워게임/포렌식 9
[Forensics] 2024 10th 디지털 범인을 찾아라 (디범찾) - 3

압수한 노트북을 분석하여 다음 사항을 확인하고 보고서를 작성하시오.1. 압수된 자료를 기반으로 판매자와 공범자 간의 공모 정황을 구체적으로 서술하시오.2. 불법 거래된 음원 파일을 확보하고, 해당 파일이 변조되었음을 증명할 수 있는 방법을 제시하시오.3. 변조된 음원 파일의 거래 내역을 분석하고, 그 내용을 구체적으로 서술하시오.4. 피압수자가 도주를 계획하고 있었는지 여부를 확인하고, 그 내용을 상세히 기술하시오.5. 이 사건에 적용될 수 있는 법률을 검토하고, 그 내용을 서술하시오. 텔레그램 아티팩트와 브라우저 아티팩트를 분석하여, 문제 3을 해결해주세요.- 거래 상대 (3명)의 이름을 찾아주세요.- 거래 상대 (2명) 과의 거래 장소 및 일시를 찾아주세요.파일 삭제 아티팩트를 분석하여, 문제 4를 ..
워게임/포렌식 2025.04.28

[Forensics] 2024 10th 디지털 범인을 찾아라(디범찾) - 2

문제압수한 노트북을 분석하여 다음 사항을 확인하고 보고서를 작성하시오.1. 압수된 자료를 기반으로 판매자와 공범자 간의 공모 정황을 구체적으로 서술하시오.2. 불법 거래된 음원 파일을 확보하고, 해당 파일이 변조되었음을 증명할 수 있는 방법을 제시하시오.3. 변조된 음원 파일의 거래 내역을 분석하고, 그 내용을 구체적으로 서술하시오.4. 피압수자가 도주를 계획하고 있었는지 여부를 확인하고, 그 내용을 상세히 기술하시오.5. 이 사건에 적용될 수 있는 법률을 검토하고, 그 내용을 서술하시오.1. **WeChat 아티팩트와 이메일 아티팩트를 분석하여, 문제 1을 해결해주세요.** 1. 인터넷에서 다운로드한 수상한 파일을 찾아주세요. (+ 수상한 이유) 2. 수상한 파일에서 WeChat 데이터베이스..
워게임/포렌식 2025.04.15

[Forensics] 2024 10th 디지털 범인을 찾아라(디범찾) - 1

시나리오문화체육관광부 소속 특별사법경찰관 甲과 한국저작권보호원은 최근 대규모 데이터를 학습하고, 기존 데이터를 기반으로 이용자의 요구에 맞춘 콘텐츠를 생성해 판매하는 불법 생성형 AI(Generative AI) 조직에 대한 중요한 제보를 접수하게 되었다. 이 제보는 저작권 침해와 관련된 심각한 범죄 행위로서, 문화체육관광부와 대검찰청 사이버수사과 간의 긴밀한 공조 하에 대대적인 수사로 이어지게 되었다. 수사 과정에서 밝혀진 바에 따르면, 이 불법 조직은 의뢰자의 요구에 따라 저작권이 보호된 음원을 선정하고, 그 음원의 특정 부분을 변조하거나 길이를 조정하는 등의 작업을 진행하였다. 의뢰자가 변조가 필요한 부분, 변조의 방향성, 그리고 음원의 길이 등 구체적인요구 사항을 제공하면, 판매자는 이를 기반으로 ..
워게임/포렌식 2025.04.11

[GoN] wargame(Forensics) - sleepingshark Write Up

문제 설명Do shark sleep?    문제 분석문제 파일을 다운받으면 pcap 파일이 주어집니다. 총 99999개의 패킷들이 있었습니다.보통 패킷 캡쳐 파일이 주어지면 blind sqli 일 확률이 높으므로 http 패킷만 필터링 해보았습니다. SELECT로 시작하는 패킷들을 찾았고, 내용은 다음과 같습니다.SELECT%20IF%28ASCII%28SUBSTRING%28%28SELECT%20flag%20FROM%20s3cr3t%20LIMIT%201%29%2C35%2C1%29%29%3D156%2C%20SLEEP%283%29%2C%200%29 해당 URI를 decode 하면SELECT IF(ASCII(SUBSTRING((SELECT flag FROM s3cr3t LIMIT 1),35,1))=156, SL..
워게임/포렌식 2025.01.08
1
더보기

티스토리툴바