LEVEL 1

find-the-spy

forensics

341

2024.10.02. 09:23:10

로그인 하고 문제 풀기

문제 정보
풀이 2
난이도 투표 4
질문 1
최근 풀이자 59
댓글

문제 설명

Description

[함께실습] find-the-spy에서 실습하는 문제입니다.

당신은 보안 담당자로서 내부 기밀을 유출한 혐의를 받고 있는 직원 A에 대해 내부 감사를 진행하고 있습니다. A의 PC에서 획득한 메모리 덤프로부터 A의 혐의를 입증하여 플래그를 찾으세요.

A의 회사 동료 B의 증언은 다음과 같습니다.

“그날 따라 행동이 수상하고 무언가 불안해 보였어요. 특히 어떤 압축 파일을 유심히 보는 것처럼 보였는데... 자세한 내용은 잘 모르겠습니다”

Info

FLAG = DH{A_B}
- A: 시간 (yyyyMMddhhmmss 형식)
- B: 장소
예를 들어 A가 20240315180312이고, B가 Seoul이라면, 플래그는 DH{20240315180312_Seoul} 입니다.

Download File

memory2.vmem, memory2.vmsn from 포렌식 강의 자료 내려받기

난이도 투표 4

전체 투표 로그

.HACK 2025 참가자

LEVEL 1에 투표했습니다.

2개월 전

대표 업적 없음

LEVEL 1에 투표했습니다.

4개월 전

Lucky 7

LEVEL 1에 투표했습니다.

5개월 전

대표 업적 없음

LEVEL 1에 투표했습니다.

10개월 전

질문 1

문제 풀이에 어려움이 있으신가요?

커뮤니티에서 문제에 대한 질문하고 답변 얻기

볼라틸리티 파일 스캔 인코딩 오류

vol -c config.json -f .\memory2.vmem windows.filescan > filescan.log 로 실행했더니 UnicodeEncodeError: 'cp949' codec can't encode character '\ue70b' in position 17: illegal multibyte sequence 오류가 나는데, 어떻게 풀어야하나요? Windows Powershell에서 하고 있습니다.

_지은

답변 2

find-the-spy

forensics

341

2024.10.02. 09:23:10

로그인 하고 문제 풀기

출제자 정보

대표 업적 없음

Dreamhack official account

First Blood!

대표 업적 없음

출제된 지 1개월 만에 풀이 완료!

대표 업적 없음

15일 전

대표 업적 없음

15일 전

대표 업적 없음

15일 전

대표 업적 없음

2개월 전

파이터

2개월 전

대표 업적 없음

2개월 전

.HACK 2025 참가자

2개월 전

대표 업적 없음

2개월 전

대표 업적 없음

2개월 전

대표 업적 없음

2개월 전

아직 문제에 대한 댓글이 없습니다.

find-the-spy

문제 설명

Description

Info

Download File

난이도 투표 4

질문 1

find-the-spy

출제자 정보

First Blood!

최근 풀이자 59

댓글