![[SuNiNaTaS] Forensics 28 풀이](https://mblogthumb-phinf.pstatic.net/MjAyMTA5MjVfMTY1/MDAxNjMyNTM3OTQwNzYx.DfInYdnydQATXRzmCjI28q-eACTUzc_8ZetcbtFJuSEg.dHSeIZWLpvE6zHBtSA-yy9OXkuZmEvuhXh2XPRk4uOwg.PNG.ster098/image.png?type=w2 "[SuNiNaTaS] Forensics 28 풀이")
문제 : Brute-force 를 사용하지 않고 암호를 풀 수 있다. 패스워드를 아는가 ? 처음에는 반디집 이나, 알집에서 제공하는 패스워드 찾기를 해봤습니다. 하지만 반디집이나 알집 또한 패스워드를 찾는 방법이 Brute-force 를 사용하는 것 같아 다른 방법을 찾기로 했습니다. 처음에 알아낸 것은 zip 파일의 매직넘버 PK(50 4B 03 04) 를 확인할 수 있었고, 그 뒤로 Am_I_key.zip 인 것을 확인할 수 있었습니다. 그 외에도, Am I key2.txt, Am_I_key3.txt 파일 또한 확인할 수 있습니다. 두번 쨰로 알아낸 것은 각 파일마다 똑같은 옵셋이 반복된다는 것이 였습니다. ZIP 파일 구조를 확인해 봤습니다. [Local header] offset 0x00 ~ 0x03 [4bytes] : Signature (50 4B 03 04) -> 50 4b = PK offset 0x04 ~ 0x05 [2bytes] : Version (14 00) offs...
#SuNiNaTaS
#디지털포렌식
#포렌식
원문링크 : [SuNiNaTaS] Forensics 28 풀이
네이버 블로그
티스토리
커뮤니티