▸ Women Thailand Cyber Top Talent 2023

หัวข้อที่ผมบรรยายคือ Digital Forensics for CTF ปูพื้นฐานการสืบสวนหลักฐานดิจิทัลสำหรับใช้ในสนาม CTF แบ่งเป็น 6 ส่วนครับ

• File Formats · ทำความเข้าใจ file signature หรือ magic numbers ที่บอกชนิดไฟล์จริง ใช้ตารางอ้างอิงอย่าง GCK’s File Signatures Table และ Wikipedia เทียบ และซ่อมโครงสร้างไฟล์ด้วย HxD กับ TweakPNG เช่น แก้ค่า IHDR หรือ CRC ของ PNG เพื่อกู้ภาพที่ถูกทำให้เสียจนเห็น flag ที่ซ่อนไว้
• Metadata · ดึงข้อมูลแฝงในไฟล์ เช่น EXIF ของรูปภาพ ด้วยเครื่องมืออย่าง exiftool
• Steganography · เทคนิคซ่อนข้อมูลในภาพ เสียง หรือไฟล์อื่น และวิธีแกะออกมา
• Disk Imaging · วิเคราะห์ disk image และ memory image ด้วยเครื่องมือสาย forensic เช่น Autopsy
• Network Forensic · อ่านไฟล์ pcap และไล่ traffic ด้วย Wireshark
• Log · อ่านและไล่ timeline จาก log เพื่อปะติดปะต่อเหตุการณ์

The talk I gave was Digital Forensics for CTF, laying the foundation of digital-evidence investigation for the CTF arena. It was split into six parts.

• File Formats · understanding file signatures, or magic numbers, that reveal a file’s real type; using reference tables like GCK’s File Signatures Table and Wikipedia to compare; and repairing file structure with HxD and TweakPNG, for example fixing a PNG’s IHDR or CRC values to recover a deliberately corrupted image and reveal the hidden flag.
• Metadata · pulling embedded data such as a photo’s EXIF with tools like exiftool.
• Steganography · techniques for hiding data inside images, audio, or other files, and how to extract it.
• Disk Imaging · analysing disk images and memory images with forensic tools such as Autopsy.
• Network Forensic · reading pcap files and following traffic with Wireshark.
• Log · reading logs and reconstructing a timeline to piece events together.