분석 도구FTK ImagerHxD 파티션 상태 확인FTK Imager로 이미지 파일을 열어 마운드가 불가능한 상태임을 확인한다파티션 복구를 위해, HxD 앱에서 도구 > 디스크 이미지 열기로 해당 이미지를 연다 1. 백업 섹터 있는 경우1. 섹터 정보 확인첫번째 섹터에서 VBR 주소와 전체 섹터 개수를 확인한다.VBR 주소는 0x0000800으로 10진수로는 2048 섹터이다.총 섹터 개수는 0x07297FD7이다2. VBR 섹터 확인2048 섹터로 이동한뒤, 정상적으로 부팅이 불가능한 상황인지 확인한다.3. 백업 섹터 복사백업 섹터의 위치는 전체 섹터 개수 + VBR 주소 - 1이다.수식으로 계산하면 아래와 같다.0x07297FD7 + 0x00000800 – 1 = 0x072987D6 (120,162,..
1. Cainehttps://www.caine-live.net/모바일 중심으로 포렌식 도구가 많다Ubuntu 22.04 기반이다 2. KaliLinux (Forensic)https://www.kali.org/모바일 관련 포렌식 도구는 없었고, 네트워크 분석 도구 위주이다잦은 오류가 발생하는 등 호환성 문제가 있다 3. SIFT Workstationhttps://www.sans.org/tools/sift-workstation/OS 설치 중 가장 많은 시간 소요되었지만, 포렌식 도구 개수는 몇개 없었다 (초기 설치 용량 완료 이후 용량이 21GB로, 2시간 설치 진행)Ubuntu 20.04 기반이다 4. BlackBoxhttps://www.backbox.org/Reverse Engineering, Foren..
1. 사전 설정1. 모바일개발자 옵션 활성화OEM 잠금 해제 (메뉴 없으면 생략)USB 디버깅 허용2. PCADB 설치ADB 다운로드환경변수 등록설정앱 > 시스템 > 정보 > 고급 시스템 설정환경 변수 선택시스템 변수 중 Path에 새로 만들기 선택ADB 압축 해제한 경로 추가adb —version으로 설치여부 확인하기firmware 및 Odin 설치https://autoroot.chainfire.eu/ 접속모델명과 안드로이드 버전에 맞는 파일 다운로드압축 해제 시 md5 파일와 Odin 파일 확인netcat 설치https://eternallybored.org/misc/netcat/에서 파일 다운로드 및 압축 해제윈도우 보안으로 실패하면 Windows 보안 앱 > 바이러스 및 위협 방지 설정 > 설정 관..
