728x90 전체 글79 디지털포렌식 - 디지털 포렌식 관련 법률(디지털 증거의 압수수색) 제2절 디지털 증거의 압수수색 I. 압수수색영장 청구권자 - 검사는 지방법원 판사에게 청구하여 발부한 영장을 갖고 집행. - 사법경찰관은 검사를 통하여 영장을 청구한다. II . 영장의 특정 1. 영장청구 시 기재내용 : 이름, 죄명, 물건, 신체, 발부년월일, 유효기간, 사유, 시간 등 2. 특정의 문제 - 디지털 정보는 유체물을 기준으로 하는 장소적인 의미를 그대로 적용할 수가 없음. - 클라우드 컴퓨팅 상황에서는 그 필요성이 더욱 커지고 있다. III . 압수의 방법 1. 현행 법규정 - 형사소송법 제106조 제3항에서는 원칙적으로 선별압수, 예외적으로 매체압수를 규정하고 있음. 2. 선별압수의 한계 - 영장집행 현장에서의 디지털 증거에 대한 선별압수 -> 장시간 동안 진행되는 선별압수로 인해 피압.. 2024. 3. 27. [Dreamhack] phpreg (Beginner) Description php로 작성된 페이지입니다. 알맞은 Nickname과 Password를 입력하면 Step 2로 넘어갈 수 있습니다. Step 2에서 system() 함수를 이용하여 플래그를 획득하세요. 플래그는 ../dream/flag.txt에 위치합니다. 플래그의 형식은 DH{...} 입니다. 풀이 step 1. 접속 정보 사이트로 접속 & 파일 다운로드 후 확인 오.. 뭔가 게임처럼 스텝이 있고 풀어나가는 문제인 것 같다. 그렇다면 닉네임과 패스워드를 찾기 위해 php 파일에서 Nickname과 Password와 관련된 부분을 확인해 보면 될 것 같았다. if ($name === "dnyang0310" && $pw === "d4y0r50ng+1+13") { 오..근데 이렇게 입력해 보았더니.... 2024. 3. 27. [Dreamhack] Exercise: SSH (Beginner) Description SSH 실습을 위한 문제입니다. 문제 서버에 SSH로 접속하세요! 플래그의 형식은 DH{...} 입니다. 풀이 step 1. netcat을 통해 해당 서버에 접속해 보았다. nc로 서버에 접속하려고 했더니 실패했다.... 그래서 ssh 서버에 id는 chall로 접속을 했더니 들어가졌고, 패스워드를 입력하라고 나와서, 문제 풀이에 있는 걸 입력했더니, ssh에 원격 접속이 가능해졌다. 그래서, 그냥 단순히 cat flag를 한번 입력해 보았더니...플래그가 나왔다! 끝-- 2024. 3. 27. 디지털포렌식 - 디지털 포렌식 관련 법률(디지털 증거의 압수수색 제1절 압수 수색 이반 I. 강제처분법정주의 - 「임의수사를 원칙」으로 하지만, “강제처분은 이 법률에 특별한 규정 이 있는 경우에 한한다.”고 하여「강제수사법정주의」를 택하고 있음. II . 압수•수색 1. 개념 - 대물적 강제처분(=증거물을 수집하기 위한 강제처분)에는 영장에 의한 압수수색검증이 있고, 긴급한 필요성에 대처하기 위하여 영장체포 현장에서의 압수 • 수색, 긴급체포 현장에서의 압수수색, 현행범 체포에 따른 압수수색에 대하여 사전 영 장주의에 대한 예외를 인정하고 있음. - 압수, 수색 -> 주로 장래 공소유지를 위한 즈억 보전차원에서 이뤄지는 강제처분 - 압수: 증거물 또는 몰수가 예상되는 물건의 점유를 취득하는 것. 강제적으로 점유를 이전하는 압수와 임의적인 이전인 영치를 합하여 통칭 .. 2024. 3. 19. [Dreamhack] littlevsbig (Beginner) Description 사용자에게 문자열을 입력받아 메모리에 저장하는 프로그램입니다. 저장된 값이 특정 값과 일치하면 플래그를 출력합니다. 알맞은 문자열을 입력하여 플래그를 획득하세요! 플래그는 flag 파일에 있습니다. 플래그의 형식은 DH{...} 입니다. 풀이 step 1. netcat을 통해 해당 서버에 접속해 보았다. step 2. 코드 확인 unsigned char arr[9]; scanf("%8s", arr); printf("arr | 0x%x 0x%x 0x%x 0x%x 0x%x 0x%x 0x%x 0x%x |\n", arr[0], arr[1], arr[2], arr[3], arr[4], arr[5], arr[6], arr[7]); unsigned int * int_arr = (unsigned .. 2024. 3. 19. [Dreamhack] Exercise: Welcome-Beginners (Beginner) Description Wargame 실습을 위한 문제입니다. "Dreamhack"을 입력하여 플래그를 획득하세요! 플래그의 형식은 DH{...} 입니다. 풀이 step 1. netcat을 통해 해당 서버에 접속해 보았다. step 2. 접속을 하였더니, 문제 설명과 동일하게 "Dreamhack"을 입력하라고 나와서, 입력하였더니 플래그가 나왔다. 2024. 3. 19. 이전 1 ··· 3 4 5 6 7 8 9 ··· 14 다음 728x90
