분류 전체보기137 네이버웨일(Naver Whale) 일반모드와 시크릿모드에서의 검색기록 환경 : VMware15.5 pro / Windows 7 Home Premium x64 각각 일반모드와 시크릿모드에서 검색을 한 뒤, 프로세스를 종료하지 않고(==브라우저 창을 닫지 않고), suspend 모드로 전환 네이버 웨일 일반 모드에서 'today is thursday'를 검색해주었다. 네이버 웨일 시크릿 모드(incognito mode)에서는 'this is incognito mode'를 검색해주었다. 그 후 VMware를 Suspend 모드로 전환시킨 뒤 남는 .vmem 파일을 가지고 실습을 진행했다. (네이버웨일 브라우저 창은 끄지 않음) imageinfo 명령어를 통해 프로파일명이 Win7SP1x64 임을 알 수 있다. 형식 : vol.py -f [덤프 파일] imageinfo pslis.. 2020. 7. 16. [Multimedia] splitted 오늘의 문제는 .7z 압축파일을 하나 주고 문제는 제곧내였다. 우선 압축파일을 다운받고 압축을 풀어주자. 압축을 풀어주고 나면 .pcap의 패킷캡처 파일이 하나 들어있었다. 1차로 와이어샤크를 이용해 안의 내용을 확인해보았다. 와이어샤크를 이용해 파일을 열어보면, flag.zip이라는 문구가 제일 눈에 띄고, GET 명령어를 이용해 flag.zip을 보낸 것을 확인할 수 있다. NetworkMiner 을 이용해 어떤 flag.zip 파일들이 오고 갔는지 확인해보앗다. 총 9개의 파일이 있었다. Reconstructed file path를 확인하면, 재구성된 파일들의 경로를 알 수 있다. 이 경로로 가서 zip파일을 확인해보자! 총 9개의 파일들을 하나씩 압축을 해제하려고 클릭하면, flag[8].zip을.. 2020. 7. 15. [Multimedia] 저희는 이 문서를 찾았습니다. 오늘의 문제는 .docx 파일 하나를 갖고 플래그를 찾는 문제다. word 파일을 열면 일부 콘텐츠를 읽을 수 없다는 경고 문구가 뜬다. 파일에 뭔가 변조가 있는 걸 인식하고 파일을 열어보았다. word 파일 내용에는 우리가 찾는 플래그가 아니라는 내용이 들어있었다. Multimedia 문제에서는 우선 헥스 에디터로 확인해보는게 1차인 것 같으므로 HxD를 이용해 파일을 열어보았다. 시그니처부터 확인을 하고 찬찬히 내용을 확인해보다가 저런 문구를 발견해 정답에 넣어보았다 중간에 flag.txt 에 대한 내용이 있어 의심해봤지만, this_would_be_the_flag_you_are_looking_for 이 정답이었다. 이번 문제는 쉽게 넘어갔다 성공~~!! 2020. 7. 14. [Network] DefCoN#21 #4 -실패 오늘의 문제다 https://www.netresec.com/?page=NetworkMiner NetworkMiner - The NSM and Network Forensics Analysis Tool ⛏ Network Miner is a network forensics tool for analyzing network traffic www.netresec.com 위 사이트에 들어가서 NetworkMiner라는 툴을 다운로드 받아준다. NetworkMiner은 운영체제, 세션, 호스트 이름, 열린 포트 등을 검색하기 위한 수동 네트워크 패킷 캡처 도구이다. 와이어샤크(Wireshark)같은 경우는 전송되면서 분할된 파일들을 RawData로 표현하지만, NetworkMiner는 사진, 문서 등 어떤 파일이 전송.. 2020. 7. 11. [Network] DefCoN#21 #3 오늘의 문제!!! 문제에서 제시된 자료를 다운받고 와이어샤크로 열어보면 엄청나게 많은 패킷이 들어있는 것을 볼 수 있다 File->Export Objects->HTTP로 열어보았다. 이 기능은 HTTP로 주고 받은 파일들을 나열해준다. Content Type 란을 보면 다 HTML 관련 내용임을 알 수 있는데, 패킷 넘버 390,480번의 mmsc.cingular.com만 mms-message로 다른 내용인 것을 확인 할 수 있다. 다시 패킷캡처창으로 넘어와서 390번 패킷의 내용을 확인해보자. Follow->TCP Stream으로 창을 켜서 확인해보았다. 저장해준 폴더에 들어가서 파일 확장자로 .mp4로 변경한 뒤 열어보았으나 실행되지 않았다. 그 이유는 바로 이름바꾸기로 변경한 확장자는 맞았으나, 파.. 2020. 7. 5. [Baekjoon] 1152번 : 단어의 개수 https://www.acmicpc.net/problem/1152 1152번: 단어의 개수 첫 줄에 영어 대소문자와 띄어쓰기로 이루어진 문자열이 주어진다. 이 문자열의 길이는 1,000,000을 넘지 않는다. 단어는 띄어쓰기 한 개로 구분되며, 공백이 연속해서 나오는 경우는 없다. 또한 � www.acmicpc.net 정답코드 #include #include int main() { char arr[1000000] = { 0 }; int count = 0; gets(arr); for (int i = 0; i < 1000000-1; i++) { if (arr[i]!=' '&&arr[i+1] == ' ') count += 1; } if (arr[((int)strlen(arr))-1]!=' ') count +=.. 2020. 6. 16. 이전 1 ··· 17 18 19 20 21 22 23 다음
