기본 콘텐츠로 건너뛰기

2017 암호경진대회 5번

작성자:
jpeg 포렌식인데요. 암호화된 부분은 찾았지만 복호화 하지 못했네요 ㅜ
푸신 분 있으면 좀 알려주세용

풀이:
제공되는 파일을 살펴 본 결과 만든 날짜와 수정한 날짜의 값이 이상하여 조작된 것을 확인 할 수 있었다분석 결과 만든이프로그램이름카메라 제조업체카메라 모델등에서 수상한 값들을 찾아 볼 수 있었다특히 프로그램이름의 TruCrypt와 JPEG 포맷의 app13위치에서 TrueCrypt 문자열을 확인함으로써 TrueCrypt로 암호화된 부분이 있음을 유추할 수 있었다. JPEG포맷이 끝나는 부분에서 암호화된 데이터 1MB를 확인할 수 있었다.
Truecrypt로 복호화 하기 위해 노력하였으나 실패하였다.
라벨:

댓글

댓글 쓰기

이 블로그의 인기 게시물

2017 암호경진대회 4번

작성자:
가장 쉽게 풀었죠. 30분도 안걸렸던거 같네요. 프로그램을 통해서 암호문의 유효성이 검증되는데요, 역공학을 통해서 암호문을 쉽게 찾을 수 있습니다. 답안  : Snow White and the Seven Dwarfs!. 풀이  : Oracle 함수가  CRC 를 계산하기 위해서는 중간에 평문이 복구될 것으로 보였다 .  제공하는  dll 을 이용하여  Oracle 함수의 입력으로 암호문을 넣은 프로그램을 작성하였다 . IDA 와  Immunity Debugger 를 이용해 프로그램을 역공학하여 얻을 수 있었다 .
댓글 쓰기
자세한 내용 보기