본문 바로가기
728x90

ctf-d39

[Multimedia] 56. 그들이 우리의 데이터를… 문제풀이 그들이 우리의 데이터를 어떻게 유출하고 있는지 발견했다. 한 네트워크 엔지니어가 우리의 DLP 시스템을 우회하도록 설계된 것으로 보이는 패킷을 캡처했다. 당신은 이 패킷에서 어떤 것이 누출됐는지 알아낼 수 있는가? 점점 문제를 푸는 사람들이 줄어드는 거 같다.. (난 코딩만 아니면 되는데) 와 wireshark 오랜만이다..! 한 번 열어보자. .. 파일이름이 shattered라 또 뭐가 흩어졌냐 여기 보이는 seq가 뭐냐면 sequence number인데 이 시퀀스 넘버에 세그먼트 길이를 더해주면 next sequence 넘버가 나온다. 시퀀스 넘버는 랜덤한 값을 저장하는 그런.. 보안상 만들어진 값 같은 거다. 와이어 샤크는 리눅스 cmd에서도 따로 편집이 가능한데, editcap으로 할 수 있다. .. 2022. 1. 30.
[Multimedia] 55. Find Key(docx) 문제풀이 Find Key(docx) Hint 1 : docx 파일을 비교하시오.Hint 2 : Extra_Field_Entry Hint2에 extra_field_entry가 무슨 말이지? 사진 몇 장이 들어있음. binwalk로 봤는데 뭐가 되게 많이 들어있다. zip파일이길래 zip으로 저장함. 아니 근데 생각해보니까 왜 이거 78명이나 풀었지 황태진씨 누구세요? 일단 media 폴더에 들어있는 이미지 파일들을 보는데 3개는 emf라는 확장자를 가진 파일이었다. 근데 이 이미지6번만 헤더가 또 zip파일 확장자 시그니처를 가지고 있더라. 검색해보니까 꼭 zip파일이 아닌 docx 확장자도 가진다고 적혀있다. 이 안에 파일을 숨겨서 그런가 그리고 이 뒷 부분을 extra_field_entry라고 말한건가..? 참.. 2022. 1. 29.
[Multimedia] 53. Emma Watson (보류) 54. google 문제풀이 Emma Watson KEY Format : Text 아니 이거 맞춘 사람 왜이렇게 적은거야!! 이번 문제는 엠마왓슨 언냐 문제다,, 영화 개봉 당시 찍은 사진,, 분석,, 시작,, HxD로 봐도 멀쩡 stegsolve로 보는데.. gray bits로 하고 보니까 맨 위에 뭔가 .. 픽셀들이 보이는거 같다... 설마,, 설마,, ㅠ 맞슈.. 이번 문제도 write up으로.. 이 분 글을 참고했다. Multimedia - Emma Watson 문제의 사진을 확인해 보겠습니다. 사진의 위쪽을 보면 픽셀이 좀 깨져 있는 것을 확인할 수 있습니다. 좀더 확실히 보기위해서 stegsolve를 이용해서 확인해 보겠습니다. 위쪽 1픽셀 정도가 표시 whitesnake1004.tistory.com from PIL i.. 2022. 1. 28.
[Multimedia] 52. 주어진 파일들을... 문제풀이 주어진 파일들을 이용해 KEY를 찾아라! KEY Format : Text 먼저 압축파일을 풀자. for_release라는 폴더 안에 5개의 사진 파일이 들어있다. 이 파일들을 이용해서 key를 찾으란다. 효율성을 높이고자 binwalk 를 사용했다. steghide.jpg를 보면 steghide를 사용하고 있다는걸 알 수 있는데, steghide는 예전에도 한 번 언급한 적이 있지만 암호문을 사진 파일 같은 곳에 숨겨주는 툴이다. 그럼 이걸 한 번 extract 해볼까? steghide extract 하는 법은.. 그냥 --extract 해주면 된다. 그리고 extracting 에도 옵션이 여러개 있어서.. -sf를 해주면 되지 않을까? 오 그런데 여기서 비밀번호를 입력하라고 뜬다! 그러면 1.png~4.. 2022. 1. 27.
728x90

티스토리툴바