이번 문제의 KEY 포맷은 SECCON{* }
Mrfusion.gif 파일을 다운로드 받았다. gif 파일인데 안 움직임
시그니처 값은 맞는데 푸터가 다르다.
보니까 중간에서 끝나고 바로 뒤에 PNG 파일이 실행됨.
binwalk야 나와줘~~
헐!! 한 개도 아니고 여러개가 나온다.
foremost 어서오고..
jpg랑 png 파일이 있다.
jpg 4개의 파일에는
C 2 0 } 총 4개의 문자열이 적혀있었다.
그리고 png 파일에는
0 1 5 8
gif 폴더에도 아까 봤던 SECCON{ 말고 다른 파일들이 들어있다.
뭔가 이 사진 파일에 나온 문자열 위치 순서대로 조합해줘야 할 것 같다.
대충 이런.. 0C(깨짐)1215028
흠..
뭔가 사이사이에 문자열이 빠진 느낌이다..
binwalk를 다시 보니까 bitmap.. 즉 BMP 파일은 출력이 안됐다. 왜일까?
노가다로 직접 추출하는 방법도 있고..
[CTF-D/Multimedia] 파일에서 이미지 파일을 찾아라!
문제 : GIF에서 이미지 파일을 찾아라. 뒤에 flag가 없네유.. GIF니까 사진 추출 좀 하겠읍니닷 ^^! binwalk로 뭐있나 쓱~살펴주고 (GIF, PNG, JPEG, PC Bitmap 확인요, Zlib은 버려요~) foremost하면 bmp가 추..
ssol2-jjanghacker.tistory.com
이 분 글을 참조해봤는데
binwalk --dd='.*' MrFusion.gif로 해도 바로 추출이 된다.
만능 binwalk네.. --dd 옵션에 대해서는 좀 더 공부를 해야겠다.
여기 나온 모든 파일이 다 추출될 것이다.
아까보다 더 많은 사진 파일이 보인다. 저것들만 잘 조합해주면
SECCON{0CT 21 2015 0728}
특이하게 윈도우에선 확장자를 일일이 다 변경해줘야하고 리눅스는 사진 파일은 잘 보인다.
'CTF, 워게임 문제 풀이 > CTF-d' 카테고리의 다른 글
| [Multimedia] 37. 우리는 바탕화면 캡처 본을 얻었다. 문제풀이 (0) | 2022.01.15 |
|---|---|
| [Multimedia] 36. 답을 찾고 제출해라! 문제 풀이 (0) | 2022.01.14 |
| [Multimedia] 34. black-hole 문제 풀이 (0) | 2022.01.12 |
| [Multimedia] 33. broken 문제풀이 (0) | 2022.01.11 |
| [Multimedia] 32. Find Key(Image) 문제풀이 (0) | 2022.01.10 |
댓글