보안맨

Root Me 에서 제공하는 암호학 문제 뭔가 포렌식 쪽으로 분류되어도 상관없을듯한 문제이다. 암호를 푸는거지만 암호 관련된 지식보단 포렌식 쪽이 더 많지 않을까.. 문제는 user의 password 를 찾는것이다. 문제에서 주어지는 압축파일의 압축을 풀면 이렇게 firefox 라는 폴더를 찾을 수 있다. 폴더의 내용을 보면 .splite, key3.db 이런 파일들이 보이는 것으로 보아 firefox 브라우저를 사용할때 생성되는 각종 아티팩터들이 저장되는 폴더를 통채로 압축시켜서 업로드 한것 같다. 여기서 살펴볼 것은 signons.sqlite 파일이다. 해당 파일은 DB Browser for SQLite 이라는 도구로 내용을 확인할 수 있다. moz_logins 테이블을 확인해보면 www.root-m..

이번 대회 두번째 포렌식 문제이다. 문제 설명을 읽어보면 파이어폭스 브라우저를 사용하면서 어딘가에 무언가를 써놓았다고 한다. 아마 그 무언가는 플래그일 것이다. 플래그는 두 부분으로 나누어져 있다고 한다. 이렇게 FireFox 같은 브라우저 사용기록에서 흔적을 찾는것을 웹 브라우저 포렌식이라고 부른다. 사용자가 방문한 사이트, 웹 캐시, 쿠키, 다운로드 파일 등등 으로 인터넷으로 어떤 일을 했는지 알아내는 것이다. 문제파일로 Firefox.zip 파일이 주어진다. 해당 파일의 압축을 풀어보면 이렇게 파일과 폴더가 저장되어 있다. 파이어폭스 브라우저를 사용할때 중요한 정보들은 보통 세번째에 있는 Profiles 폴더 안에 저장된다. Profiles 폴더로 들어가면 안에 수많은 파일들이 존재하는걸 볼 수 있..