eunjuicy’ orchard

📎 http://xcz.kr/START/challenge.php 👾 Title Memoryyyyy Dumpppppp 👾 Description 👾 어느날 나는 커피집에서 노트북을 놓고 잠시 자리를 비웠다. 그리고 다시 와서 작업을 하다가 작업프로그램이 갑자기 꺼졌고, 작업파일들이 모두 다 삭제되었다. 원인을 찾기위해 나는 서둘러 메모리 덤프를 만들었다. 이 메모리 덤프파일을 분석하여 다음 정보를 알아내자. 키 형식 : (Process Name_PID_Port_Process Execute Time(Day of the week-Month-Day-Hour:Min:Sec-Years) ex (explorer.exe_1234_7777_Mon-Jan-01-12:00:00-2012) 메모리 덤프는 응용 프로그램 또는 시..

📎 http://xcz.kr/START/challenge.php 👾 Title Who's Notebook? 👾 Description 내 친구 A는 어느날 출근길에 누군가 잃어버린 것 같은 노트북을 발견한다. A는 이 노트북을 주인에게 찾아주고 싶지만 찾을 방법을 몰라서 포렌서인 나에게 노트북을 맡기게된다. 이 노트북의 주인을 찾아주자. 인증키 형식 : 출발지_거쳐가는곳(1곳)_최종도착지 인증키는 모두 대문자로, 띄어쓰기무시 예) PLACE1_PLACE2_PLACE3 먼저 문제에 첨부된 파일을 다운로드한다. ‘notebook’ 이라는 파일이 생성된 것을 확인할 수 있다. 확장자가 따로 없어 HxD를 이용해 파일 시그니처를 확인한다. HxD는 이진 파일을 읽는 무료 에디터 프로그램으로, 주로 사용되는 기능은..