문제 요약문제 링크: chrome_artifacts - Dreamhack wargame문제 설명당신은 고객에게서 해킹 사고를 분석해달라는 의뢰를 받았습니다.범행에 사용된 것으로 보이는 아이콘 이미지(.ico)가 외부 인터넷 사이트에서 다운로드된 것으로 보입니다.Chrome 브라우저 아티팩트를 분석해 플래그를 구해주세요.FLAG = DH{A_B_C}A: 파일의 이름 (경로 제외, 확장자 제외)B: 파일 다운로드를 시작한 시간 (Unix Timestamp, seconds 단위)C: 파일의 MIME type예를 들어 A가 dream, B가 1712154549, 그리고 C가 text/plain이라면 FLAG는 DH{dream_1712154549_text/plain}입니다.접근 방법1.문제에서 주어진 이미지의 웹..

문제 요약문제 링크: nikonikoni - Dreamhack wargame문제 설명당신은 고객에게서 해킹 사고를 분석해달라는 의뢰를 받았습니다.의뢰 내용은, 갑자기 자신의 컴퓨터 배경화면이 애니메이션 캐릭터로 바뀌었다는 것이었습니다!주어진 이미지의 이벤트 로그를 분석하여, 해당 PC에서 실행된 악성코드에 대해 분석해주세요.FLAG = DH{A_B_C}A: 배경화면을 변경하는 프로그램의 이름 (경로 제외, 확장자 제외, PC에 저장된 이름 기준)B: 배경화면 이미지 파일 이름 (경로 제외, 확장자 제외, PC에 저장된 이름 기준)C: 악성 스크립트 실행 시간 (Unix Timestamp, seconds 단위)예를 들어 A가 dream, B가 hack, 그리고 C가 1712376008라면, FLAG는 DH..

문제 요약문제 링크: Track_the_file - Dreamhack wargame문제 설명드림이는 컴퓨터를 살펴보다가 수상한 점을 발견했습니다. 바로 malware.exe라는 프로그램이 컴퓨터에 생성되어 있다는 것이었어요. 드림이는 누군가가 USB를 연결해 파일을 복사해온 것으로 추측하고 있습니다.시스템 로그를 분석해 malware.exe 파일이 시스템에 복사된 시간을 찾아보세요!FLAG = DH{yyyy_MM_dd_hh_mm_ss}yy, MM, dd, hh, mm, ss는 시간을 표현하는 방식으로 각각 연, 월, 일, 시, 분, 초를 나타냅니다. 예를 들어 시간이 2024-01-02 03:04:05라면, FLAG는 DH{2024_01_02_03_04_05}입니다.시간은 UTC+9를 기준으로 합니다.접..

문제 요약문제 링크: Autoruns - Dreamhack wargame문제 설명드림이의 컴퓨터에 누군가가 USB 저장장치를 연결했다가 해제한 후에, 컴퓨터를 재부팅할 때마다 계산기 프로그램이 실행되고 있어요. 도대체 어떻게 된 일일까요?Windows 레지스트리를 분석해 플래그를 찾아보세요.FLAG = DH{ MD5(File) }FLAG는 자동 실행되고 있는 exe 파일을 MD5 해시로 계산한 값을 이용해 만듭니다. 예를 들어 대상 파일의 MD5 해시값이 00112233445566778899AABBCCDDEEFF 라면, 플래그는 DH{00112233445566778899AABBCCDDEEFF}입니다.접근 방법 1. 이전 문제(https://mvg01.tistory.com/52)에서 registry_cle..

문제 요약문제 링크: Find the USB - Dreamhack wargame문제 설명드림이의 컴퓨터에 누군가가 USB 저장장치를 연결했다가 해제한 것 같아요.사건이 발생한 시간은 2024년 4월이라고 합니다. Windows 레지스트리를 분석해 연결된 USB 정보를 찾아낼 수 있을까요?FLAG = DH{VID_PID_DeviceSerialNumber} 예를 들어 VID가 1111, PID가 2222, 그리고 DeviceSerialNumber가 AAAABBBB이면 플래그는 DH{1111_2222_AAAABBBB} 입니다.접근 방법1. 문제에서 주어진 이미지 파일(DiskImage.E01)에서 아래의 하이브 파일(레지스트리 파일)들을 모두 추출한다. SYSTEM: 악성코드가 시스템 '서비스'로 등록되지는 ..