N0cT1s41

보호되어 있는 글입니다.

1. 메모리 포렌식 개념1.1 메모리 포렌식이란?메모리 포렌식은 컴퓨터의 RAM에 저장된 데이터를 수집하고 분석하여 사이버 범죄, 악성코드 침투, 정보 유출과 같은 디지털 사건을 조사하고 증거를 확보하는 디지털 포렌식 기법의 한 분야다. 일반적으로 디스크 포렌식이 디스크 상의 데이터를 분석하는 데 중점을 둔다면 메모리 포렌식은 휘발성 데이터 영역인 메모리의 데이터를 대상으로 한다. RAM은 컴퓨터의 작업 환경, 실행 중인 프로세스 정보, 네트워크 연결 정보, 암호화 키, 사용자 세션 정보 등 실시간 데이터를 보관하고 있어 기존 디스크 포렌식만으로 탐지하기 어려운 정보를 제공할 수 있다.최근 공격자들이 디스크 기반 증거를 남기지 않으려고 메모리상에만 머무르는 악성 행위를 늘려가면서 메모리 포렌식은 디지털 ..

보호되어 있는 글입니다.

해당 문제는 Dreamhack의 video_in_video 문제에 대한 풀이입니다.  우선, 제공된 이미지를 010 Editor를 이용하여 열어보았다. 010 Editor는 파일의 바이너리 구조를 확인하는 데 유용한 도구로, 데이터를 직관적으로 분석할 수 있도록 도와준다.분석을 진행하던 중, UnknownPadding 영역이 존재하는 것을 확인할 수 있었다. 이를 자세히 살펴보니 JPG 푸터 이후에 추가적인 데이터가 포함되어 있었다. 해당 데이터를 확인해보니 ftyp 시그니처가 나타났으며, 이를 통해 MP4 파일이 숨겨져 있을 가능성이 높다고 판단하였다.  JPG 푸터 이후에 존재하는 MP4 데이터를 따로 저장한 후, 해당 파일을 실행해보았다. 결과적으로 MP4 파일이 정상적으로 추출되었음을 확인할 수 ..

1. 개요H.264(AVC)와 H.265(HEVC)는 영상 분석 및 복구 작업에서 중요한 역할을 합니다.이번 글에서는 H.264와 H.265 코덱의 개념, 기술적 차이, 장단점, 디지털 포렌식에서의 활용 방안 등을 살펴보겠습니다.2. 코덱(Codec)이란?2.1 코덱의 정의코덱(Codec)이란 "Coder-Decoder"의 약자로, 디지털 영상 및 음성 데이터를 압축(Encoding) 및 해제(Decoding)하는 기술입니다.코덱은 다음과 같은 역할을 합니다:영상 데이터를 효율적으로 저장하여 용량을 줄임네트워크 환경에서 빠른 전송을 가능하게 함재생 시 원본과 유사한 품질로 복원하여 시청 가능하도록 함2.2 주요 비디오 코덱 비교현재 사용되는 대표적인 비디오 코덱들은 다음과 같습니다. 코덱명개발연도특징MP..

MP4(MPEG-4 Part 14)는 비디오와 오디오 스트림을 저장하기 위한 동영상 컨테이너 포맷입니다. ISO Base Media File Format(ISOBMFF)을 기반으로 하며, 논리적 구조(logical structure), 시간 구조(time structure), 물리적 구조(physical structure)로 이루어져 있습니다. MP4의 구조 특징Logical StructureMP4 파일은 오디오, 비디오와 같은 여러 트랙(track)을 동시에 저장합니다. 각 트랙은 특정 미디어 유형을 나타내며, 독립적으로 관리됩니다.Time Structure각 트랙은 시간에 따라 구성된 샘플(sample)의 연속으로 이루어집니다. 각 샘플은 디코더에 의해 지정된 시간(DTS, CTS)에 사용됩니다.Ph..