728x90 포렌식31 [Multimedia] 43. basisSixtyFour 문제풀이 basisSixtyFour Password : *7sdj@L[a/xc what.png 라는 파일을 생성하는 명령어다. 그럼 이렇게 QR 코드가 생성된다! 이 코드를 인식하면 아래 1bT3aMj4b0Det4b3K 라는 문자열이 출력된다. 이게.. 플래그값임..! 2022. 1. 21. [Multimedia] 42. 뱀 문제풀이 뱀 Password : P0=sK[@0-1=3Kjs!aQ|aM.2C9v? Forensic-3.zip 폴더를 다운받아주자. zip 폴더에 비밀번호가 걸려있는데, 문제에 나와있는 비밀번호 입력해주면 된다. 엇 mp3 파일이 들어있다. 근데 틀어보니까 손상된 파일이었음. HxD로 열어봤는데 decoded text에 16진수 값들이 막 들어있다. 메모장에서 :를 제외하고 복사해서 다시 HxD에 넣어봤는데 의미없는 알파벳, 숫자가 나열된다. BASE64 디코딩을 한 번 해보자..! 1번 했을 때 1번 더 했을때 근데 여전히 풀리지 않는(?) 문자들이다. 잘 보면 구조는 잘 돼있는데 알파벳이 이상하게 나오는걸 보면 ROT13 암호화도 쓴거 같다. ROT13 사이트에서 복호화를 해봤다. 파이썬 구조로 되어있던 것.... 2022. 1. 20. [Multimedia] 41. Hash 문제풀이 Hash Password : B4JAkL4uT1bUk0t4J4kaRT4 오랜만에 Hash문제다. zip 파일을 다운받아준다. 문제에 나와있는 암호를 입력해서 압축을 풀어줌 clue라는 zip폴더 하나랑 wallpaper라는 사진 파일이 하나 나온다. 속성값에.. 뭐가 써있길래 비밀번호 넣고 풀었는데 비밀번호가 틀렸다. 그러면.. base64 복호화를 일단 해보자. 문제 제목이 hash니깐.. 이걸 md5 해시로 복호화하면 되지 않을까? MD5 hash decrypter / decoder: Reverse lookup MD5 hashes online with this tool Tools to decode / decrypt / reverse lookup MD5 hashes This tool searches m.. 2022. 1. 19. [Multimedia] 39. DOS 모드에서는… 문제풀이 DOS 모드에서는 이 이미지를 실행할 수 없지만 그 부분은 무엇인가? DOS 모드는 디스크 운영체제인데.. can not be run in dos mode 이걸 직역해서 말한건가? 내가 알기론 PE 파일은 전부 앞부분에 이런 말이 붙는다. HxD를 열어서 봤는데 JPG 파일 시그니처가 보이고, can 이라는 문자열을 쳐봤는데 역시 안에 pe 파일이 들어있다! 참고로 PE 파일 헤더는 MZ, 16진수로는 4D 5A이다. ㅋ 근데 내가 아는건 여기까지다. 이번 학기에 notepad.exe로 pe파일 구조 분석하는걸 배웠는데 벌써 리셋돼버림. 근데 일단 내가 궁금한건 어디까지가 PE 파일이냐는거다.. 사실 이것도 binwalk해서... foremost하면 바로 풀릴거 같긴한데 궁금해 미칠거같음 처음에 offs.. 2022. 1. 17. 이전 1 2 3 4 5 6 ··· 8 다음 728x90
