IT EVERYTHING

python 에서는 출력할때 단순히 print 만 사용을한다.

문자열이기 때문에 ""로 묶어준다.

html에 기본적인 태그는 전 시간에 했기에 이번 시간에는 설명을 안하겠습니다.

strong 태그와 h1 태그가 있습니다.

미리 결과를 보여주자면

이런 결과물이 나옵니다.

태그에 대해 설명을 해보겠습니다.

strong 태그는 어떠한 문장 , 어떠한 단어를 강조하기 위한 태그 입니다.

h1 태그는 저렇게 완전강조를 해주고 싶을 때 즉, 가장 큰 글꼴을 나타내줍니다.

h1 태그부터 h6까지 태그가 존재합니다.

기본적으로 HTML의 구조는 이런식으로 되어있습니다.

하나하나씩 태그들을 보겠습니다.

<!DOCTYPE html> : 이 태그는 HTML5를 사용한다는것을 브라우저에 알려주는 태그입니다.

html : 이 태그는 전체 html 문서를 감싸는 태그입니다.

head : 이 태그는 html 문서에 대한 정보를 나타내는 부분입니다. 이 태그는 html 태그 바로 밑에 있어야 합니다.

body : 이 태그는 html 문서에서 실제적으로 보여지는 부분입니다. 이 태그는 html 태그 아래 , head 다음에 위치해야 합니다.

title : 이 태그는 head 안에 들어가는 태그로 제목을 표시해주는 태그 입니다.

meta : 이 태그는 문서에 대한 설명을 표시합니다.

charset="utf-8"이라고 한 이유는 브라우저에게 한글 인코딩을 UTF-8로 설정하라고  알립니다.

HTML은 HyperText Markup Language 라는 의미로 웹 페이지에 대한 기본적인 언어이다.

이제부터는 포렌식에만 집중해서 공부를 하지 않고, 전반적인 컴퓨터 구조나 운영체제 

그리고 c언어 c++ , html&css&js 등 공부를 해서 자료등을 올릴 예정입니다.

포렌식을 공부하면서 깨달은 점이 포렌식은 정말 단순히 봐서는 안되는 것이라고 생각합니다. 그래서 이제 기초적인 것부터 올릴 예정입니다. 포렌식도 공부를 조금씩 하면서 다른 기초적인 부분도 공부를 할것입니다.

암호화는 누구든 읽어볼 수 있는 평문으로 저장된 정보를 알고리즘을 이용하여 암호 인증 키를 가진 사람만이 정보를 볼 수 있도록 암호문으로 변환하는 것을 말한다.

암호화된 형태로 정보를 저장하거나 전송을 할 경우 제 3자에 의해 손실/변조되는 것을 막을 수 있고, 인증 키를 가진 사람만이 데이터에 접근할 수 있기 때문에 데이터를 안전하게 보호 할 수 있습니다.

반대로 복호화는 데이터를 원래대로 복원하는 것입니다. 

다운로드를 받으면

notebook이라는 파일이 다운 받아 진다. hxd로 열어보면 

헤더가 41 44 53 45 47 4D 45 4E 54 45 44 46 49 4C 45 인 파일이 나온다. 

41 44 53 45 47 4D 45 4E 54 45 44 46 49 4C 45 이런 파일은 Access Data에서 지원하는 File Format 으로 Ftk Imager 를 통해 Dump를 수행했을때 ,, 확장자를 AD1으로 진행할 경우 만들어지는 파일이다.

그래서 파일 이름을 notebook.ad1 으로 다시 지정해주고 ftk 로 열었다. 

ftk 로 여는 방법은 Add Evidecce -> image File -> notebook.ad1 지정 -> Finish

Desktop - 6095485345 파일을 보면

이렇게 Gps라는 단어가 들어가 있는 것을 볼 수 가 있다.

그리고 사이트가 적혀져 있는 GPS Route Editor 라고 젹혀져 있는 곳에 들어가 다운을 받는다.

그리고 RouteEditor을 실행 시켜 준다. 

Desktop - 6095485345 파일을 추출 시킨다음에 확장자를 .gpx으로 바꿔주고 나서 RouteEditor 에다가 넣어준다.

확장자를 .gpx 로 바꿔줘야지만 RouteEditor에 들어간다.

축소를 해보니 이런 모양이 있었고 다시 확대를 해보면 공덕에서 출발 한후 , 김포 국제 공항을 거치고 나서, 제주 국제 공항에 도착한것을 알 수가 있다.

GONGDEOK ,GIMPO INTERNATIONAL AIRPORT , JEJU INTERNATIONAL AIRPORT

GONGDEOK_GIMPOINTERNATIONALAIRPORT_JEJUINTERNATIONALAIRPORT 이게 답인줄 알았지만 답이 아니라고 뜬다.

구글 맵에 위도와 , 경도 값를 쳐봤다.

넣어봤더니 , 

동부 렌트카 옆에 세븐일레븐이 있었다,,

lat : 위도 , lon : 경도

-> 지표상의 특정 지점의 위치나 장소를 나타내기 위해 사용되는 좌표체계 ,,

구글 맵에 넣을 때는 (위도값 , 경도값) 요런 형식에 맞게 넣어야 한다.

세븐일레븐일줄은 몰라서, 진짜 힘들었던 문제인거 같았다.

Auth key :  GONGDEOK_GIMPOINTERNATIONALAIRPORT_7-ELEVEN

포렌식을 공부하는 중이라서 hxd로 한번 열어봐야겠다는 생각밖에 없어서

hxd로 열어보았다

그러면 헤더와 푸터가 모두 jpg이고, 이사진 파일은 jpg 파일인걸 알 수 있다.

png 파일을 찾아보았지만, 아무 사진도 없었다.

그래서 사진 속성에 들어가봤더니

태그 영역에 tagtagtagDETAIL; 이 있었다.

AUTH KEY 는 ; 을 뺀 tagtagtagDETAIL 이다.