Ann’s AppleTV증거 파일을 다운받으면 02번과 같이 와이어샤크로 열 수 있는 패킷 파일을 다운받을 수 있다.Apple Mac 주소를 알아내기 위해 우선 Mac 주소 형식을 알아야 찾을 수 있을 것 같아 형식부터 알아봤다.형식을 알아본 후 와이어샤크 상단부터 차근 차근 읽어보다가 SYN, ACK 패킷이 아닌 GET으로 혼자 튀는 녀석이 있길래 따라가기 누르고 TCP 스트림을 한번 봐봤다.보다가 Mac 주소는 아직 발견 못했는데 2번 문제인 User Agent의 값을 찾을 수 있어서 먼저 정리해줬다. AppleTV/2.4와이어샤크 밑 부분을 보다가 이렇게 대놓고 인터넷 주소가 나와있는걸 보고 바로 확인해줬다. IP 주소도 확인 가능했다.00:25:00:fe:07:c4Ann이 검색한 검색어 4가지를 ..

Puzzle #2: Ann Skips Bail패킷 캡처 파일을 주고 Ann의 신상 정보들을 수집하는 문제인 것 같다. 패킷 캡처 파일이기 때문에 와이어샤크로 열어야 할 것 같아서 열어봤다.우선 이메일 주소를 알기 위해 메일 프로토콜인 SMTP를 찾아봤다.찾은 후 오른쪽 클릭을 해서 따라가기 -> TCP 스트림을 들어갔다.이렇게 정보창이 쫙 뜨는데 읽어보니 From "Ann" 뒤에 이메일 주소 sneakyg33k@aol.com가 나와있는 걸로 보아 Ann의 이메일 주소같았다. 비밀번호를 찾기 위해 LOGIN 글씨가 있는 곳 밑을 살펴봤다. 뭔가 암호화 된 듯이 영어가 불규칙적으로 나열되어 있어서 암호화 된걸 다시 디코딩 해줘야 할 것 같아 디코딩 사이트를 검색 한 후 제일 위에 뜬 base64 사이트에서 ..

· Steganography 개념 및 툴 정리스테가노그래피라고 불리는 기법은 보이는 곳에 메세지를 숨기는 은닉법을 의미한다. 정보를 감추기 위해 자주 사용되는 기법 중 하나라고 한다.사진, 음악, 동영상 같은 일반적인 파일 안에 데이터를 숨기는 기술로 겉으로는 티가 안 나지만 특정 소프트웨어를 사용하면 숨겨진 데이터가 보여지게 된다. - 삽입JPEG, PNG, GIP 시그니처 뒤의 데이터는 무시가 되기 때문에 데이터를 숨길 수 있다.원본 이미지와 데이터를 숨긴 이미지는 차이가 없다.파일 헤더에도 영향을 주지 않는 선에서 데이터를 삽입할 수 있다.- 변조이미지를 변조해서 데이터를 숨기는 방법이다.주로 JPEG, BMP 같은 24 Bit (빨강 8, 초록 8, 파랑 8) 이미지 파일에 적용한다.예를 들어 흰..

· broken-png스터디에서 알게된 010 Editor로 사진을 열어봤다. 설명에서 정사각형으로 와야 할 이미지가 반밖에 안왔다고 한다. 사진도 보니까 반쯤 잘려있어서 이 이미지 크기를 변경하면 될 것 같았다. sig랑 chunk0, 1, 2, 3 으로 이미지가 분류된 것 같았고 이것 저것 눌러보다가 이름 앞에 있는 > 를 누르니 이름 별로 설정하는 칸이 나왔다. 그 중에서 파일 크기? 해상도 같은 걸 조절 할 수 있는 부분이 chunk 0에 있는 ihdr 인거 같아서 조절을 해줬다. 아까 정사각형으로 와야 한다고 했으니 가로 세로 모두 512로 설정하고 저장한 후 다시 이미지 파일을 열어봤더니 플래그 전체가 나왔다. DH{image_height_property}  · Forensics 101설명에 ..

# Django파이썬으로 만들어진 무료 오픈소스 웹 애플리케이션 프레임워크  # 장고 프로젝트 결과물   # 장고 프로젝트 설명urls.pyfrom django.urls import pathfrom . import viewsurlpatterns = [ path('', views.index, name='index'), path('result/', views.result, name='result'),]Django 파일에서 main 폴더 안에 있는 urls.py 이 곳에서 result/ 패턴으로 URL 링크 패턴을 설정해준다. 아까 결과물에서 봤던 결과창 링크가 result/ 인걸 확인할 수 있다. views.pyfrom django.shortcuts import render, redirectfro..

# 스트림입력과 출력을 바이트(byte)들의 흐름으로 생각하는 것기본적으로 버퍼가 포함되어 있다.기본적인 스트림은 자동 생성된다.표준 스트림getchar()putchar()gets()puts()printf()scanf()# 스트림과 파일 스트림은 구체적으로 FILE 구조체를 통하여 구현FILE은 stdio.h에 정의되어 있다.파일 = 스트림 # 파일이 필요한 이유메모리에 저장된 것들은 전원이 꺼지면 사라진다. 파일 형태로 저장 시 전원이 꺼져도 데이터가 보존된다.# 파일의 개념일련의 연속된 바이트모든 파일 데이터 ㅡ> 바이트로 바뀌어 파일에 저장바이트들을 해석하는 건 전적으로 프로그래머 책임 # 텍스트 파일 (TEXT FILE)사람이 읽을 수 있는 텍스트가 들어있는 파일Ex) C 프로그램 소스파일, 메모..