liqu3ur 님의 블로그

iTunes backup iOS 기기와 동기화된 컴퓨터에는 방대한 정보가 저장되어 있다. 이 컴퓨터를 일반적으로 호스트 컴퓨터라고 부르며, 과거 데이터와 암호 우회 인증서를 보유하고 있을 수 있다. 형사 수사에서 수색 영장을 통해 용의자의 컴퓨터를 압수하고 해당 백업 및 인증서를 확보할 수 있다. 이 외의 경우는 동의 또는 허가된 접근이 필요하다. iOS 백업 파일 포렌식은 주로 iPhone, iPad, iPod touch, Apple Watch의 오프라인 백업을 분석하는 작업이다. Applw Watch의 데이터는 동기화된 iPhone 백업 안에 포함된다.물리적, 파일 시스템, 논리적 방법으로 iOS 기기에서 데이터를 추출하기 어려운 경우, iTunes 백업 방식이 유용하다. 포렌식 수사관은 iTunes..

보호되어 있는 글입니다.

iPhone models iPhone은 시장에서 가장 인기 있는 스마트폰 중 하나이다. Apple는 2007년 6월에 1세대 아이폰을 출시했다. 첫 출시 이후 아이폰은 뛰어난 기능성과 사용 편의성 덕분에 엄청난 인기를 얻었다. iPhone 5 이후에 출시된 기기들에서는 데이터를 물리적으로 복구기에는 어려움이 있지만, 해당 기기가 jailbreaking된 상태라면 예외이다. 그러나 아이폰이 잠금 해제된 경우 파일 시스템 및 논리적 데이터 수집은 가능하다. Identifying the correct hardware model 아이폰을 조사하기에 앞서, 올바른 하드웨어 모델과 기기에 설치된 펌웨어 버전을 식별하는 것이 필요하다. 아이폰의 세부 정보를 아는 것은 해당 기기에서 증거를 확보하는 과정에서의 중요성과..

Mobile forensics 모바일 포렌식은 디지털 포렌식의 한 분야로, 모바일 기기에서 디지털 증거를 복구하는 작업을 다룬다. 디지털 포렌식 세계에서는 특정 포렌식 기술이나 방법론이 적합하고 정당하다는 것을 의미하는 법적 무결성이 매우 중요하다. 디지털 증거에 대한 무결성 있는 포렌식 수사의 주요 원칙은 원본 증거를 절대 수정하지 않는 것이다. 하지만 모바일 기기에서는 이 원칙을 지키기가 상당히 어렵다. 일부 포렌식 도구는 모바일 기기와의 통신이 필요하므로, 표준 쓰기 방지가 포렌식 데이터 획득 중에 작동하지 않을 수도 있다. 모바일 기기의 설정을 변경하지 않고 데이터를 획득할 수 없다면, 해당 절차와 변경 사항을 반드시 테스트, 검증, 문서화해야 한다. 적절한 방법론과 지침을 따르는 것이 가장 가치..

문제 설명이 쓰레기를 보여주기 위해 SEO를 최적화하고 있는 거야?! 문제 풀이먼저, 문제 페이지를 접속하면 SEO 페이지를 볼 수 있다. SEO와 관련된 문제는 우선적으로 robots.txt를 떠올릴 수 있다. 아래 이미지와 같이 robots.txt 엔드포인트에 접속하면 플래그 값을 발견할 수 있지만 제출하면 가짜 플래그임을 알 수 있다.  이어서, sitemap.xml도 떠올릴 수 있으며, 접속해보면 독특한 경로를 하나 발견할 수 있다. /goofyahhroute 엔드포인트에 접속하면 아래 이미지와 같은 페이지에 접속할 수 있다. 위 내용을 통해 ?flag=yes를 주소 끝에 붙이면 아래 이미지와 같이 플래그가 나타난다.

문제 설명이 이미지는 처음에는 평범해 보이지만, 그 안에는 중요한 것이 숨겨져 있습니다. 비밀은 조심스럽게 숨겨져 있어 찾기 어렵습니다.여러분의 임무는 이미지를 탐색하고, 숨겨진 메시지를 밝혀내고, 숨겨진 것을 드러내는 것입니다. 여러분은 코드를 해독하고 비밀을 풀 수 있는 자질이 있나요? 문제 풀이HxD로 png 파일을 열어보면 header signature가 png header signature와 동일하여 파일에 문제가 있는 것은 아닌 걸로 판단되었지만, footer signature를 확인해보니 png의 footer signature IEND 뒤에 데이터가 존재하는 것을 알 수 있다. 이 데이터의 문자 zip 파일의 header signature인 PK를 통해서 zip 파일이 추가적으로 붙어있는 것..

문제 설명제가 해킹을 배우기 시작했을 때 가장 먼저 배운 것 중 하나는 리눅스였습니다. 운영 체제의 차이, 셸, 커널 등에 대한 이해의 한계에 도달할 때까지는 재밌었습니다.하지만 익숙해지자 터미널을 좋아하게 되었고 리눅스 운영 체제가 윈도우보다 더 좋거나 어떤 경우에는 더 나쁘다는 것을 알게 되었습니다. 어느 쪽도 더 뛰어나지 않고, 어느 쪽도 더 나쁠 수 없다는 것을 알게 되었습니다. 이 도전을 통해 알아낼 수 있을 것입니다.조심하세요, 주변에 가짜 여자들이 많이 있습니다. 문제 풀이문제 파일은 디스크 부팅 파일로 아래 이미지와 같이 FTK Imager를 열고, 내용을 탐색할 수 있다. 탐색 중 666c61677e747874.jpg에서 Flag와 Key 파일을 발견할 수 있다. 두 개의 파일을 통해서 ..

문제 설명처음에는 이 웹 앱이 간단해 보이지만, 표면 아래에는 더 많은 것이 숨어 있습니다. 사용자 인증을 위해 토큰에 의존하지만, 모든 것이 보이는 것만큼 안전한 것은 아닙니다. 자세히 살펴보면 시스템의 신뢰가 조작될 수 있다는 것을 알 수 있습니다. 비밀은 이 토큰이 사용되는 방식 안에 숨겨져 있습니다. 숨겨진 것을 해제할 열쇠를 찾을 수 있나요? 도전은 당신이 그것을 깨기를 기다리고 있습니다. 문제 풀이문제 페이지에 접속하면 아래 이미지와 같이 로그인을 하기 위해서는 /login 엔드포인트에 방문해야 한다는 사실을 알 수 있다. /login 페이지에서는 JSON 페이로드와 같은 POST 요청을 보내야 한다고 이야기하고 있다.  {"user":"ace","pass":"ctf"}의 자격 증명에는 관심이..

문제 설명버킷리스트가 뭔지 알아? 간단히 말해서, 사람들이 이 세상을 떠나기 전에 이루고 싶은 소원을 적은 목록이에요. 저는 그것이 매우 제한적이고 아이러니하다고 생각했어요. 언제 세상을 떠날지 어떻게 알 수 있겠어요? 모든 순간을 즐기고 할 수 있는 모든 기회를 잡는 게 낫죠. 하지만 제 소원 중 하나는 고양이를 쓰다듬는 거예요. 이거 한 번 봐주시겠어요? 너무 귀여워요. 문제 풀이문제 페이지에 접속하면 아래 이미지와 같이 고양이 사진이 있는 페이지로 이동한다. URL을 보면 현재 경로가 /fun/can_we_get_some_dogs/026.jpeg에 있음을 확인할 수 있다. 상위 경로인 /로 이동하여 특별한 것이 있는지 확인해 보도록 하겠다. /로 이동하면 많은 콘텐츠가 있는 XML 파일을 볼 수 있..

문제 설명우리 대부분이 상징적인 만화 톰과 제리를 보며 자랐다는 데 모두 동의할 수 있을 것 같습니다. 모든 아이는 장난꾸러기 쥐와 항상 결의에 찬 고양이 사이의 스릴 넘치는 추격전과 혼란스러운 갈등에서 아드레날린이 솟구치는 것을 느꼈을 것입니다. 그 장면의 흥분, 즉 심장이 두근거리는 탈출의 순간은 때때로 거의 실제처럼 느껴졌습니다. 하지만 그때, 나는 작은 소문을 들었습니다. 만약 그 모든 추격이 가짜였다면? 만약 톰과 제리가 처음부터 친구였다면? 그 계시는 나를 흔들었습니다. 나는 이 정신 나간 반전에 대해 물어볼 사람이 없었기 때문에, 나는 문제를 내 손으로 해결하기로 했습니다. 나는 이 의문을 영원히 해결하기 위해 웹 앱을 만들었습니다. 나는 이제 진실을 알았어. 너도 그것을 밝혀낼 수 있다고 ..