디지털 포렌식(Digital Forensics)51 vmem으로 네이버 웨일(Naver Whale) 검색기록 확인하기 환경: 가상머신 - VMware 운영체제 - Windows10x64 브라우저 - 네이버 웨일 도구 - HxD 네이버 웨일 브라우저를 일반모드를 연 후, 'testmessage!!' 를 검색해보았다. 검색 후 VMware를 Suspend(일시정지) 상태로 변환하였다. VMware에서는 '.vmem'이라는 확장자를 가진 메모리 덤프파일이 있다. 실행중인 이미지를 Suspend 시키면, .vmem파일이 생성된다. 메모리 덤프 분석을 위해, vmem 파일을 HxD 에디터에서 열어보았다. vmem 파일을 16진수 단위로 볼 수 있다. Ctrl+f 를 해서 'testmessage!!' 라고 검색했던 기록이 남아있는지 확인해보자! search.naver.com/search.naver?ie=UTF-8&sm=whl_ht.. 2020. 6. 2. 네이버 웨일 (Naver Whale) 브라우저 검색기록 확인하기 네이버 웨일의 각 파일들에 어떠한 데이터 기록이 남게 되는지 눈으로 확인해보고자, 브라우저의 검색이록이 어디어디에 저장이 되는지 실습해보았다. 환경 Windows 10 Homex64 네이버 웨일의 AppData 구조는 다음 사진과 같다. 여기서 Default 폴더에 들어가보면, 쿠키(Cookies), 히스토리(History), *파비콘(Favicons), 현재 탭(Current Tabs), 마지막 탭(Lasst Tabs), 마지막 세션 정보(Last Session)가 들어있는 파일 등 중요한 파일들이 있다. *파비콘 : 웹 브라우저의 주소창에 표시되는 웹사이트나 웹페이지를 대표하는 아이콘인데, 쉽게 말해 주 소 창에 표시된 작은 즐겨찾기 아이콘이라고 생각하면 된다. 이제 네이버 웨일에서 검색을 해보자. .. 2020. 6. 2. [Multimedia] 우리는 이 파일에 플래그를.... 문제를 보니 주어진 파일을 분석해 플래그를 찾아야 하는 것 같다. 주어진 파일을 열어보면, 아무런 확장자 없는 파일이 하나 나온다. 확장자가 없다는 것 이 아마 큰 힌트가 될 것이라고 생각이 든다! . 가장 첫번째로, HxD에 넣어서 내용을 확인해보았다. HxD는 Window용 16진 편집기로, 그냥 무료 헥스 에디터 프로그램이다. 아래 사이트에서 사양에 맞게 다운 받을 수 있다 https://mh-nexus.de/en/hxd/ HxD - Freeware Hex Editor and Disk Editor | mh-nexus HxD - Freeware Hex Editor and Disk Editor HxD is a carefully designed and fast hex editor which, additi.. 2020. 6. 1. 이전 1 ··· 6 7 8 9 다음
