CTF ๊ฒ€์ƒ‰ ๊ฒฐ๊ณผ

ํ•ด๋‹น ๊ธ€ 1๊ฑด

HackTM์˜ ๋ฌธ์ œ๋ฅผ ์ ‘ํ•˜๊ฒŒ ๋˜์–ด ๋„คํŠธ์›Œํฌ ๋ฌธ์ œ๋ฅผ ํ’€์–ด๋ดค๋‹ค pcapng ํŒŒ์ผ์„ ๋ฐ›์•„์„œ ์—ด์–ด๋ณด๋‹ˆ ํ”„๋กœํ† ์ฝœ์ด USB์ธ ํŒŒ์ผ์ด๋‹ค USB ํŒจํ‚ท ํŒŒ์ผ ๋ถ„์„์€ ์ฒ˜์Œ ํ•ด๋ณด๋Š” ๊ฑฐ๋ผ ์‚ด์ง ๋‹นํ™ฉ์Šค๋Ÿฌ์› ์ง€๋งŒ ์šฐ์„  ์•„๋Š” ๊ฑธ ๋‹ค ๋‚˜์—ดํ•ด๋ณธ๋‹ค USB(Universial Serial Bus) ๋Š” ๊ฐ๊ฐ ๋””๋ฐ”์ด์Šค๋“ค๋ผ๋ฆฌ ์ง์ ‘ ์†Œํ†ต์„ ํ•  ์ˆ˜ ์—†๋‹ค ๊ทธ๋ž˜์„œ ํด๋ผ์ด์–ธํŠธ ๋“œ๋ผ์ด๋ฒ„๋Š” ํ†ต์‹ ์„ ์ฃผ๊ณ  ๋ฐ›๊ธฐ ์œ„ํ•ด URB(USB request block)์„ ์‚ฌ์šฉํ•œ๋‹ค URB ๋Š” ์š”์ฒญ๊ณผ ํ•ด๋‹น ๋‚ด์šฉ์— ๊ด€ํ•œ ์ •๋ณด๋ฅผ ๋‹ด๊ณ  ์žˆ๋Š” ๊ตฌ์กฐ์ฒด ํ˜•์‹์œผ๋กœ ๊ตฌ์„ฑ๋˜์–ด ์žˆ๋‹ค USB ํŒจํ‚ท ํ•„๋“œ๋Š” Sync Field, Packet Identifier Field, Address Field, Endpoint Field, Data Field๋กœ ๊ตฌ์„ฑ๋œ๋‹ค => ๋‚ด์šฉ์„ ์ฃผ๊ณ  ๋ฐ›์Œ์— ์žˆ์–ด URB๋ฅผ ์‚ฌ..

Security/Forensic 2020. 2. 4. 22:58