![]()
[1] When was the password for ‘student’ account set? gkape에서 logs파일을 추출한다. FullEventLogView 프로그램에 추출한 logs 파일을 올리고 student 계정의 password가 설정된 Event ID 4724를 찾으면 다음과 같이 나온다. student 계정의 pasword가 설정된 시간은 2022-05-02 12:36:47 (UTC+09:00)이다. 답) 2022-05-02 12:36:47 (UTC+09:00) [2] When was the system last booted? FullEventLogView 프로그램에서 시스템이 시작된 Event ID 6005를 찾으면 다음과 같다. 여기서 가장 최근에 시스템이 시작된 시간은 2022-0..
![]()
[1] Interpret partition and volume information ▪ [MBR] What is the total sector count of the 2nd partition? Disk Editor 프로그램을 이용하여 Master Boot Record에서 2nd partition의 total sectors를 찾으면 1953653108이다. 참고로 hex값에서는 파란색 네모 위치가 total sector을 나타내는 곳이다. 답) 1953653108 ▪ [2nd volume’s VBR] What filesystem was formatted on the 2nd volume? D:, E:, F:중 E:가 2번째 volume이다. E:의 속성을 확인해보면, file system이 NTFS인 것을 ..
![]()
1. What is the valid width and height of this bitmap image file? (image size) = (width) x (height) x (byte per pixel)이다. width는 0x3d1, height는 0x2c7, bit per pixel은 0x18, image size는 0x21a1c4라고 정보가 나와있으나, width는 잘못된 값이라고 한다. image size의 단위는 비트가 아니라 바이트이므로 byte per pixel은 0x3이다. 따라서, (실제 width) = (image size) / (height) / (byte per pixel) = 0x21a1c4 / 0x2c7 / 0x3 = 0x409이다. 이것을 십진수로 표현하면 (width) ..
