반응형 Forensic6 Cobalt Strike - Mimikatz Cobalt Strike를 활용할 때, 윈도우 버전과 코발트 스트라이크 버전에 따라 미미카츠가 실행되지 않는 경우가 종종 있다. 내가 겪었던 에러는 다음과 같다. 더보기 mimikatz error kuhl_m_sekurlsa_acquirelsa ; key import (구글링을 해보면, 이런 사례가 굉장히 많이 있는 것으로 보인다.) 다른 모듈은 정상 작동을 하지만 해당 미미카츠만 되지않았다. 당시 내가 사용한 Cobalt Strike는 4.x 버전이었다. 하지만 3.x버전을 사용하면, 정상적으로 미미카츠 모듈이 수행되었다. 코발트 스트라이크에서 미미카츠만 문제였다! 하면, 구버전을 이용해보면 되고 4.x에서 문제점을 해결하고자 한다면, 다른 방법을 시도해 볼 수 있다. 다른 방법은 코발트 스트라이크 4.. 2022. 5. 13. Tenable CTF 2021 - Funny Sounds 75점짜리 쉬운문제인것처럼 보였으나 실제로 solve는 매우 적었던 문제이다. flag1.wav라는 파일이 주어진다. wav파일과 stego... 너무나 익숙한 유형이기에 바로 audacity를 활용해봤지만 별 효과가 없었다. 나중에 확인해보니 이렇게 푸는 문제가 아니었다. 해답은 oscilloscope 오실로스코프가 뭔가 했는데, 오실로스코프(영어: oscilloscope 이전 명칭 oscillograph)는 특정 시간 간격(대역)의 전압 변화를 볼 수 있는 장치이다. 주로 주기적으로 반복되는 전자 신호를 표시하는데 사용한다. 이 기기를 활용하면 시간에 따라 변화하는 신호를 주기적이고 반복적인 하나의 전압 형태로 파악할 수 있다. 일반적으로 오실로스코프는 전자적 신호의 특정 파형 관찰에 쓰인다. 대부분.. 2021. 3. 5. Tenable CTF 2021 - broken_qr 그림판으로 수정했다. 2021. 2. 24. Tenable CTF 2021 - Secret Images 두 가지의 사진이 주어진다. 왜 두 장을 줬을까 고민하다가 스테가노그래피하면 무조건 등장하는 사이트를 통해 접근했다. incoherency.co.uk/image-steganography/#unhide Image Steganography Each channel (red, green, blue) of each pixel in an image is represented by an 8-bit value. To hide the secret image inside the cover image, we replace the n least significant bits of the cover pixel value with the same number of most significant bits from incoheren.. 2021. 2. 24. 이전 1 2 다음 반응형
