Saturday, November 23, 2019

DIGITAL FORENSICS:picoCTF

DIGITAL FORENSICS:picoCTF

วันนี้มาแนะนำเว๊ปสำหรับฝึกเล่น CTF สำหรับคนที่ยังไม่พร้อมลงแข่ง มาฝึกก่อนลงสนามจริงครับ
picoCTF เป็นเกม ด้าน computer security ที่จัดโดย มหาวิทยาลัย Carnegie Mellon หรือ CMU ที่มุ่งเป้าไปที่นักเรียนมัธยมและ มหาวิทยาลัยให้มาแสดงทักษะความสามารถ
PICOCTF

โจทย์ CTF มาให้ลองเล่น เป็นโจทย์แนว forensics

ส่วนใหญ่ผมจะเลือกโจทย์เฉพาะ Digital forensic เท่านั้น เนื่องจากศึกษาด้านนี้อยู่

 ข้อ1. นี้ 50 คำแนน  Hints บอกว่า unzip จะพบ Flag

เราใช้เครื่องมือที่ชื่อว่า Jeffrey's Image Metadata Viewer  จะแสดงรายละเอียด metadata ของรุปภาพ


Jeffrey's Image Metadata Viewer

แต่หาอย่างไรก็ไม่เจอ ก็เลยเอาข้อความที่ปรากฎในรูปไปตอบ




  ข้อ2. นี้ 50 คำแนน  Hints บอกว่า ให่้ใช้ HEx editor จะพบ Flag



 เปิดไฟล์ garden.jpg มาเป็นรูป สวน
 ผมใช้โปรแกรม Osforensics ในการเปิดไฟล์ garden.jpg  เลือกโหมด Hex/String Viewer และทำการค้นหา Flag
Osforensics

 ข้อ 3. มี 150 Point  Hint บอกว่าอยู่ใน Meta


 ไปที่เว็บ http://exif.regex.info/exif.cgi  และ Upload รูปดู เจอ Flag จบครับ


  ข้อ 4.  มี 150 Point  Hint บอกว่าต้อง Encode Decode  ด้วย


ลองดู Metadata ก่อนว่าในรูปมีอะไร  แต่ไม่มีอะไร

ลอง ไปที่ website https://stylesuxx.github.io/steganography/  และ Upload รูปดู เจอ Flag จบครับ

  ข้อ 5.  มี 150 Point  Hint บอกว่า ระบบปฏิบัติการรู้ได้อย่างไรว่าเป็นไฟล์ประเภทใด

   เนื่องจากโจทย์ให้ flag.txt  มาแต่เมื่อเราดูใน Header แล้วมันเป็นรูป PNG

 5.1 เปลี่ยนนามสกุลไฟล์(Re-extension)  flag.txt > flag.png  เจอ Flag จบครับ
 5.2.หรือลอง ไปที่ website https://stylesuxx.github.io/steganography/  และ Upload รูปดู เจอ Flag จบครับ

6. shark on wire 1 - Points: 150  Hint บอกว่า ให้ดู  What are streams?  ก็จัดเลยครับ  Follow Stream อย่างเดี่ยวก็เจอครับ




และเป็นอีกครั้งที่ผมทำไม่เสร็จ ขอค้างไว้แค่นี้ก่อนแล้วค่อยทยอย ทำเรื่อยๆครับ


หมายเหตุ : เหมาะสำหรับการฝึกฝน Digital Forensics & Incident Response และทำให้ใช้เครื่องมือต่างๆ ได้คล่อง
หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud #ฝึกทำLab


















No comments:

Post a Comment