728x90 ctf-d39 [Multimedia] 40. 모두 비밀번호를 txt파일… 문제풀이 모두 비밀번호를 txt파일에 저장하고 싶어 합니까? 그리고 우리의 기니피그는 더 멀리 갔습니다! 그는 "탑 비밀"이라는 서명이 적힌 우표 아래 정보를 저장하기 시작했습니다! 그에게 그 것이 안전하지 않다는 것을 증명해보십시오. rtf 파일은 또 뭐야. 워드로 열리더니 이런 문자가 잔뜩 나왔다. 흠.. 근데 앞에 89 50 4e 47이건 PNG 파일 형식인데..! 이걸 HxD에서 읽을 수 있게 변환하려면 어떻게 하면 좋을까?.. \랑 '를.. 한 번 삭제해보자. 파이썬으로 삭제해도 되는데 제일 간편한 방법은 메모장 사용하기 Ctrl+H 해주면 됨!! '도 동일하게! 이걸 그대로 여기 갖다붙이면 됨. 근데 이 파일도 잘 보면 PNG 파일 말고 다른 파일이 숨어있다. 문제에서 txt 파일을 언급했으니깐.. t.. 2022. 1. 18. [Multimedia] 39. DOS 모드에서는… 문제풀이 DOS 모드에서는 이 이미지를 실행할 수 없지만 그 부분은 무엇인가? DOS 모드는 디스크 운영체제인데.. can not be run in dos mode 이걸 직역해서 말한건가? 내가 알기론 PE 파일은 전부 앞부분에 이런 말이 붙는다. HxD를 열어서 봤는데 JPG 파일 시그니처가 보이고, can 이라는 문자열을 쳐봤는데 역시 안에 pe 파일이 들어있다! 참고로 PE 파일 헤더는 MZ, 16진수로는 4D 5A이다. ㅋ 근데 내가 아는건 여기까지다. 이번 학기에 notepad.exe로 pe파일 구조 분석하는걸 배웠는데 벌써 리셋돼버림. 근데 일단 내가 궁금한건 어디까지가 PE 파일이냐는거다.. 사실 이것도 binwalk해서... foremost하면 바로 풀릴거 같긴한데 궁금해 미칠거같음 처음에 offs.. 2022. 1. 17. [Multimedia] 38. 그림을 보아라 문제풀이 문제가 쿨하다!! 그래.. 이거 보고 푸는거구나 참고로 HxD로 보면 정상적인 PNG 파일 시그니처가 보인다. 상단에 http://goo.gl/2Tig1v Файл из Облака Mail.ru Облако Mail.ru - это ваше персональное надежное хранилище в интернете. cloud.mail.ru 이 주소가 나와있길래 들어가봤는데 jpg 파일이 있길래 다운로드 해봤다. flagis.. 뭐... 뭐..!! 임의로 6번 파일을 HxD로 읽었는데 JFIF 형식이 다른 부분에도 삽입돼있다. 뭔가.. 복잡해서 binwalk를 쓰려고 리눅스로 이동했다. 근데 폴더를 리눅스로 옮기니까 윈도우에서 안보이던 db 파일이 보였다. 숨김 파일로 되어있었나..? Thumbs... 2022. 1. 16. [Multimedia] 37. 우리는 바탕화면 캡처 본을 얻었다. 문제풀이 우리는 바탕화면 캡처 본을 얻었다. 비밀 메시지를 읽으시오 * 36번보단 쉬운가보다. 문득 문제 풀다가 scoreboard 궁금해져서 봤는데 137등이더라. (중간에 두 문제 못 풀었고 아래에 있는 메모리 포렌식 6문제 풀었음) 1068등까지 있는데 절반은 다 한 두문제씩만 푸신 분들임. 나도.. 나도 그랬는데.. 이번엔 한 번 다 풀어보자....!!!!!! 사진이.. 이렇다 HxD로 열어봤다. PNG 파일이다. Footer까지 별 문제 없음. JPG 파일, ZIP 파일 숨겨져 있는지 확인했는데 딱히 안 보인다. forensically로 봐도.. 혹시나해서 방금전에 풀었던 36번 문제에서 사용한 steghide 툴을 사용하면 되나 싶어서 써봤는데 비밀번호를 입력하란다! * 여기서 궁금한게 분명 윈도우에서.. 2022. 1. 15. 이전 1 2 3 4 5 6 7 ··· 10 다음 728x90
