분류 전체보기41 [포렌식] 써니나타스 19번 문제 풀이 19번 문제 1. 바이너리를 텍스트로 변경 변경 결과 : NVCTFDV KF JLEZERKRJ REU KFURP ZJ R XFFU URP REU RLKYBVP ZJ GCRZUTKWZJMVIPYRIU https://www.rapidtables.com/convert/number/binary-to-ascii.html 2. 암호화된 문자열을 카이사르 암호로 복호화해준다. https://jo-gunhee.github.io/website1/dcode/dcodewebsite.html 3. 답을 입력해준다. 2022. 9. 16. [포렌식] 써니나타스 21번 문제 풀이 21번 문제 칼리 리눅스 1. foremost monitor.jpg 입력 “E: Unable to locate package” 오류가 발생한다면 업데이트 명령을 입력해준다. * 업데이트 명령 : sudo apt update 2. output 디렉터리가 생성된다. output 디렉터리를 더블클릭하면 jpg 디렉터리가 나온다. 3. jpg 디렉터리에 보이지 않는 부분의 사진들이 나타나고, flag를 획득할 수 있다. 4. jpg를 더블클릭했더니 아래 사진과 같이 나왔다면 5. 오른쪽 마우스 클릭-Open With-Open With “Ristretto Image Viewer”로 확인할 수 있다. 6. 답을 입력해준다. 정리 1. 문제에서 주어진 이미지를 다른 이름으로 저장하면 파일 이름 monitor.jpg로.. 2022. 9. 9. handray 문제(3) 1. IDA 프로그램을 사용하여 분석할 .exe파일 열기2. main 함수를 찾아 나온 디스어셈블 코드로 어셈블리 handray 시작 [1] 디스어셈블 코드; Attributes: bp-based frame; int __cdecl main(int argc, const char **argv, const char **envp)public mainmain proc nearvar_5= dword ptr -5var_1= byte ptr -1push rbpmov rbp, rspsub rsp, 30hcall __mainmov [rbp+var_5], 4030201hmov [rbp+var_1], 5movzx eax, byte ptr [rbp+var_5]movsx eax, a.. 2022. 6. 5. handray 문제(2) 1. IDA 프로그램을 사용하여 분석할 .exe파일 열기 2. main 함수를 찾아 나온 디스어셈블 코드로 어셈블리 handray 시작 [1] 디스어셈블 코드 ; Attributes: bp-based frame ; int __cdecl main(int argc, const char **argv, const char **envp) public main main proc near var_20= byte ptr -20h var_A= byte ptr -0Ah push rbp mov rbp, rsp sub rsp, 40h call __main lea rax, [rbp+var_A] mov rcx, rax call gets lea rax, [rbp+var_20] mov rcx, rax call gets lea rdx.. 2022. 6. 4. handray 문제(1) 1. IDA 프로그램을 사용하여 분석할 .exe파일 열기 2. main 함수를 찾아 나온 디스어셈블 코드로 어셈블리 handray 시작 [1] 디스어셈블 코드 ; Attributes: bp-based frame ; int __cdecl main(int argc, const char **argv, const char **envp) public main main proc near push rbp mov rbp, rsp sub rsp, 20h call __main mov ecx, 68h ; 'h' ; Character call putchar mov ecx, 65h ; 'e' ; Character call putchar mov ecx, 6Ch ; 'l' ; Character call putchar lea rcx.. 2022. 6. 3. 이전 1 2 3 4 5 다음 반응형
