#About
당신은 M 기업의 보안 담당자로서, 내부 기밀을 유출한 혐의를 받고있는 A씨의 PC에서 업무에 지장을 주지 않는 한도 내에서 내부 감사를 진행하여야 했고, 불시에 난입하여 A씨의 PC의 메모리 덤프를 확보하였으며, A씨가 급하게 화면을 종료하는 것을 확인하였다. 또한, A씨의 PC를 조사하며 무언가 암호가 걸린 프로그램을 발견하였다.
본 메모리 덤프를 통하여 A씨가 내부 기밀을 유출하기 위하여 이용한 숨겨진 password와 파일안에 숨겨진 Flag를 찾아내시오.
(인증형식. password_Flag)
#Solution
[그림 1] - 문제 파일 확인
문제파일을 확인하면 TrueCrypt 파일과 메모리 덤프 파일 하나를 확인할 수 있다.
TrueCrypt란 오픈 소스 암호화 소프트웨어로 파일 형태의 암호화된 저장소를 만들 수 있고, 파티션 및 물리 HDD를 통째로 암호화할 수 있다
이렇게 암호화 된 저장소에는 해커, 수사기관, 정보기관등도 찾지 못하게 안전하게 숨겨놓을 수 있으며,
에드워드 스노든 사건 때 사용되면서 미국 FBI, CIA, NSA로부터도 안전하다는 사실이 입증되었다고 한다
[그림 2] - 이미지 정보 확인
메모리 분석을 사용함에 있어 필요한 명령의 인자로 전해주기 위한 서비스팩 정보를 알기 위해 imageinfo명령을 사용했으며 아래와 같이 전달해주었다
#추후에 업로드 예정....!
'Wargame' 카테고리의 다른 글
| [Cresendo] File Delete Problem 02 (0) | 2017.11.16 |
|---|---|
| [Cresendo] File Delete Problem 01 (0) | 2017.11.16 |
| [Cresendo] Stego Problem 01 (0) | 2017.11.14 |
| [Cresendo] Registry Problem 01 (0) | 2017.11.14 |
| [Cresendo] NTFS Log 1 (0) | 2017.11.14 |