목록FORENSIC/ctf-d (41)
R136A1
두 파일을 준다. 문제의 설명대로 두 파일을 뺄 수 있는 방법을 찾아보면 될 것같다. # 풀이1 저번에 풀었던 문제와 같이 imagemagick 을 사용하고자 한다. 공식 문서 중 수학적으로 파일을 계산할 수 있는 Image calculator를 참고하려고 하였으나 두 이미지를 계산하는 방법은 찾지 못했다 # 풀이2 인터넷에 나와있는 풀이는 convert에서 compose 옵션을 사용하는데 https://legacy.imagemagick.org/Usage/ https://legacy.imagemagick.org/Usage/compose/ legacy 페이지에서만 확인할 수 있는 것을 보면 구버전에서 주로 사용했던것 같다 # 풀이2-1: difference https://legacy.imagemagick...
보호되어 있는 글입니다.
계속 미뤄왔던 PIL(이전 포스팅)과 Memory, Disk를 다뤄보려 한다. 파일의 확장자는 lzma로, 데이터 압축에 쓰이는 알고리즘이다. 일반적인 압축 해제 프로그램으로 해제 가능하다. 압축을 풀면 raw파일이 나온다. 주로 이미지 파일로 많이 접했겠지만, 깨져서 보이지 않는다. 파일을 까보면, ELF 파일(리눅스 실행 파일)이다. 실행되지 않는다. 책의 오탈자 수정인지, 힌트가 되었다. 이미지 파일 뿐만 아니라 메모리 덤프 파일도 raw 형태로 추출된다고 한다. Volatility 사용법: https://r136a1x27.tistory.com/372 을 참고한다. 1. 프로필을 찾는다 => Win10x64 2. 프로세스 정보를 파악한다 문제에 적힌 Pid 4092는 mspaint.exe이고, 윈도..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
온라인 디컴파일러 http://www.javadecompilers.com/apk APK decompiler - decompile Android .apk ✓ ONLINE ✓ www.javadecompilers.com apktool (cmd 디컴파일러) java -jar apktool_2.5.0.jar d [apk명].apk : 디코딩 java -jar apktool_2.5.0.jar b [디렉터리 경로] : 해당 디렉터리 인코딩(apk로 만들기) 그냥 압축해제 했을 때 vs 온라인 디컴파일러 vs apktool jadx-gui 이클립스 형태로 apk 패키지를 구조화시켜 보여줌(xml, 등...) 당연히... 127.0.0.1은 localhost이므로 안된다. android.support = 안드로이드 지원..
보호되어 있는 글입니다.
보호되어 있는 글입니다.