N0cT1s41

2025.05.11 - [Incident Response/MITRE ATT&CK] - MITRE ATT&CK - Reconnaissance MITRE ATT&CK - Reconnaissance2025.05.09 - [Incident Response/MITRE ATT&CK] - MITRE ATT&CK란? MITRE ATT&CK란?서론: 왜 MITRE ATT&CK가 필요한가?사이버 공격은 더 이상 단일 벡터나 단순한 악성코드로 설명되지 않는다. 오늘날 공격자들은 정찰에infosec-noh.tistory.com1. Resource Development 전술(TA0042)1.1 정의Resource Development 전술은 MITRE ATT&CK 프레임워크 내에서 공격자가 실제 사이버 작전을 수행하기 전, 공..

2025.05.09 - [Incident Response/MITRE ATT&CK] - MITRE ATT&CK란? MITRE ATT&CK란?서론: 왜 MITRE ATT&CK가 필요한가?사이버 공격은 더 이상 단일 벡터나 단순한 악성코드로 설명되지 않는다. 오늘날 공격자들은 정찰에서 침투, 권한 상승, lateral movement, 데이터 유출, 시스템 파괴까infosec-noh.tistory.com 1. 서론현대 사이버 공격의 정교함은 악성코드의 복잡성이나 네트워크 침투 기술의 고도화에만 기인하지 않는다. 실제 침해사고 분석 결과를 종합해보면, 고도화된 위협 행위자는 기술적 실행 단계 이전에 정찰(Reconnaissance) 작업을 장기간 수행하며 전략적 기반을 구축하는 경향을 보인다. 이 정찰 단계는..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

해당 문제는 Dreamhack의 video_in_video 문제에 대한 풀이입니다.  우선, 제공된 이미지를 010 Editor를 이용하여 열어보았다. 010 Editor는 파일의 바이너리 구조를 확인하는 데 유용한 도구로, 데이터를 직관적으로 분석할 수 있도록 도와준다.분석을 진행하던 중, UnknownPadding 영역이 존재하는 것을 확인할 수 있었다. 이를 자세히 살펴보니 JPG 푸터 이후에 추가적인 데이터가 포함되어 있었다. 해당 데이터를 확인해보니 ftyp 시그니처가 나타났으며, 이를 통해 MP4 파일이 숨겨져 있을 가능성이 높다고 판단하였다.  JPG 푸터 이후에 존재하는 MP4 데이터를 따로 저장한 후, 해당 파일을 실행해보았다. 결과적으로 MP4 파일이 정상적으로 추출되었음을 확인할 수 ..

보호되어 있는 글입니다.