국민대학교 Forensic 동아리 FaS 에서 활동하며 발표를 맡았던 TigerConnect App 관련 내용을 정리할 것이다. 사실 이 앱같은 경우 어디에서 데이터를 복호화해야하는지를 모두 찾았으나, 어떻게 해결하는 지 막막해 중도 포기하고 KDFS 2022 ( 디지털 포렌식 챌린지 ) 로 넘어갔다. 조금 시기가 지났지만 그래도 끝맺는게 맞는 것 같아 다시 파일을 찾아 돌아왔다. 정리를 시작해보자. -> 추출 기간이 달라 다른 부분이 있음. 다시 수정해야함. 1. 내가 찾았던 부분 1) TigerConnext 란? - 암호화, PIN 잠금 및 관리자 제어 기능으로 메시징 - 전화, 이미지 비디오 및 음성녹음 - 한눈에 보이는 역할(roles) - 역할 별 담당 직원을 빠르게 찾고 텍스트 전송 - 교대조..
https://velog.io/@gs0351/5-디지털-포렌식 [5] 디지털 포렌식 디지털 데이터 수집 및 분석 velog.io winhex 툴 사용, E01 설명과 CRC 넣어주는 구조 https://m.blog.naver.com/saints/20017823244 [포렌식] Encase 이미지 파일 구조 분석 ---------------------------------------------------------------------------------------- Encase에서... blog.naver.com 이거는 파일 구조 FTK Imager 로 여는 사람도 있네 https://yoonchung.tistory.com/m/30 KDFS Forensics 2020 후기 및 시나리오 수사관점으로 살펴..
https://linitial.tistory.com/22 [Android] ADB 환경변수 설정 For Mac 필요성 Android Studio 로 Android 개발을 하다 보면 adb shell 을 활용하여 테스트해야 하는 경우가 많습니다. 하지만 이와 관련된 환경 변수가 설정되어 있지 않다면 아래와 같은 메시지가 뜨게 되죠. $ linitial.tistory.com 일단 첫 번째로 환경변수 설정해주는 것이 중요함 이 싸이트에서 결정적으로 도움을 받았음. 시간이 남는다면 이 사이트를 정리하면 좋을 듯 https://geekloving.net/ko/mac%EC%9D%98-%EA%B2%BD%EB%A1%9C%EC%97%90-adb-%EC%84%A4%EC%B9%98-%EB%B0%8F-%EC%B6%94%EA%..
1. 파일 시그니처 (File signature) (= file magic number) 파일 형식마다 가지고 있는 고유의 특징, 포맷에 대한 정보이다. - > 파일의 형식마다 정해져 있는 특정 byte 들이다. 파일의 처음에 있는 시그니처는 헤더(header) 시그니처 파일의 마지막에 있는 시그니처는 푸터(Footer or Tailer) 시그니처이다. # 헤더와 푸터 시그니처가 다른 형식일 경우, 파일에 문제가 있거나 조작된 파일일 가능성이 있음. file type Header Signature (Hex) Footer Signature (Hex) JPEG FF D8 FF E0 xx xx 4A 46 49 46 FF D9 FF D8 FF E8 xx xx 45 78 69 66 GIF 47 49 46 38 3..
앱 데이터 파일을 열어보면 shared_prefs 파일에 항상 .xml 파일이 담겨있다. 모이고 (moigo) 애플리케이션에서 추출한 데이터 파일이다 . XML 파일 이란 파일 확장자가 .xml인 파일은 XML(Extensible Markup Language) 파일입니다. 이들은 문서의 구조 및 기타 기능을 설명하기 위해 사용자 정의 태그를 사용하는 단순한 일반 텍스트 파일입니다. XML은 W3C(World Wide Web Consortium)에서 만든 마크업 언어로 사람과 기계가 모두 읽을 수 있는 문서 인코딩 구문을 정의합니다. 문서 구조와 문서 저장 및 전송 방법을 정의하는 태그를 사용하여 이를 수행합니다. 웹 페이지를 인코딩하는 데 사용되는 HTML(Hypertext Markup Language)..
