Level 29
-
[Forensic] Level 29 [266pt]$ Wargame $/$ Suninatas $ 2019. 8. 19. 14:02
이제 진짜 포렌식 다운 문제가 나온 것 같다. (필자는 이런 디스크 포렌식 및 메모리 포렌식을 더 좋아한다.!) 파일을 다운 받아서 HxD를 열어보겠습니다. EGG 파일 포맷이 있는거로 보아 .egg 압축파일 이라는 것을 알 수 있습니다. VM Ware 환경이 압축되어 있었습니다. 그렇다면 이미지 파일인 .vmdk 파일을 가지고 분석을 시작해 보겠습니다. 분석을 할때에는 이미지 분석도 하기 쉽고 추출도 하기쉬우며 Hex값까지 확인 할 수 있는 WinHex를 이용하도록 하겠습니다. 먼저 첫번째 문제가 웹 서핑은 잘되는데 네이버만 들어가면 사이버 경찰청 차단 화면으로 넘어간다고 합니다. 해당 문제점은 dns가 문제 있거나, hosts 파일을 조작해서 다른 사이트로 리다이렉트 되는 문제 입니다. hosts파일..