CHIqueen

$ python vol.py -f imagery.raw imageinfo Volatility Foundation Volatility Framework 2.6.1 INFO : volatility.debug : Determining profile based on KDBG search... Suggested Profile(s) : Win10x64_17134, Win10x64_14393, Win10x64_10586, Win10x64_16299, Win2016x64_14393, Win10x64_17763, Win10x64_15063 (Instantiated with Win10x64_15063) AS Layer1 : SkipDuplicatesAMD64PagedMemory (Kernel AS) AS Layer2 : ..

https://programmers.co.kr/learn/courses/30/lessons/42577 프로그래머스 코드 중심의 개발자 채용. 스택 기반의 포지션 매칭. 프로그래머스의 개발자 맞춤형 프로필을 등록하고, 나와 기술 궁합이 잘 맞는 기업들을 매칭 받으세요. programmers.co.kr 처음에 풀때는 문자열의 접두어니까 startwith쓰면 되겠거니 해서 풀었다. def solution(phone_book): phone_book.sort() for num1, num2 in zip(phone_book, phone_book[1:]): if num2.startswith(num1): return False return True 하지만 이 문제의 분류는 해시 그러니까 해시로도 풀어보았다. def so..

https://www.laurentluce.com/posts/python-dictionary-implementation/ Python dictionary implementation | Laurent Luce's Blog August 29, 2011 This post describes how dictionaries are implemented in the Python language. Dictionaries are indexed by keys and they can be seen as associative arrays. Let’s add 3 key/value pairs to a dictionary: >>> d = {'a': 1, 'b': 2} >>> d['c'] = 3 > www.laurentluce.co..

그냥 base64 decode 계속 돌려주면된다. import base64 a=open("ciphertext2","r").read() for i in range(100): a = base64.b64decode(a) print(a[:10]) 돌리다가 에러 터지는데 그때 a를 출력해보면 flag가 나온다, UMDCTF-{b@se64_15_my_f@v0r1t3_b@s3}

png니까 zsteg를 한번 돌려봤다. # zsteg -a CoolCoin.png imagedata .. text: "(((&&&\r\r\r" b2,rgb,lsb,xy .. file: , 32 kHz, Monaural b3,g,msb,xy .. file: MPEG ADTS, layer I, v2, Monaural b3,b,msb,xy .. file: MPEG ADTS, layer I, v2, Monaural b3,bgr,msb,xy .. file: ddis/ddif b4,r,msb,xy .. file: MPEG ADTS, layer I, v2, JntStereo b4,g,msb,xy .. text: ["w" repeated 11 times] b4,b,msb,xy .. text: ["w" repeated ..

https://ezgif.com/split Split animated GIF image in frames (free online tool) This online tool is designed to convert an animated GIF (and WebM, APNG, MNG) image into individual frames for editing or viewing them separately. ezgif.com 여기로 가서 프레임별로 짤라줍니다. UMDCTF-{tr4sh1ng_th3_fl0w}

윈도우 메모리문제 kdbgscan으로 Win7SP1x64 찾아주고 python vol.py -f jarred3.vmem kdbgscan Volatility Foundation Volatility Framework 2.6.1 ************************************************** Instantiating KDBG using: /home/sansforensics/Desktop/volatility/jarred3.vmem WinXPSP2x86 (5.1.0 32bit) Offset (P) : 0x2a080a0 KDBG owner tag check : True Profile suggestion (KDBGHeader): Win7SP1x64 PsActiveProcessHead : 0..

lUbuntu 메모리 포렌식 문제다. 문제 파일로는 메모리, System.map, dwarf가 주어지는데 시스템맵이랑 드워프를 사용해 프로파일을 만들어야 한다. 최근에 Volatility 3버전 베타가 나왔길래 써볼라 했더니 뭔지도 모르겠고 wiki에서는 symbol머시기 머 이렇게 저렇게 하라는데 모르겠고 그냥 시간 버리다가 그냥 2.6.1로 하기로 했다. https://github.com/volatilityfoundation/volatility/wiki/Linux volatilityfoundation/volatility An advanced memory forensics framework. Contribute to volatilityfoundation/volatility development by c..

압축 풀기 문제다. 비밀번호는 압축한 파일중 가장큰 용량을 가진 파일이다. 이 파일들은 AES로 암호화 되어있기 때문에 내장 라이브러리인 zipfile로는 못풀고 pyzipper를 사용해야한다. import pyzipper import shutil import os import timeit def getAns(testpw, largest, some_zip, flag): global cycle answer='' status=0 for i in testpw: if(flag==1 and i == largest): continue try: some_zip.extract(largest, path='temp/', pwd=i.encode()) except RuntimeError: #print("fail pw") st..

패킷을 열어서 보는데 너무 똑같다. 크기순으로 정렬해보면 하나가 나온다. TCP Stream을 보면 nc 37.46.96.0 1337 Kazakhstan