728x90 ctf문제27 [Multimedia] 52. 주어진 파일들을... 문제풀이 주어진 파일들을 이용해 KEY를 찾아라! KEY Format : Text 먼저 압축파일을 풀자. for_release라는 폴더 안에 5개의 사진 파일이 들어있다. 이 파일들을 이용해서 key를 찾으란다. 효율성을 높이고자 binwalk 를 사용했다. steghide.jpg를 보면 steghide를 사용하고 있다는걸 알 수 있는데, steghide는 예전에도 한 번 언급한 적이 있지만 암호문을 사진 파일 같은 곳에 숨겨주는 툴이다. 그럼 이걸 한 번 extract 해볼까? steghide extract 하는 법은.. 그냥 --extract 해주면 된다. 그리고 extracting 에도 옵션이 여러개 있어서.. -sf를 해주면 되지 않을까? 오 그런데 여기서 비밀번호를 입력하라고 뜬다! 그러면 1.png~4.. 2022. 1. 27. [Multimedia] 40. 모두 비밀번호를 txt파일… 문제풀이 모두 비밀번호를 txt파일에 저장하고 싶어 합니까? 그리고 우리의 기니피그는 더 멀리 갔습니다! 그는 "탑 비밀"이라는 서명이 적힌 우표 아래 정보를 저장하기 시작했습니다! 그에게 그 것이 안전하지 않다는 것을 증명해보십시오. rtf 파일은 또 뭐야. 워드로 열리더니 이런 문자가 잔뜩 나왔다. 흠.. 근데 앞에 89 50 4e 47이건 PNG 파일 형식인데..! 이걸 HxD에서 읽을 수 있게 변환하려면 어떻게 하면 좋을까?.. \랑 '를.. 한 번 삭제해보자. 파이썬으로 삭제해도 되는데 제일 간편한 방법은 메모장 사용하기 Ctrl+H 해주면 됨!! '도 동일하게! 이걸 그대로 여기 갖다붙이면 됨. 근데 이 파일도 잘 보면 PNG 파일 말고 다른 파일이 숨어있다. 문제에서 txt 파일을 언급했으니깐.. t.. 2022. 1. 18. [Multimedia] 39. DOS 모드에서는… 문제풀이 DOS 모드에서는 이 이미지를 실행할 수 없지만 그 부분은 무엇인가? DOS 모드는 디스크 운영체제인데.. can not be run in dos mode 이걸 직역해서 말한건가? 내가 알기론 PE 파일은 전부 앞부분에 이런 말이 붙는다. HxD를 열어서 봤는데 JPG 파일 시그니처가 보이고, can 이라는 문자열을 쳐봤는데 역시 안에 pe 파일이 들어있다! 참고로 PE 파일 헤더는 MZ, 16진수로는 4D 5A이다. ㅋ 근데 내가 아는건 여기까지다. 이번 학기에 notepad.exe로 pe파일 구조 분석하는걸 배웠는데 벌써 리셋돼버림. 근데 일단 내가 궁금한건 어디까지가 PE 파일이냐는거다.. 사실 이것도 binwalk해서... foremost하면 바로 풀릴거 같긴한데 궁금해 미칠거같음 처음에 offs.. 2022. 1. 17. [Multimedia] 37. 우리는 바탕화면 캡처 본을 얻었다. 문제풀이 우리는 바탕화면 캡처 본을 얻었다. 비밀 메시지를 읽으시오 * 36번보단 쉬운가보다. 문득 문제 풀다가 scoreboard 궁금해져서 봤는데 137등이더라. (중간에 두 문제 못 풀었고 아래에 있는 메모리 포렌식 6문제 풀었음) 1068등까지 있는데 절반은 다 한 두문제씩만 푸신 분들임. 나도.. 나도 그랬는데.. 이번엔 한 번 다 풀어보자....!!!!!! 사진이.. 이렇다 HxD로 열어봤다. PNG 파일이다. Footer까지 별 문제 없음. JPG 파일, ZIP 파일 숨겨져 있는지 확인했는데 딱히 안 보인다. forensically로 봐도.. 혹시나해서 방금전에 풀었던 36번 문제에서 사용한 steghide 툴을 사용하면 되나 싶어서 써봤는데 비밀번호를 입력하란다! * 여기서 궁금한게 분명 윈도우에서.. 2022. 1. 15. 이전 1 2 3 4 5 6 7 다음 728x90
