[xcz.kr #27] XCZ Company Hacking Incident - 150 points
xcz.kr의 27번째 문제는 XCZ Company Hacking Incident이다. 포렌식 문제고, 문제는 아래와 같다. 회사 내부의 기밀문서를 외부로 유출한 증거를 하드디스크에서 찾아 키 값을 찾는 문제인 것 같다. 첨부된 파일은 Prob27.7z 파일이다. 이를 FTK Imager로 분석했다. 최근 사용된 파일이 있는지 보기 위해서 Recent 폴더를 봤다. confidential.doc.Ink가 기밀문서와 관련된 파일인가 추측을 할 수 있었다. 기밀문서로 보이는 이 파일을 어떠한 방식으로 유출했는지를 알아내기 위해 인터넷 history 파일이 있는지 찾아보려고 했으나 이에 대한 정보는 찾을 수 없었다. 2021 여름에 서울여자대학교 SWING 분들과 WSCTF를 개최했을 때 내가 냈던 문제와 유..
Forensics/xcz.kr
2022. 1. 6. 14:41
