SASCTF 2025 - bigbabycode (crypto) write-up

task.py더보기더보기import numpy as npimport itertoolsR = 6N = 2**R - 1K = N - Rdef string_to_bits(s): bits = [] for ch in s: bits.extend(int(b) for b in format(ord(ch), '08b')) return bitsdef pad_and_split(bits, k): bb = bits.copy() bb.append(1) pad_len = (-len(bb)) % k bb.extend([0] * pad_len) return [bb[i:i+k] for i in range(0, len(bb), k)]def p2(x): return x != 0 a..

  • format_list_bulleted CTF
  • · 2025. 5. 26.
  • textsms
Autospy Hash Lookup Module이 있어도 해시값이 표시가 되지 않을 때

Autospy Hash Lookup Module이 있어도 해시값이 표시가 되지 않을 때

문제 상황윈도우 디지털 포렌식 툴(Autopsy)에서 이미지 조사 시 Hash Lookup Module이 있어도 해시 필드가 비어 있음. 파일별 MD5, SHA-256 해시 값을 표시하고 싶지만, 이미지를 불러와도 해시 값이 나타나지 않음. 동일 사례 찾기 어려웠음. 공식 문서, AI 딥서치 등 확인했으나 명확한 답변 없음. 공식 문서https://sleuthkit.org/autopsy/docs/user-docs/4.22.0/hash_db_page.html Orphan Files: FAT 파일 시스템에서 "Ignore orphan files"가 기본 설정일 경우, Autopsy의 중앙 저장소 수집 모듈이 고아 파일을 처리하지 않아 해시 값을 저장/비교하지 않을 가능성. 하지만 Orphan Files..

  • format_list_bulleted Computer Security/Digital Forensic
  • · 2025. 4. 30.
  • textsms

[macOS] 010 Editor.app

We keep a secret

  • format_list_bulleted Computer Security/Vulnerabilities
  • · 2025. 4. 23.
[L7] Border Gateway Protocol (BGP)

[L7] Border Gateway Protocol (BGP)

인터넷 라우팅의 이층 구조Border gateway: 한 기관 네트워크에서 외부 인터넷으로 나가는 관문 라우터Autonomous system(AS): 한 기관의 네트워크자신의 prefix를 전 세계에 광고하는 네트워크AS는 BGP로 prefix를 광고하고 ASN을 부여받음 Tracert 예시더보기 KT, HE, FLRNET, UFL 네 개 망을 거치며 각 망 내부에서 여러 라우터를 통과함Hurricane Electric (HE) 망 내부: 7개 라우터 경우KT망 내부: 7개 라우터 경우 층프로토콜목적망 단위(Inter‑AS)BGP정책 기반 경로 제어망 내부(Intra‑AS)OSPF / IS‑IS최단거리 (효율) 라우팅 망 단위 라우팅은 BGP + 망 내부는 OSPF/IS‑IS 최단거리 기반이층 구조 덕분..

  • format_list_bulleted Computer Science/Network
  • · 2025. 4. 17.
  • textsms
[L3] Internetworking Protocol(IP)

[L3] Internetworking Protocol(IP)

IPConnectionless: 연결 관리 없음(순서 보장, 재전송, 흐름 제어 부재)Best-Effort: 신뢰성 책임을 상위 계층(TCP 등)에 위임패킷=Datagram: 패킷 단위를 데이터그램이라 부름IPv4 HeaderIHL: 헤더길이이다. -> IP 헤더는 20-60바이트 사이의 길이를 가진다.MTU에 의해 IP 데이터그램 크기가 제한된다.Transport 계층이 IP에 내려준 데이터크기 + IP 헤더크기 > MTU 일 경우 분할(fragment)함.인터넷 중간의 라우터에서도 위 조건이면 분할Identification: IP주소쌍(A, B)에 대해 매 IP 데이터그램 당 1씩 증가 -> 만약 11888일 경우 다음 데이터그램은 11889reassembly시 같은 IP 데이터그램에 속했던 frag..

  • format_list_bulleted Computer Science/Network
  • · 2025. 4. 17.
  • textsms
[L3] IP Address system

[L3] IP Address system

IPv4Dotted decimal notation32비트로 구성되어 주소를 사람이 읽기 편하도록 xxx.xxx.xxx.xxx 형태로 표기내부적으로 컴퓨터가 32비티를 다시 사용하므로, 사람이 보는 것과 실제 컴퓨터 메모리 구조는 다름 IPv4 주소 유형Unicast: 1대1 통신을 위한 주소Multicast: 1대다 그룹의 방식으로 패킷을 전달Broadcast: 1대모두, 같은 서브넷 상 모든 호스트로 패킷을 보냄 IP 주소 공간 구조IPv4는 처음에 A, B, C, D, E 클래스로 구분하여 할당했다.A, B, C 클래스는 네트워크ID를 크게 세 덩어리로 나누었지만, 점차적으로 Goldilocks와 같은 불균형 할당 문제가 발생 IP Unicast 주소 구조비효율적이던 주소 할당을 해결하기 위해 Cla..

  • format_list_bulleted Computer Science/Network
  • · 2025. 4. 17.
  • textsms