Wargame
![[KH Wargame] - Forensic02 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FYPB96%2FbtqBHyzMqCO%2FX8KbsSxrUgMKZ21g44BOk0%2Fimg.png)
[KH Wargame] - Forensic02 풀이
Forensic02hint: Booting the virtual machine.먼저 다운로드한 .7z파일 압축을 해제해줍시다.압축을 풀면 .vmdk파일이 나옵니다. Forensic03, Forensic04문제를 풀기 위해서는 .vmdk파일을이용해 가상머신을 부팅하는 방법을 알아야하니 잘 숙지해 두시길 바랍니다. VMware을 실행해 다음과 같이 실행합니다. 이렇게 해주면 .iso파일이 들어가지 않은 빈껍데기 가상 머신이 만들어지게 됩니다.이렇게 만든 가상 머신을 실행시켜 줍니다. 다음과 같이 나타나는게 정상입니다.이제 해당 머신을 멈추고 가상 머신의 Default 경로인C:\Users\유저이름\Documents\Virtual Machines\Forensic02로 이동해줍니다. 원래 있던 .vmdk파일을 ..
![[KH Wargame] - Forensic01 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FrkTU0%2FbtqBGYFsMqO%2FTPY8ogiYVsbzpIiWxmedZ1%2Fimg.png)
[KH Wargame] - Forensic01 풀이
Forensic01 hint: This is pcap file. flag is in the img. 우선 다운받은 파일 확장자를 .pcapng로 바꾸고 열어봅시다. ?? 아마도 파일 헤더가 손상된듯 합니다. HxD로 분석해봅시다. 역시 0x00 ~ 0x03 Offset이 ????로 손상되어 있습니다. 원래 pcapng 헤더인 0xD4 0xC3 0xB2 0xA1로 바꾸고 다시 파일을 열어줍니다. File - Export Objects - HTTP로 이동하면 flag.jpg라는 파일이 있음을 확인할 수 있습니다. 이 파일을 다운받아 열어봅시다. Flag: md5(flag)