티스토리 뷰
728x90
반응형
<문제 정보>
When Last system audit policy was changed?
Flag Format : BDSEC{MM/DD/YEAR_Hour:Minute:Second_Am/PM}
Example : BDSEC{01/01/2001_01:01:01_PM}
파일을 다운로드 받으면 Windows 7.ova 파일이 주어진다.
이 파일을 VMware에 import 하고 실행시켰다.
마지막 시스템 audit policy changed를 확인하는 방법은
1. Windows 키 + R 로 eventvwr.msc 를 연다.
2. 이벤트 뷰어 창 왼쪽 창에서 "Windows 로그" 클릭하고, Security를 클릭해서 들어간다.
3. Event ID가 4719를 찾는다.
(Event ID 4719는 system audit policy change를 나타냄)
4. Event ID가 4719를 더블 클릭해서 들어가면 이벤트 세부 정보에서
발생한 날짜 및 시간 등 포함한 감사 정책 변경에 대한 정보를 찾을 수 있다.
FLAG
BDSEC{07/20/2023_07:12:17_AM}
728x90
반응형
'CTF > Forensic' 카테고리의 다른 글
| [AmateuresCTF 2023] Zipper (0) | 2023.07.25 |
|---|---|
| [BDSecCTF 2023] Find Values (0) | 2023.07.22 |
| [n00bzCTF 2023] Crack&Crack (0) | 2023.06.11 |
| [BYUCTF 2023] Bing Chilling (0) | 2023.05.22 |
| [BYUCTF 2023] What does the cougar say? (0) | 2023.05.21 |
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- networking
- 포렌식
- dreamhack
- 인시큐어뱅크
- FTKImager
- 스테가노그래피
- 안드로이드
- reversing
- 취약점
- 드림핵
- sqlinjection
- Steganography
- forensics
- CTF
- cheatengine
- MISC
- Cookie
- AssaultCube
- web
- SQLi
- Android
- forensic
- 해킹
- rev
- 모바일
- 리버싱
- md5
- mongodb
- Fiesta
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
글 보관함