Secu 4과

공군 전역 후기

4과 — Wed, 14 Jan 2026 22:17:44 +0900

공군 정보보호병으로 입대해 길고 길었던 21개월의 복무를 마치고 전역했습니다.
(24.01.08 ~ 25.10.07)
공부하다보니 문득 까먹고 방치했던 블로그가 생각났습니다. 들어와보니 마지막으로 글 쓰고 벌써 1년 반이 지났더군요. 미루고 미루다가 블로그를 너무 방치하는 것 같아서 후기 글을 시작으로 다시 블로그를 조금 씩 해보려합니다.

저는 특이하게도 소규모 부대로 자대 배치를 받은 뒤 특기와 전혀 다른 업무를 인수인계 받아서 다른 분들과는 많이 다른 군생활을 보냈습니다. 그래서 정보보호병 장단점이라던가 그런 것에 대해 딱히 적을 말이 없습니다. 이런 이유 말고도 정보보호병에 대해선 다른 분들이 많이 적어주셨으니 생략하고 군생활 되풀이도 해볼겸 간략히 적었습니다.

면접 관련해서는 제가 입대 전에 블로그에 올린 글이 있으니 참고해주세요. 근데 그때랑 지금이랑 점수 산정 방식이 많이 바뀌었다고 들어서 큰 도움은 안 될 것 같습니다.

입대

대학 다닐 땐 바빴어서 그런가 군대에 대해 크게 생각해 본적이 없었고 관심도 없었습니다. 제가 지원한 공군마저도 어떤지 안알아봤습니다. (입소 전 마지막 날에도 코딩 하면서 시간 보냈습니다.)

군 입대 준비는 대학교 1학년 때 준비했습니다. 당시에 저는 ONLY 정보보호병이라는 특기에만 관심이 있었습니다. 그래서 다른 특기는 전혀 안찾아 봤습니다. (공군 헌병, 방공포병 특기 존재를 훈련소에 입소하고 처음 알았습니다.)

원래는 해군 정보보호병으로 입대 하려했지만 개인 사정 때문에 입대 시기가 너무 촉박해서(해군 - 1.2, 공군 1.8) 어쩔 수 없이 공군에 지원했고 어찌저찌 다행히 아슬아슬 하게 합격했습니다.

제가 입대할 때는 그렇게 힘들진 않았는데 나중에 들어오는 후임들한테 들어보니 경쟁이 많이 쌔졌다고 들었습니다... 저는 군대는 빨리 갔다오는 사람이 승자라고 생각해서 1학년 끝나자마자 어떻게든 빨리 갈려고 1월로 선택했었는데 지금 생각해보면 잘한 것 같습니다.

그렇게 시간이 흘러 1월 8일 경상남도 진주 공군교육사령부에 입소했습니다.

군생활

훈련소와 후반기 교육-특기학교 과정까지 다 마치고 자대 배치를 받았는데 저는 소규모 부대에 자대 배치 받았습니다. 기대했던 정보보호병의 생활을 드디어 경험하나 싶었지만 보호병의 업무가 아닌 행정병 업무를 인수인계 받았습니다. 뭐 좀 당황스럽긴 했는데 그래도 액셀/한글 프로그램도 많이 만져보고 전화도 많이 하고 사무직 스킬들 많이 배우고 온 것 같습니다.

개인정비시간에 공부 하긴 했는데 진지하게 하지 않아서 머리에 남은건 거의 없고 헬스아니면 소설책 읽으면서 시간을 보낸 것 같습니다.

집은 좀 많이 멀었습니다. (6~7시간) 근데 대중교통 기다리는거 때문에 길에서 버리는 시간이 많아서 그렇지 이동 방법은 단순하고 이동 시간도 그렇게 안길었습니다.

다양한 사람들을 만났습니다. 선생님 하다가 온 분들도 있었고 좋은 학교에 다니다 온 분들도 많이 있었습니다. 군 생활에 적응 잘 못했던 선, 후임들이 있었고 정말 군생활을 잘했던, 선, 후임들이 있었습니다. 정말 감사하게도 다들 서로 존중하며 편히 군생활 할 수 있게 배려해줬습니다.

힘들었던건 부대에 병사가 많이 없어서 당직근무를 많이 들어갔다 정도?

전역

전역은 뭐... 별거 없었습니다. 오히려 황금연휴에 전역하는 기수라서 연휴엔 출근을 안하니 전역식도 전역 일주일전에 부대에 출근해서 미리 진행했습니다.

부대원들과 간단히 담소를 나누고 짐 정리 하고 서로 간단하게 작별인사 하고 떠났습니다.

전역하는 기분은 별 감정이 안느껴졌습니다. 기분은 조금 좋긴 했는데 그렇다고 엄청 좋은건 아니고 그냥 아 이제 끝났구나 정도 였고 군생활 더 잘할 수 있지 않았을까? 하는 후회도 좀 들었습니다

공군 장/단점

그래도 공군 전역자로서 공군에 대해 느낀 장/단점좀 적어봅니다.

장점
1. 널널한 훈련.
공군은 ORE/ORI 훈련이 있습니다. 각종 훈련과 부대 검열을 실시하며 긴 시간동안 훈련을 받습니다. 물론 이 훈련도 쉽지 않지만 자주 없고 한 번 할 때 모든 것을 몰아서 하는 느낌이라 이 훈련 말고는 그 외에 훈련은 거의 없는 편입니다.

2. 질 높은 자대생활
공군은 비행단 단위로 묶여있습니다. 공군의 모든 업무는 활주로에서 조종사가 전투기를 띄우기 위한 보조 업무라고 해도 과언이 아니며 그걸 지원하기 위한 시설들이 한 곳에 모여있습니다. 그래서 다양한 특기와 계급이 있고 한 공간에서 모든걸 해결해야하니 복지시설이나 환경이 좋은 편입니다.

3. 불침번 X
공군은 훈련소, 특기학교 제외하고 불침번 설 일이 없습니다. 그래도 당직 야간 근무는 있습니다.

단점
1. 3개월 더 긴 복무
육군으로 같은 날에 입대해서 나 보다 더 빨리 전역한 동기들 보면 부럽습니다. 3개월 얼마나 크겠어? 싶지만 직접 가서 비교해보면 크게 느껴질 겁니다.

2. 소음
대부분이 비행단에서 생활할 텐데 비행단은 비행기가 정말 많이 뜨고 내립니다. 그때마다 전투기의 소음과 항공유(항공기 기름)의 냄새를 맡으며 살아야 합니다.

뭐 개인시간이 많다, 사람들의 수준이 높다 이런 점들은 육군, 해군도 해당 될 수 있고 부대, 특기 마다 차이가 너무 큰 것 같아서 공군만의 장점은 아닌 것 같습니다.

이런 저한테도 정보보호병이 어떻냐고 물어보신다면… 저는 추천하겠습니다. 별명이 실내근무하는 헌병이라는 말도 있지만 제 주변 보호병 출신 동기/선배들 이야기 들어보면 힘들지만 좋은 경험이었다고 말합니다.

아무튼 슬슬 대학 복학 해야해서 계속 쭉 집에 있으면서 수학/물리, 컴퓨터 공부 병행하면서 시간 보낼 것 같습니다.

블로그는... 생각나는 대로 계속 글 쓸 것 같습니다.

부족한 글 읽어 주셔서 감사합니다.

[디지털 포렌식] 섹터와 클러스터

4과 — Tue, 13 Aug 2024 21:56:41 +0900

파일 시스템 관련 글 작성 전에 우선 저장장치에 관한 이야기를 살짝 하고 넘어가겠습니다.

1. 섹터와 클러스터(Sector, Cluster)

-디스크에서는 파일을 저장할 때 물리적 최소 단위인 섹터, 논리적 단위인 클러스터를 이용합니다.
섹터는 파일이 실제로 저장되는 최소의 단위로 기본 단위 512byte 크기로 읽기, 쓰기, 삭제등의 작업이 이루어 집니다.

하지만 512byte는 너무 작은 단위라 섹터 단위로 파일을 입출력하면 효율이 떨어집니다. 예를 들어 5000byte의 파일을 읽는다면 총 10번의 입출력을 수행해야 하기에 효율이 떨어집니다.

때문에 이 수행과정을 줄이기 위해 여러개의 섹터를 묶어 수행하게되는데 이때 클러스터라는 단위가 이용됩니다.

1클러스터에 8개의 섹터가 할당(4096byte, 약 4kb정도)되고 이는 기본 입출력 단위가 됩니다.(사용자가 설정할 수 있지만 보통 4kb로 설정됩니다.)

아래의 사진을 보면 해당 파일의 크기는 2.12kb이고 할당 크기가 4.00kb 인것을 볼 수 있습니다. 파일을 저장하기 위해 1클러스터를 할당한 것입니다.

할당된 모습

2. 슬랙공간(Slack Space)

-위 사진에서 볼 수 있듯 고정적인 단위로 파일을 관리하면 당연히 남는 공간이 생길수밖에 없습니다. 할당 크기가 4kb이지만 파일 크기는 2.12kb입니다. 이때 생기는 빈 공간을 슬랙 공간이라 합니다.

램 슬랙

-램 슬랙은 최소단위인 섹터로 저장이 되는데 그 섹터의 남은 나머지 공간을 의미합니다. 예를 들어 612byte의 파일을 저장한다면 2개의 섹터를 할당해야합니다.(1섹터가 512byte여서) 이때 100byte가 초과되어 2번째 섹터에 이어서 저장되는데 그러면 400byte의 공간이 남게됩니다. 이 공간을 램 슬랙 이라고 합니다.

드라이브 슬랙

-클러스터 단위로 봤을 때 생기는 빈 공간을 의미합니다.

파일 슬랙

-램+드라이브 슬랙을 합친 것을 의미합니다.

파일시스템 슬랙공간

-파일시스템에 의해 디스크가 클러스터 단위로 나뉘게 되는데 이때 생기는 빈 공간을 의미합니다.

볼륨 슬랙

-디스크를 파티션 단위로 나누었을 때 생기는 빈공간 입니다.

이 슬랙공간은 사용하지 않는 영역이기에 충분히 데이터, 악성코드 은닉 용도로 쓰일 수 있습니다.
파일 시스템을 이해하기 위한 배경지식임과 동시에 섹터, 클러스터, 슬랙의 개념은 포렌식 관점에서 보았을 때 꽤나 중요하다고 할 수 있습니다.

[디지털 포렌식] 파일 확장자, 스테가노그래피

4과 — Tue, 18 Jun 2024 11:35:52 +0900

0. 파일 확장자(Filename extension)

-컴퓨터 파일의 이름에서 파일의 종류와 그 역할을 표시하기 위해 사용되는 부분입니다.
일반적으로 파일명에서 OOO.exe같이 . 뒤에 오는 문자열이 확장자입니다.

1. 파일 시그니처

-파일의 형식마다 가지고 있는 고유의 특징으로 확장자에 따라서 파일이 가지고 있는 패턴이 존재합니다.
파일의 형태를 식별하기 위해 사용됩니다.

헤더 시그니처
-파일의 시작 부분에 존재하는 시그니처입니다. 파일 확장자에 따라 가지는 고유한 헤더 시그니처가 존재합니다.

푸터 시그니처
-파일의 끝 부분에 존재하는 시그니처입니다. 파일의 끝을 알리는 부분으로 이 푸터 시그니처 뒤에오는 데이터는 시스템에서 인식 하지 않습니다.

2. 스테가노 그래피
-그리스어로 감춰진 글이라는 의미를 가집니다. 이미지나 동영상 같은 매체에 기밀 문서나 메시지를 숨겨 전달하기 위한 디지털 기법으로 정보 자체를 숨긴다는 점에서 암호화랑 약간 차이가 있습니다.

9.11 테러에 오사마 빈 라덴이 모나리자 그림에 스테가노그래피 기법을 이용해서 테러 지령을 보내는데 사용되기도 하였습니다.

비트플레인 방식
-파일을 구성하는 비트들에는 MSB(Most Significant Bit)와 LSB(Least Significant Bit)가 존재합니다.
상대적으로 덜 중요한 LSB는 약간의 변화를 주어도 사람은 그 차이를 인식하지 못합니다. 이 원리를 이용해 적절한 연산 방식을 사용하여 숨기고자하는 정보를 삽입합니다.

이 때 LSB에만 정보를 삽입하면 LSB 부분을 추출해내면 금방 찾아낼 수 있어 MSB를 피해 적절한 비트에 정보를 분산하여 저장하는 비트 플레인 분산 방식을 이용합니다.

삽입 방식
-푸터 시그니처는 파일의 끝을 나타내는 시그니처로 시스템은 그 뒷부분은 인식하지 않고 데이터를 추가한다해도 파일에 영향을 주지 않습니다. 이 특징을 이용해 뒤에 숨기고자 하는 정보를 삽입하여 저장하는 방식입니다.

[디지털 포렌식] 디지털 포렌식 기초

4과 — Wed, 20 Dec 2023 10:55:57 +0900

1.디지털 포렌식 (Digital Forensics: 디지털 포렌) 이란?

포렌식(Forensic)은 법의학이라는 뜻을 가진 단어입니다.
디지털 포렌식은 디지털 기기에 남아있는 증거물을 수집, 분석하여 수사에 활용하는 과학수사 기법입니다.

디지털 포렌식 종류

포렌식의 종류는 분석 목적에 따라 다르지만 크게 2가지로 나뉘게 됩니다.

디스크 포렌식
법행 입증에 필요한 증거 발견 및 확보를 목적으로 하는 포렌식입니다.
주로 저장매체나 시스템에 저장되는 기록을 복구, 검색하여 증거를 찾습니다.

시스템 포렌식
해킹으로 인해 손상된 시스템의 로그, 백도어, 루트킷 등을 조사합니다.
침입자의 정보, 피해 정도, 침입 경로 등을 알아내는 것이 목적인 포렌식입니다.

포렌식 유형

또한 포렌식은 분석 대상에 따라 유형이 나뉘게됩니다.

디스크 포렌식
물리적인 저장장치인 SSD, HDD, CD 같은 저장장치의 데이터를 수집하고 분석합니다.
피의자로부터 장치를 압수하여 분석을 하는데 이 과정에서 데이터 무결성을 위해 그 장치의
사본을 만들어 분석해야합니다, 또한 해당 사본이 원본과 동일하다는 것을 입증하기 위해
해시값을 이용해 무결성을 인증해야합니다.

시스템 포렌식
서버, 운영체제 등 프로세스를 분석하여 증거를 확보하는 포렌식입니다.
컴퓨터가 사용하는 시스템은 윈도우, 리눅스, 맥 등등 다양한 시스템 환경을 가집니다.
이 시스템들이 사용하는 소프트웨어 환경에 크게 차이가 있습니다.
해당 시스템은 생성 증거를 가지는데 이 증거는 시스템 포렌식에 있어 가장 중요한 증거입니다.

네트워크 포렌식
네트워크를 통해 전송되는 패킷을 통해 데이터나 암호 등을 분석하거나 형태를 조사해 단서를 찾아내는 포렌식입니다.
패킷의 경우 출발지, 목적지 정보와 데이터를 포함하고 있어 데이터가 오고가는 경로를 알 수 있습니다.

인터넷 포렌식
인터넷을 이용해서 응용 프로토콜을 사용하는 증거를 수집하는 포렌식입니다.
인터넷의 경우 굉장히 많은 양의 데이터를 포함하고 있습니다.
현재 인터넷 범죄가 늘어 나고 있는 추세에 해당 인터넷 포렌식을 통해 웹브라우저 히스토리, IP, 전자 우편 등을 조사 하여 증거를 수집해 범죄자를 추적할 수 있습니다.

모바일 포렌식
스마트폰, 태블릿 PC, 카메라, IOT 기기 등등 모바일 장비들을 통해 데이터를 수집하고 분석합니다.
디지털 증거를 수집할 때 비중있는 포렌식입니다. 대표적으로 스마트폰이 있는데 이를 통해 통화/문자 내역, SNS 정보, 인터넷 사용 내역 등을 수집하여 다양한 디지털 증거를 수집할 수 있습니다.

2. 아티팩트(Artifact)

운영체제나 애플리케이션을 사용하면서 생성되는 증거를 의미합니다.

증거의 분류

증거는 생성증거, 보관증거 2가지로 나뉘게 됩니다.
(*아티팩트의 경우 생성 증거에 해당됩니다.)

생성증거
시스템이나 애플리케이션이 자동으로 생성한 데이터입니다.
윈도우를 예로 들자면 레지스트리, 프리패치/슈퍼패치, 이벤트 로그 등이 있습니다.

보관 증거
사람이 직접 작성한 데이터를 의미합니다.
메일 , 블로그, SNS 글 및 댓글, 문서 등등이 있습니다.

3.디지털 포렌식 5가지 원칙

무결성
증거가 수집된 이후 증거를 제출하기까지 변경이나 훼손이 없어야 한다는 원칙입니다.
디지털 증거의 특성상 휘발성이 매우 강하기 때문에 변조, 삭제가 쉽다는 특징이 있습니다.
그러기에 데이터를 안전하게 보관, 이송할 수단이 있어야 합니다.

정당성
획득한 증거는 적법한 절차에 의해 수집되어야 하며 위법한 방법으로 수집된 증거는 증거능력을 상실합니다.

신속성
디지털 증거는 휘발성이 강하기 때문에 증거는 신속하게 수집이 되어야 합니다.

절차연속성의 원칙
각 단계에서의 담장자 및 책임자가 분명해야 합니다.
과정은 준비-> 증거 획득 -> 이송 -> 분석 -> 보관 및 검토 -> 보고서 작성 및 법정 제출 과정을 거칩니다.

재현의 원칙
현장 검증을 하거나 법정의 검증 과정에서 항상 동일한 결과가 나와야 합니다.

공군 정보보호병 최종 합격 후기

4과 — Fri, 15 Dec 2023 01:19:51 +0900

2024년 1월 8일에 입대하는 공군 정보보호병에 지원했습니다.
지금 이 글을 쓰는날을 기준으로 입대일이 한달도 안남았네요....

저는 원래 해군 정보보호병을 가고 싶었습니다. (해군에 대한 로망이 있었거든요 ㅋㅋ)
해군을 지원 하고싶었지만 입대 기간이 애매해서 반강제로 공군에 지원하게 됐습니다.

정보보호병을 선택한 이유

전공을 살려서 군대를 가고 싶어서
학과 선배분들 대부분이 정보보호병 출신이라서

이런저런 이유가 있긴했지만 가장 큰게 이 2가지인거 같습니다.

공군 모집 계획 확인하기

해당 사이트에서 확인이 가능합니다.
공군 외에 육군, 해군도 확인이 가능하니 참고하시길 바랍니다.
https://www.mma.go.kr/board/boardList.do?gesipan_id=95&mc=usr0000152

공군 모집계획 - 이달의 모집계획 - 모집안내서비스 - 군지원(모병)안내 - 병무청

www.mma.go.kr

공군 정보보호병 관련 자세한 내용은 이곳에서 확인이 가능합니다.
https://www.mma.go.kr/contents.do?mc=mma0000465

모집안내 - 기술병/전문특기병 - 공군 - 안내 및 지원절차 - 모집안내서비스 - 군지원(모병)안내 -

2차 전형(면접,신체검사 등) 참석 1차 선발자는 수험표에 기재된 2차(면접, 신체검사 등) 전형일시/장소를 확인 후 면접, 신체검사 등 전형에 참석(지참물 : 수험표, 신분증) 면접평가(35점) : 면접

www.mma.go.kr

공군 정보보호병 지원 자격

지원하시는 분들 대부분이 대학생 이실텐데 가장 중요하게 봐야할 내용은
보안 혹은 컴퓨터 관련 학과 1년 수료 이상 OR 자격증이 있어야 한다는 내용입니다.

저는 지원 당시 정보보호학과 1학년 재학 중이었지만 네트워크 관리사 2급 자격증이 있어 지원 자격이 있었습니다.

공군 정보호병 경쟁률

무려 4.9:1
확실히 1월 입대에 공군이라서 그런지 경쟁률이 꽤 높았습니다.

공군 정보보호병 1차 전형-서류

공군 정보보호병은 1차 서류전형과 2차 면접전형 총 2가지로 나뉘게 됩니다.
(해군 정보보호병은 1차없이 바로 면접을 보는데 이때 면접+서류를 한번에 봅니다)
(+현재 공군 정보보호 모집 방식이 바뀌어서 1차부터 전공이랑 자격증 등으로 평가하고 2차에 전문교육 가산점과 면접으로 평가합니다. 병무청 사이트 참고 해주세요.)

1차에는 고등학교 출결점수 + 가산점으로만 평가합니다.
가산점이라하면

헌혈
봉사시간
다자녀
국가유공자 자녀

등등 여러가지가 있습니다.
저 같은 경우에는 출결은 만점이고 헌혈과 다자녀 점수로 추가 가산점을 채웠습니다.

공군 지원할 생각이 있는 고등학생 분들은 꼭 마지막까지 학교 출석 열심히 하셔야합니다.
(출결 문제 때문에 공군 포기하신 분들이 꽤 많습니다.)

지원을 다 하고나면 카카오톡이나 메세지로 자격증이나 봉사 관련 서류를 팩스로 제출하라고 연락이 옵니다.
모바일 팩스를 이용해서 서류를 제출하면 됩니다.

공군 정보보호병 2차 전형-면접

23년 10월 30일에 13:30분에 면접을 보았습니다.

1차에 합격하고 면접날이 다가오면 공군본부에서 면접 관련한 연락이 옵니다.
카톡방에 가입하라는 메세지가 오는데 해당 카톡방에서 면접 관련 공지와 면접 순서 등을 알려줍니다.
순서를 미리 정해주니 일찍 갈 필요 없고 늦지만 않게 가면 됩니다. :)

면접장소는 충남에 있는 계롱대입니다.

준비물로 수험표와 신분증을 꼭꼭 챙겨갑시다(특히 신분증 필수 입니다.)

계룡대에 도착하면 1층 로비에서 본인 순서가 올 때 까지 대기합니다. 이때 쉬셔도 좋고 면접 준비 하셔도 됩니다.
저는 마지막 순서라 2~3시간 정도 대기 했던거 같습니다.

면접방에 입장하면 바로 옆에 긴 책상이 있고 면접관 분들이 앉아 계십니다.

입장하면 신분증을 제출하고 인적사항을 먼저 확인한뒤 면접을 시작합니다.
면접 시간은 5분~10분 정도 진행됩니다.

면접 질문은 안보관, 기술 면접 2가지로 나뉩니다.
-안보관

자기소개
한미 동맹 필요성
한미 동맹으로 미국이 얻는 이점

-기술 면접

정보보안 3요소
가용성의 뜻
tcp, udp 차이점
방화벽의 위치와 동작 원리
ips, 방화벽 차이

질문 내용은 크게 어렵진 않습니다. 네트워크 공부나 정보보호개론 공부를 해보셨다면 무난 할 것 같습니다.
안보관 질문도 적당히 납득이 갈만한 내용으로 답변하시면 크게 어려울거 없습니다.

다른 후기 보면 프로젝트 질문이랑 대학 생활 관련해서 질문도 하고 전공관련 질문도 하신다길래 해서 열심히 준비했는데 그런 질문은 하나도 안하시더라고요.... 그래서 좀 아쉬웠습니다.

최종 합격 후기

원래라면 지원도 못할거 고등학생때 땄던 자격증 덕분에 겨우 지원한거라 많이 긴장했습니다.

특별히 교육 받은거도 없고 수상 내역도 없고 해서 솔직히 떨어질 줄 알았습니다.

근데 다행히 최종합격 했습니다.

팁을 드리자면...
면접은 그냥 용모 단정히 하고 목소리 크고 또박또박 말하면 면접관 분들이 좋게 봐주십니다.
전혀 긴장할 필요 없습니다. 저는 면접이 끝나고 그동안 왜 긴장했지? 이런생각부터 들었습니다.

너무 뻔한 팁이라서 실망하셨겠지만 다들 비슷한 팁을 주는데에는 다 이유가 있다고 생각합니다.

정보보호병 희망하시는 모든 분들, 좋은 결과 있길 바랍니다. :) :)

[Android] Nox와 burp suite 연동

4과 — Thu, 23 Nov 2023 16:18:10 +0900

[Nox 안드로이드 7버전을 기준으로 작성되었습니다.]

burp suite

burp suite는 MITM(Man In The Middle: 중간자 공격)의 원리를 이용해 클라이언트와 서버가 통신하는 요청, 응답을 분석할 수 있습니다.

네트워크 동작을 동적으로 분석하여 취약점을 찾을 수 있습니다.

Nox

안드로이드 앱을 PC 환경에서 실행할 수 있게 해주는 애뮬레이터입니다.

openssl

openssl은 데이터 통신을 위한 TSL, SSL같은 암호화를 이용할 수 있게 해주는 오픈소스라이브러리 입니다.

0. burp suite, Nox, openssl 설치하기

해당 사이트에서 무료버전인 community edition을 설치해주시면 됩니다.

https://portswigger.net/burp/communitydownload

Download Burp Suite Community Edition - PortSwigger

Burp Suite Community Edition is PortSwigger's essential manual toolkit for learning about web security testing. Free download.

portswigger.net

Nox의 경우 이 사이트에서 안드로이드 5 버전이나 7버전을 다운로드 해주시면 됩니다.

https://kr.bignox.com/

Noxplayer – Fastest and Smoothest Android Emulator for PC & Mac – Free and Safe

Play the most popular mobile games and run apps on PC with NoxPlayer, the best Android Emulator. Supports Android 9. Compatible with Windows & Mac. Much faster and more stable.

www.bignox.com

openssl은 해당 사이트에서 자신의 PC환경에 맞는 프로그램을 설치해 주시면 됩니다.

https://slproweb.com/products/Win32OpenSSL.html

Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions

Minimum system requirements: Windows XP or later 32MB RAM 200MHz CPU 30MB hard drive space Recommended system requirements: Windows XP or later 128MB RAM 500MHz CPU 300MB hard drive space March 14, 2023 - OpenSSL 3.1 is available. Also, Happy Pi Day. Users

slproweb.com

1. burp suite 설정

우선 burp suite를 실행해 줍니다.

community edition이라 따로 설정해줄 것 없이 그대로 넘기시면 됩니다.

이후 proxy setting에서 proxy listener를 설정해 줍니다.

port는 기본포트 8080으로 설정하고 address는 현재 PC의 Ipv4 주소를 입력합니다.

proxy설정1

proxy 설정2

2. Nox 설정

Nox proxy설정을 해줍니다.

호스트 이름과 포트는 burp suite와 동일하게 설정합니다.

Nox 설정(와이파이를 꾹 누르면 네트워크 수정이 나옵니다)

3. 인증서 설정

위의 설정을 마치고 인터넷에 접속하면 인증서 문제가 발생하게 됩니다.

기존에는 SD카드에 직접 인증서를 설치해 주면 인증서 문제가 해결되었지만 현재는 불가능합니다.

안드로이드 7버전 이상부터는 시스템 인증서에 넣어주어야 합니다.

인증서 오류

아까 proxy setting로 돌아와서 인증서를 다운로드 해줍니다.

인증서 다운로드1

이대로 체크하고 인증서를 다운로드 받습니다.

인증서 다운로드2

그 다음 openssl을 이용해 다음과 같이 명령어를 입력해줍니다.

openssl x509 -inform DER -in 인증서이름.der -out 저장할 인증서 이름.pem
openssl x509 -inform PEM -subject_hash_old -in 인증서이름.pem

인증서 해시값 추출

그 다음 추출한 해시값을 이용해 .der에서 .pem으로 변경한 인증서를 추출한 해시값을 이용해

해시값.0 형태로 파일명을 변경해 줍니다.

아래: 원본 인증서, 위: 변경한 인증서

변경한 인증서를 Nox 경로에 있는 bin 폴더에 저장합니다.

그 다음 adb를 이용해 다음 명령어를 입력합니다.

adb root 
adb remount 
adb push 9a5ba575.0 /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/ 9a5ba575.0

명령어 입력이 완료되면 Nox를 재부팅 해줍니다.

시스템 부분에 인증서가 정상적으로 등록되었는지 확인 해줍니다.

이제 인터넷을 접속하여 정상적으로 연결이 되었는지 확인해 줍니다.

연결 완료

[Spooky CTF 2023] Forensics, Misc Write up

4과 — Fri, 17 Nov 2023 12:06:58 +0900

몇 주 전에 풀었던 CTF 문제풀이를 해보겠습니다.

본 문제는 2023년 10월 28일 오전 8:00 ~ 2023년 10월 29일 오전 9:00 까지 진행했던 Spooky CTF 문제 풀이입니다.

[Forensics]

abducted

문제 파일을 다운로드 받으면 .ad1파일 하나가 주어집니다.

이 파일을 FTK Imager로 열어봅시다.

FTK Imager로 열어보면 다음과 같이 디스크를 인식합니다.

한 번 확인해 보겠습니다.

Users폴더에 mothership폴더가 보이는데 이 해당 폴더는 이 PC의 사용자 계정 폴더인 것으로 추측됩니다.

해당 계정의 다운로드 폴더를 확인해봅시다.

flag.jpg라는 파일이 보이는데 이 파일을 확인해 보면 플래그 값을 얻을 수 있습니다.

Like Clockwork

문제파일을 다운로드 받으면 E01파일이 하나 주어집니다.

이번에도 FTK Imager로 분석해봅시다.

다음과 같이 구성되어있습니다.

root경로에 cronjob라는 폴더가 있는데 이 폴더에 로그 텍스트파일이 있습니다.

이 파일에서 플래그 값을 찾을 수 있습니다.

[Misc]

이번에는 Misc문제입니다.

shapeshifter

문제 파일을 다운로드 받으면 png 파일 하나가 제공됩니다.

png파일을 열어보면 파일형식은 지원할 수 없다며 오류가 생깁니다.

아마 스테가노그래피 문제인듯 합니다.

HxD로 열어서 분석해보면 ZIP파일인 것을 알 수 있습니다.

이 확장자를 zip으로 바꾸고 열어보면 exe파일이 있습니다.

exe파일을 실행해 봅시다.

경고창이 나왔는데 무시하고 열어보니 실행할 수 없다며 오류창을 띄웁니다.

HxD로 exe파일을 열어보면 이 파일은 RTF파일이라는 것을 알 수 있습니다.

RTF에 대해 검색해보니 Rich Text Format라고 해서 한글, 워드 모두 호환이 되는 범용성 파일이라고 하네요

워드패드에서도 실행이 된다고 합니다.

확장자를 RTF로 바꾸면 MS Word에서 실행 할 수 있습니다.

There's nothing here.... 아무 것도 없다고 하네요

하지만 자세히 보면 아래에도 글이 적혀있는 것을 확인할 수 있습니다.

해당 부분을 글자색을 바꾸거나 다른곳에 붙여넣으면 플래그 값을 확인할 수 있습니다.

좀 더 시간이 많았으면 더 풀어봤을텐데 시간이 영 부족해서 몇 문제 못풀었던 기억이 나네요

일부 문제 제외하고는 난이도가 그다지 높지 않았던거 같습니다.

블로그 첫 글 입니다. 잘 부탁드립니다.