써니나타스(Suninatas) 32번

써니나타스의 마지막 문제! 포렌식으로 분류된 문제이다. 다운로드받은 파일을 헥스에디터로 열어 보았다. FAT32의 부트섹터 파일이다. 한 섹터는 512byte이고, 이 섹터의 끝인 0x01FE – 0x01FF에는 부트레코드의 시그니처 55AA가 있어야 한다. 그러나 이 파일에서는 모든 섹터의 시그니처가 앞으로 당겨져 있다. 00을 삽입해 제자리로 돌려놓았다. 파일 복구 시 주로 사용하는 FTK Imager를 이용해 해당 파일을 열어 보면 2차 테러 계획이라는 파일이 보인다. 이를 추출했다. 1. 테러 계획이 들어 있는 문서의 수정 일시 2016-05-30_11:44:02 2. 테러 장소 Rose Park 2016-05-30_11:44:02Rose Park 를 md5 해싱하면 8ce84f2f0568e3c70665167d44..........

원문링크 : 써니나타스(Suninatas) 32번

등록된 다른 글

써니나타스(Suninatas) 32번

등록된 다른 글

써니나타스(Suninatas) 12번

써니나타스(Suninatas) 4번 (버프스위트)

써니나타스(Suninatas) 4번 (파이썬)

웹해킹(Webhacking) old-6

[Python] random, if문 예제 (동전 던지기/양수, 음수, 0 구별 프로그램)

[R] 벡터(Vector)

써니나타스(Suninatas) 24번

VS Code 파이썬 개발 환경 구축

키자드 로그인

키자드

네이버 블로그

티스토리

커뮤니티