728x90 디지털포렌식29 [Multimedia] 31. d4rth는 더러운 방법을... 문제풀이 d4rth는 더러운 방법을 사용하여 PNG파일에 비밀을 숨깁니다. 그는 현명하게도 당신의집중력을 딴 곳으로 돌리려 하고 있다. 이미지에서 플래그를 추출하세요. KEY Format : Hash 이번엔 파일이 두 개 있다. 하나는 original.png, 하나는 encrypted.png 셀레나 고메즈가 찍힌 동일한 사진이 2장 들어있다! 이 사진에 데이터를 숨겨놨다고 하니.. 한 번 살펴보자 제일 기본적인 속성을 먼저 봤는데 encrypted.png가 1KB 더 크다. 그 다음은 HxD로 분석해봤다. 파일 자체에는 문제가 없는 것으로 보이고, 앞부분만 봐도 둘의 16진수 값이 전혀 다르다는 것이 보인다. 이런 사진 파일 두개를 비교하는 프로그램이 있는지 일단 검색해봤다. 리눅스 cmp, diff, diff3.. 2022. 1. 9. [Multimedia] 30. Find Key(Hash) Find Key(Hash) KEY Format : md5 md5 암호화 기법을 사용해야하나보다. 문제를 클릭해보니 외국어가 적혀있음. 일단 txt 파일로 저장했다. 어디서 공백으로도 데이터를 은닉할 수 있다는 얘기를 들은 적이 있어서 whitespace 스테가노그래피 기법에 대해서 검색해봤다. 이런것도 따로 프로그램이 있나보다. whitespace steganography 해결법 HI 에이치아이~ whitespace steganography 해결 방법 2가지 1. SNOW.EXE Download -> darkside.com.au/snow/index.html 위에서 executable 다운받아서 cmd로 돌리면 되는데, 물론 옵션 '-C' 필요 ! (그냥해) ex) S.. ssol2-jjanghacker... 2022. 1. 8. [Multimedia] 28. 답을 찾기 위해 돋보기를 써라! & 29. Listen carefully!! 문제풀이 답을 찾기 위해 돋보기를 써라! KEY Format : TEXT 웬 QR코드가 들어있다. 카메라로 찍어보니까 다음과 같은 숫자+문자 결과가 출력됐다. 혹시나 했는데 이게 정답임. flag값: 8febb919bc0fc08e3e1108b1b6bfef37 글자수가 너무 적어서 그 다음 문제도 같이 풀었다. Listen carefully!! KEY Format : hxp{(key)} 음성파일이 들어있다. 이게.. 독일말인가? 음성 파일을 텍스트로 변환하면 뭐가 보일까? 보통 음성은 audacity 툴을 사용한다길래 다운받아봤다. (문제 풀면서 다운로드 받는거 진짜.. 많다.) audacity로 포렌식 분석하는 다른 글들을 보니까 제일 기초적인 방법이 주파수를 변경하면 플래그값이 보인다는데.. 주파수를 어떻게 줄.. 2022. 1. 7. [Multimedia] 25. 이 그림에는 뭔가 좀 수상한... 문제풀이 이 그림에는 뭔가 좀 수상한 점이 있습니다. 저희를 도와주신다면 점수를 드리겠습니다. 플래그를 찾아주세요! KEY Format : ABCTF{(key)} 귀여운 보라젤리가 보인다~ 사진에 수상한 점이 있다고 했으니 늘 그랬듯이 하나하나 뜯어보자. 속성값을 보니 사진 크기가 조금 크고 용량이 2.24MB이다. HxD로 보니 정상적인 PNG 파일인 것도 확인할 수 있다. 가로나 세로 부분에 플래그 값을 숨겨놨나 싶어 가로 세로 길이를 늘여봤는데 딱히 그런건 없었다. forensically도 해봤는데 안보임ㅋ stegsolve로도 해보려니까 사진이 너무 커서 느리더라; 이미지 스테가노그래피 사이트도 해 봄. 보라젤리 왜이렇게 징그러운거야 근데 HxD를 다시 봤을때 푸터 값에 49 45 4E 44 까지만 있고 .. 2022. 1. 4. 이전 1 2 3 4 5 6 7 8 다음 728x90
