728x90 포렌식31 [Multimedia] 17. 호레이쇼가 플래그를 보며... 문제풀이 호레이쇼가 플래그를 보며 그를 위해 엄지 손가락을 치켜 올린다! 저자 : SaD 엥 아니.. 이거 분명 글까지 다 적어서 업로드 했는데 우연히 글을 다시 보니까 사진만 덩그러니 올려놓고 내용은 싹 사라졌다. ㅋㅋㅋㅋㅋㅋ 하마터면 그냥 글써놓고 먹튀한 사람될뻔 ㅠ 어쨌든 다시 풀어보자.. 사진을 다운로드 받은뒤 HxD로 열어보았고, JPG 파일 시그니처가 보인다. 정상적으로 보여도 시그니처랑 푸터값을 검색했을때 하나만 뜨는게 아니라 무려 3개가 뜬다. 2번째 부분을 블록으로 저장했을땐 아무것도 안뜨고 182부터 64A7까지 블록 지정해서 따로 저장해주면 이렇게 좌우반전된 사진이 뜰 것이다. 기본 사진 편집 툴에서 좌우 대칭 한 번만 해주면 플래그 값이 정상적으로 보일 것이다. flag값: INS{MAGNI.. 2021. 12. 29. [Multimedia] 15. splitted 문제 풀이 splitted 뜻: 쪼개진 뭐가 쪼개졌나보다 7Z 파일이라는건 또 처음봐서 검색해봤는데 오픈 소스 압축 프로그램이라고 한다. 7Z 파일도 당연히 시그니처가 있단다. 37 7A BC AF 27 1C 7Z Archive – 7-Zip Archive File HxD로 열어보자. 7Z 파일이 맞다. 얘도 압축을 풀려면 툴이 필요해서 다운 받았다. CTF 하면서 툴 다운로드만 엄청 하는듯 7zip file manager를 통해서 들어가보니까 splitted가 파일이 아니라 폴더로 되어있었다. 또 클릭해보니 pcap이라는 확장자가 있었음 pcap은 컴퓨터 네트워크 관리 분야에서 네트워크 트래픽 포착용 API를 구성하고 있다. 유닉스 계열 운영 체제들은 libpcap 라이브러리에 pcap을 포함하고 있다. 윈도우는.. 2021. 12. 29. [Multimedia] 13. basics 문제 풀이 아무말 없이 basics만 적혀있다. 키 포맷은 TEXT steg.png 파일을 다운 받아보자. "Ghost in wires"라는 말이 적혀있음. HxD로 먼저 열어서 분석해봤고, 시그니처, 푸터값 모두 정상적으로 잘 입력되어있다. 제일 만만한 stegsolve.jar를 실행해서 RedPlane3까지 해봤는데 사람 가슴에 값이 써있음; L1nux3rr0r 그리고 GreenPlane 2,4에서도 동일하게 출력된다. 다른 몇몇 부분에서도 보임 근데 이게 정답이 아닌데..? 엥 L1nux3rr0r이 아니라.. L1nux3rror 이었음 ㅋ FLAG값: L1nux3rror 2021. 12. 29. [Multimedia] 11. 계속 주시해라! 문제풀이 키 포맷이 TEXT란다. 파일명은 Proxy.jpg HxD로 열어봄. FF D8 FF EC 00 ~ JPG 파일은 EC가 아니라 E0이어야 하는데.. 그리고 jpg 푸터는 FF D9인데 맨 끝이 아니라 조금 위에 위치해 있다. 엥?? 저 FF D9 뒤에 있는 문자열을 입력했더니 그냥 풀렸다. 허무하구만.. FLAG 값:1 6bbee7466db38dad50701223d57ace8 2021. 12. 28. 이전 1 ··· 4 5 6 7 8 다음 728x90
