이번 CCE에서 부산돼지국밥빨리먹기대회우승자연합으로 참가했습니다.

참고로 진짜 저런 대회가 있는건 아니구요 그냥 국밥마려워서 저렇게 지었습니다..

풀이라고 해봐야 사실 별게 없습니다.. 그냥 이벤트 로그 분석하면 되는데 답 형식 중 모호한 부분이 있어서 뭔가 많이 못 맞추신 것 같음..

암튼 저는 풀때 Windows Message Analyzer 사용해서 필터링 이것 저것 넣어보면서 이러쿵 저러쿵 풀었습니다.

필터링 뭐넣었더라 그냥 명령줄이랑 인자같은것도 있었고 이미지 명 그런 것도 넣어서 했던 것 같네요. mitre tid description도 나오던걸로 기억하는데 그것도 보면서 했던 것 같습니다.

message analyzer에선 column grouping이 되는게 좋은 것 같더라구요 활용성 갑

이거 정답 양식이 기억안나는데 일단 최초 악성코드 명은 "교육계획.hwp"였구 실행 시간은 2019-08-03 01:43:23입니다.

그리고 최초 지속 행위를 수행한 시간이던가? 그게 앞에서 언급했던 모호한 부분인데, 지속 행위가 한 두개가 아니라.. 무튼 문제 출제자가 의도한건 번호 6번 항목일겁니다.

저게 제 기억으론 base64로 인코딩 된 powershell 스크립트일거에요 그냥 저게 실행되는 시각이 최초 지속 행위였음.

그나저나 요새 남한테 설명을 잘 하는 방법을 모르겠네요. 이 포스팅을 의식해서 그런건 아니고 그냥 다른 주제 설명할때도 좀 느끼는둡

그만큼 제가 공부안해서 그런거겠조 흑흑 잘하구싶다 에효 열심히합시다,,,

19/10/14 추가) 원본 문제 파일은 zlib으로 압축되어 있기때문에 압축을 해제하시면 됩니다.

티스토리엔 까먹고 올리진 않았는데.. 아무튼

https://www.dfrws.org/dfrws-forensic-challenge

랭킹이 공개되지는 않았지만 메일을 통한 문의 결과 3위로 확정

개발 관련 명세 및 소스코드는 https://github.com/philgeun/TapiocaPearlo 를 참고하시고,

보고서는 dfrws 공식 깃헙에 올라와있으니 참고해주세요

https://github.com/dfrws/dfrws2018-challenge/tree/master/challenge-submissions/tapioca.pearlo

foreng2 팀으로 나간 디지털 포렌식 챌린지 2018 2위!

사진올리고싶은데 플래시 실행이 안되네여

요호

회사 업무 너무재밌당

취약점 분석합시다 님들

치약-점

이번 대회는 풀이 공개 안하려합니다; 

대회 퀄리티..도 그렇지만 개인적으로 상받을만한 퀄리티의 보고서는 아니였다...고 생각해서요 ㅡ;

부끄럽네요 좀.. 지송;

쩝 무튼; 요즘 근황 음..

취약점 분석 공부하고있습니다.

현재진행형으로 따로 그때그때 공부한거 포스팅 중인 블로그도 있구요..는 비공개 해놨지만;

이 역시도 퀄리티가 워낙 낮아 공개하기 좀 부끄러워서 ㅋㅋ 어느정도 실력쌓고나면 블로그도 공개하겠슴당..

아무튼 뭐 지금은 백-수인 만큼 계속 공부 중입니다 sns도 끊고살려 노력하고있고..

연락은 텔레그램이나 카톡으로 주시면 될 것 같아요 

페메는 안보는 빈도가 늘어서;

흠

제가 제대로 살고 있는걸까요(의문행)

에휴 뭐... 열심히 하다보면 알아서 되겠죠......

1st place

2015 incognito CTF Writeup!.pdf

1st place

writeup_dcua.pdf