liqu3ur 님의 블로그

Android model Android 포렌식 개념을 효과적으로 이해하기 위해 Android 아키텍처에 대한 기본적인 이해가 필요하다. 컴퓨터와 마찬가지로, 사용자와 상호작용하고 복잡한 작업을 수행하는 모든 컴퓨팅 시스템에는 이를 효과적으로 처리할 수 있는 운영체제가 필요하다. 이 운영체제는(데스크톱 운영체제든 모바일 운영체제든) 시스템 리소스를 관리하고, 애플리케이션이 하드웨어 또는 물리적 구성 요소와 통신하여 특정 작업을 수행할 수 있도록 하는 역할을 한다. 현재 Android는 가장 인기 있는 모바일 운영체제로, 모바일 기기를 구동하는 데 사용된다. Android에 대한 자세한 내용은 아래 링크에서 확인할 수 있다.https://developer.android.com/about?hl=ko  Andr..

문제 설명의심스러운 파일을 찾았지만, 파일이 깨져서 정상적으로 열 수 없습니다. 당신의 목표는 파일의 비밀을 밝히는 것입니다.  문제 풀이 우선 HxD로 열고, 파일 유형을 알아본다. 아래 이미지와 같이 header signature가 zip 파일임을 확인할 수 있다. 이후 파일 이름에 .zip을 붙여 zip 파일 내부를 볼 수 있다.  _/word/media/ 경로에 접속하면 아래 이미지와 같이 not_so_suspicious_file을 볼 수 있다.  not_so_suspicious_file을 HxD로 열고, 아래 이미지와 같이 데이터를 확인하면 텍스트 IHDR를 통해 png 파일임을 추측할 수 있으며, header signature가 변형되어 있음을 확인할 수 있다. png 파일 header sig..

Volume Analysis 볼륨 분석은 저장 장치에서 바이트를 파티션하고, 조립하는 데 관련된 데이터 구조를 살펴보는 것이다. 이를 통해 볼륨을 생성하게 된다. 볼륨은 파일 시스템 및 기타 구조화된 데이터를 저장하는 데 사용되며, 이런 내용은 File System Analysis에서 다루도록 하겠다. 여기서는 볼륨 분석의 기본 개념을 추상적인 방식으로 접근하며, 모든 유형의 볼륨 시스템에 적용되는 원칙을 설명할 것이며, 특정 유형의 파티션 및 조립 시스템에 초점을 맞출 것이다.  Introduction디지털 저장매체는 데이터를 효율적으로 검색할 수 있도록 구성된다. 볼륨 시스템은 일반적으로 Microsoft Windows를 설치하면서 하드디스크에 파티션을 생성하는 과정에서 접할 수 있다. 설치 과정에서..

File system파일 시스템이란 컴퓨터에서 파일이나 자료를 쉽게 발견 및 접근할 수 있도록 보관 또는 조직하는 체제를 말한다. 일상생활에서 도서관에 책을 배치하는 과정과 유사하게 컴퓨터에서도 수많은 파일들을 체계적으로 저장하기 위해서 어떤 구조로 파일들을 정리할 것인지, 가가 파일에 대한 정보를 어디에 저장할 것인지 등을 미리 정의함으로서, 파일을 보다 쉽게 저장할 수 있도록 정의된 하나의 구조이다. Features파일 시스템의 주요 기능은 아래와 같다.저장장치 내에 비어있는 공간을 파악하고, 적절한 공간에 파일을 저장한다.사용자가 파일을 생성하고, 수정하고, 삭제할 수 있도록 한다.파일 생성 시각, 수정 시각, 변경 시각 등을 관리한다.파일 생성, 수정, 삭제에 대한 로그를 기록하고 백업, 복구 등..