Halo World

PROB 36번은 포렌식 관련 문제입니다. 다운 받은 폴더를 FTK를 사용하여 열어보았습니다.그냥 바탕화면에서 열었을 때와는 달리 많은 폴더들이 보입니다.그중 Recent 폴더에 아청법 위반 파일의 링크로 추정되는 것이 있었습니다. FTK에서 이를 추출한 뒤, 파일 분석 도구인 010 Editor로 열었습니다. 파일이 LNK파일인데 이는 010 Editor의 기본 템플릿에 존재하지 않으므로 LNK파일을 위한 템플릿을 추가해주었습니다.https://m.blog.naver.com/PostView.nhn?blogId=koromoon&logNo=220582469720&proxyReferer=https%3A%2F%2Fwww.google.co.kr%2F 위의 링크를 참조하여 추가하였습니다. 템플릿을 추가해주면 다음..

2번 문제는 모스부호 음성 파일이 있고, "Listen Carefully"라고 되어있습니다. 힌트는 '인증키=대문자' 라는 것이네요 모스부호를 추출해야하기 때문에 골드웨이브라는 음악파일 편집기를 이용하였습니다. 골드웨이브로 열어보니 소리의 길이가 나타나네요. 이를 통해 모스부호를 추출할 수 있습니다. .- ..- - .... -.- . -.-- .. ... -- --- .-. ... . -.-. ----- -.. . 이렇게 나타나는 군요. 이를 모스부호표를 보고 해석하니 답을 얻을 수 있었습니다.

1번 문제입니다. 힌트는 End Of Image라고 나와있고 이미지 파일은 PNG 파일입니다. PNG 파일이므로 이를 분석하기 위한 정보를 찾아보았습니다. 그리고 이미지를 WinHex로 열어보았습니다. 설명대로 IHDR이 첫번째 청크로 나타나고 있습니다. 또한 "89 50 4E 47"이라는 헤더 시그니처는 파일이 PNG 파일이라는 것을 나타내주고 있습니다. 문제의 힌트대로 이미지의 끝을 살펴보았습니다. PNG 파일이라면 마지막에 'IEND'라는 청크가 나와야하는데 이 이미지 파일의 끝에는 이와 같은 청크가 없습니다. 그리고 "FF D9"로 끝나는데, 아시다시피 이는 JPG 파일의 Footer 입니다.시작은 PNG 파일의 시그니처인데 끝은 JPG 파일의 시그니처인 것으로 보아 2개의 이미지 파일이 합쳐진 ..