liqu3ur 님의 블로그

Analysis Environment 이름과 버전백업 대상 기기 / OSiPhone 12 iOS 18.3.2백업 도구iTunes 12.13.6.1데이터베이스 분석 도구DB Browser for SQLite 3.13.1 AdressBook주소록에는 기기 소유자의 개인 연락처에 대한 중요한 정보가 담겨 있다. 제3자 애플리케이션을 제외하면, 주소록에는 기기에 연결된 모든 연락처가 포함되어 있다. 주소록 데이터베이스는 HomeDomain 파일로, 다음 위치에서 찾을 수 있다./Home/Library/AddressBook/AddressBook.sqlitedbAddressBook.sqlitedb 파일은 여러 테이블을 포함하며, 특히 아래 세 가지 테이블이 특히 중요하다.ABPerson- 각 연락처의 이름, 조직,..

Analysis Environment 이름과 버전백업 대상 기기 / OSiPhone 12 iOS 18.3.2백업 도구iTunes 12.13.6.1데이터베이스 분석 도구DB Browser for SQLite 3.13.1Plist 분석 도구plist Editor Pro V 2.5 Calendar사용자가 직접 생성했거나 메일 애플리케이션 또는 기타 서드파티 애플리케이션을 통해 동기화된 캘리던 이벤트는 캘린터 데이터베이스에 저장된다. 캘린더 데이터베이스는 HomeDomain 파일이며, 다음 위치에서 찾을 수 있다./Home/Library/Calendar/ NotificationIconCacheCalendar 이벤트 알림에 표시할 아이콘을 PNG 형태로 캐시해 두는 디렉토리다. Calendar.sqlitedbC..

Analysis Environment 이름과 버전백업 대상 기기 / OSiPhone 12 iOS 18.3.2백업 도구iTunes 12.13.6.1데이터베이스 분석 도구DB Browser for SQLite 3.13.1 SMSSMS 데이터베이스에는 사용자가 주고받은 문자 메시지(SMS, MMS)가 저장된다. 이 데이터에는 아래와 같은 정보가 포함된다. 발신 및 수신 전화번호메시지 내용날짜 및 시간이동통신사 정보iOS 5부터 iMessage 데이터도 동일한 sms.db 파일에 저장된다.iMessage는 Wi-Fi 또는 셀룰러 네트워크를 통해 iOS 및 macOS 사용자가 서로 주고받는 메시지이다.이로 인해 기존의 SMS/MMS 메시지와 iMessage 데이터를 함께 분석해야 한다.SMS 메시지 데이터베이스는..

DOS Partitions 가장 일반적으로 접하는 파티션 시스템은 DOS 스타일 파티션이다. DOS 파티션은 Intel IA32 하드웨어(i386 / x86)와 함께 수년 동안 사용되어 왔지만, 공식적인 사양은 존재하지 않는다. 많은 Microsoft 및 non-Microsoft 문서들이 파티션에 대해 다루지만, 표준 reference는 없다. 뿐만 아니라 표준 명칭도 없다. Microsoft는 이런 유형의 파티션 시스템을 사용하는 디스크를 Master Boot Record(MBR) 디스크라고 부른다. 이는 Extensible Firmware Interface(EFI)와 64비트 Intel Itanium 기반 시스템(IA64)에서 사용되는 GUID Partition Table(GPT) 디스크와 비교된다...

Live System활성 시스템이란 전원이 켜져 있는 시스템을 의미하며, 전원이 완전히 종료되지 않은 모든 상태는 활성 상태다. 화면 보호기가 실행되고 있거나, 절전 모드인 경우에도 전원이 꺼지지 않았기 때문에 활성 상태라고 볼 수 있다.Linux 운영체제는 개인용 PC보다는 웹 서버 등 서버용 PC로 많이 사용된다. 이런 서버들은 사용자의 요청을 기다리면서 24시간 내내 켜져 있는 경우가 많다. Live System Forensic활성 시스템 포렌식이란, 활성 시스템에서 증거를 수집하여 분석하는 것을 의미한다. 활성 시스템 포렌식과 반대되는 비활성 시스템 포렌식이란 수집된 디스크 이미지에서 증거를 수집하여 분석하는 것을 의미한다. 활성 시스템 증거 수집 과정에서 대상 시스템이 변경될 우려가 있기 때문에..

Description목표는 헤드 마운트 디스플레이(HMD) 이미지입니다. TargetHash (MD5)DEVICE#01.ad1bd3a0f624f2f66bbb10ef181f79bfff6DEVICE#02.ad169a251582ce74e99d12c8708614ddb9d Tools Tool NameVersionDownload URLFTK Imager4.7.3.81https://go.exterro.com/l/43312/2023-05-03/fc4b78DB Browser for SQLite3.13.1https://sqlitebrowser.org/Questions다운로드한 두 파일의 md5 hash를 비교해 동일한 파일이라는 것을 확인할 수 있다. 1) 휴대전화 소유자의 이메일 주소는 무엇입니까?(10점)전반적인 아티..

Android model Android 포렌식 개념을 효과적으로 이해하기 위해 Android 아키텍처에 대한 기본적인 이해가 필요하다. 컴퓨터와 마찬가지로, 사용자와 상호작용하고 복잡한 작업을 수행하는 모든 컴퓨팅 시스템에는 이를 효과적으로 처리할 수 있는 운영체제가 필요하다. 이 운영체제는(데스크톱 운영체제든 모바일 운영체제든) 시스템 리소스를 관리하고, 애플리케이션이 하드웨어 또는 물리적 구성 요소와 통신하여 특정 작업을 수행할 수 있도록 하는 역할을 한다. 현재 Android는 가장 인기 있는 모바일 운영체제로, 모바일 기기를 구동하는 데 사용된다. Android에 대한 자세한 내용은 아래 링크에서 확인할 수 있다.https://developer.android.com/about?hl=ko  Andr..

Analysis Environment 이름과 버전백업 대상 기기 / OSiPhone 12 iOS 18.3.2백업 도구iTunes 12.13.6.1데이터베이스 분석 도구DB Browser for SQLite 3.13.1 CallHistoryDB사용자가 전화 또는 FaceTime을 통해 발신, 부재중, 수신한 통화 내역은 통화 지속 시간, 날짜/시간 등과 같은 메타데이터와 함께 기록된다.통화 기록 데이터베이스는 WirelessDomain 파일이며, 다음 위치에서 찾을 수 있다./Home/Library/CallHistoryDB/ CallHistory.storedataZCALLDBPROPERTIES TABLEZ_PK Column : 각 레코드마다 유일한 값으로 할당되는 Primary Key. 레코드 식별 및 누..

보호되어 있는 글입니다.

문제 설명분명히 이걸 스캔해야 하는 것 같은데... 잘 이해가 안 갑니다. 문제 풀이문제 파일을 살펴보면 아래 이미지와 같이 이진수를 잔뜩 볼 수 있고, 문제 설명에서 스캔해야 한다를 설명을 통해서 QR코드나 바코드 또는 이것과 유사한 무언가가 관련되어 있음을 추측할 수 있다.https://bahamas10.github.io/binary-to-qrcode/ 에서 이진수를 입력해 QR코드를 생성할 수 있다. 위 QR코드에 접속하면 아래 이미지와 같이 Flag를 발견할 수 있다.