 파일을 열어볼 수 있다. 첫번째 문제와 다르게 이번 패킷파일은 패킷 수가 2802개로 조금 많다. 어쩔수 없이 코딩을 해야할 듯 하다. 패킷파일은 10.10.100.139와 10.10.100.124 간에 오고가는 웹 패킷을 보여준다. POST 메소드를 이용해서 /search/browse 페이지와 /keypress/Lit_* 페이지를 요청한다. keypress 요청 부분을 자세히 보면 Lit_T, Lit_r, Lit_e 이런식으로 맨 끝에있는 문자가 계속 바뀌는데, 아마도 이건 키보드에서 T,..

지난 주말간 있었던 Space Heroes CTF 대회이다. 우주 컨셉으로 구성된 재미있는 대회였다. Star Pcap는 가장 쉬웠던 포렌식 문제이다. star.pcap 라는 이름의 패킷파일이 하나 주어진다. Wireshark로 pcap 파일을 열어볼 수 있다. 열어보면 패킷 양은 52개로 그렇게 많지 않다. 162.248.71.9에서 151.101.5.188 ICMP 패킷(ping)을 계속 날리고있는걸 확인할 수 있다. 패킷을 천천히 살펴보다가 수상한 부분을 발견했다. 패킷의 거의 마지막 부분을 보면 현재 파란색으로 블록잡혀있는 부분(63)만 다른값으로 변하는걸 확인할 수 있다. 예를들어 지금 보고있는 1번패킷은 해당부분의 값이 63이지만 2번 패킷을 보면 나머지 부분은 다 똑같은데 해당 부분만 32로..

네트워크 패킷 포렌식 문제이다. animalcrossing.pcapng 라는 이름의 패킷파일이 주어진다. 참고로 animalcrossing 은 동물의 숲의 영문판 이름이다. 이 대회당시에 동물의 숲이 엄청나게 유행이었는데, 문제랑은 무슨 관련이 있는진 잘 모르겠다. Wireshark를 이용해서 해당 패킷 파일을 열어보면 26번째 패킷부터 수상한 데이터가 보인다. ad.quickbrownfoxes.org 라는 곳과 dns 패킷을 엄청나게 주고받았는데 앞쪽에 RGlkIHlvd ~~ 로 시작하는 이상한 데이터도 같이 보인다. 생긴것으로 보아 base64로 인코딩 되어있는듯 하다. 이제 이 패킷에서 데이터를 뽑아내보자. 데이터를 뽑아낼때는 Wireshark 보다 Wireshark의 콘솔 버전인 Tshark를 이..

zippy.zip 이라는 이름의 압축파일이 하나 주어진다. 해당 파일을 열려고 하면 비밀번호를 물어본다. zip 파일을 crack 하는 문제는 이전에도 풀어본 적이 있다. https://hackingstudypad.tistory.com/55(한번 읽고오는걸 추천한다.) 하지만 이번 문제는 아주 살짝 다르다. 예전에 했던것처럼 zip2john zippy.zip > hash john hash zip2john 명령어를 이용해서 zippy.zip 파일의 비밀번호 hash 값을 추출하고, john the ripper 를 이용해서 hash 값을 crack 을 시도하면 잘 안된다. 잘 안되는 이유는 hash 값을 사전대입공격을 이용해서 crack 하는데 john the ripper에서 기본으로 사용하는 사전파일이 아..

간단한 포렌식 문제이다. flag.zip 이라는 압축파일이 하나 주어진다. 해당 zip 파일을 압축을 풀려고 시도하면 비밀번호를 입력하라고 한다. zip 파일을 crack 하는 문제는 CTF에서 엄청나게 많은 유형이 있지만 이렇게 배점이 낮은 쉬운문제는 간단하게 접근해야 한다. John the Ripper 라고 하는 비밀번호 crack 해주는 무료 소프트웨어이다. zip 파일 뿐만 아니라 여러가지 비밀번호를 crack 해주는 기능을 가지고 있다. kail 리눅스를 설치한다면 그 안에 기본적으로 내장되어 있다. kail 리눅스로 해당 flag.zip 파일을 옮긴 뒤에 zip2john flag.zip 라고 명령어를 입력하면 john the ripper가 해당 zip 파일에서 hash 값을 뽑아내준다. 이 h..

아주 쉬운 스테가노그래피 문제이다. 너무 쉬워서 사실 스테가노그래피인지도 잘 모르겠다. chall1.jpeg 라는 이미지파일 하나가 주어진다. 참고로 해당 파일은 열어보면 이런 사진이 나온다. 어떤 캐릭터인지는 잘 모르겠다. 문제 제목이 스테가노그래피이고 배점도 굉장히 낮기 때문에 아주 쉽게 접근해야한다. 괜히 어렵게 접근했다가 미궁으로 빠져버릴수도 있다. 스테가노그래피는 데이터를 은폐하는 기술을 말한다. 저런 사진파일이나 음악파일 등에 비밀데이터를 숨겨서 전송하는데 사용한다. 당연한 이야기지만 저 사진에도 비밀데이터(플래그)가 숨어있다. https://mh-nexus.de/en/hxd/ HxD - Freeware Hex Editor and Disk Editor | mh-nexus HxD - Freewa..

2021년 7월 취득한 산업보안관리사 자격증 한국산업기술보호협회에서 주관하는 국가공인 자격증이다. 정보보안기사를 2020년 7월에 취득한 후 직접적으로 보안과 관련된 자격증은 공부를 안하다가 우연히 이런 자격증도 있다는걸 알게되어 도전했다. 유효기간이 3년으로 표시되어있지만, 3년이 지난 후 온라인 보수교육을 들으면 계속 연장이 된다. 사실상 반영구 자격증이다. 개인적으로 재미있게 공부했던 기억이 있다. 정보보안기사에서는 해킹 공격 방법, 원리, 대응방법 등등 기술적인 보안을 주로 다룬다. 하지만 산업보안관리사는 '산업보안'이라는 이름에 맞게 관리적 보안, 물리적 보안도 같이 다루고 있다. 관리적 보안에서는 산업보안관계법에 대해서 다루고 있다. 정보보안기사에서는 정보통신망법, 개인정보보호법을 다뤘다면 산..

2021년 5월 취득한 빅데이터분석기사 SQLD 처럼 데이터산업진흥원에서 주최하는 시험이다. 첫 시행인 2회차에 바로 취득했다. 왜 첫 시행이 1회차가 아닌 2회차냐면, 2020년 12월 시행 예정이던 1회차 시험이 코로나 확진자 폭증으로 취소되었기 때문.. 시험이 취소되면 다음시험부터 1회차로 카운트 할줄 알았는데 1회차를 영구결번으로 만들어버렸다. 솔직히 좀 아쉽다.. 1회차 합격이라해야 멋진데 코로나만 아니었어도.. 참고로 빅데이터분석기사는 다른 국가기술자격처럼 '수첩형' 자격증이 제공되지 않는다. 수첩형을 받고싶어서 위처럼 직접 문의해봤으나 편의와 비용을 고려하여 제공하지 않는다고 한다. 수험자 입장으로서 수첩형 너무 갖고싶은데.. 누구의 편의인가.. 암튼 수첩형은 없으니 자격증 취득하면 홈페이지..