728x90 ctf-d39 [Multimedia] 19. 천 마디 말보다 사진 한 장... 문제풀이 천 마디 말보다 사진 한 장이 더 낫습니다. 1,000개의 파일 중에서 JPEG사진을 찾을 수 있겠습니까? EasyCTFSSH 서버에 연결하고 /problems/1000words에서 파일들을 찾습니다. 이 파일들은 여기에서 다운로드 할 수 있습니다. Hint : Grep은 항상 당신의 친구입니다. 흠.. Grep을 쓰라는걸 보니.. 리눅스를 이용해서 풀어봐야겠다. data라는 압축 폴더에 1000개의 파일이 들어있는데 여기서 JPEG 파일을 찾으면 된다. 이런 txt 파일들이 1000개가 들어있는데, grep 명령어를 사용하라고 했으니까 파일 형식이 JPEG 인걸 찾으면 되겠다.. 아 근데 중간에 좀 헷갈려서.. 그냥 ls -al *을 사용해서 파일 정보를 읽다가 유일하게 파일 크기가 다른게 하나 있어서.. 2021. 12. 29. [Multimedia] 18. Wota 문제풀이 Wota Password : Nz3#s)2=1@./AS|\sas;192Sljd!*&^ 파일 이름이 Forensic_2.zip인 거보니까 뭔가 volatility를 써야 할 것 같은 예감이 든다. 처음에 그냥 zip 파일 압축 풀기를 하니까 오류가 나길래 7z으로 풀었는데, 비밀번호 입력하라길래 문제에 나와있는 비밀번호 입력하니까 바로 압축 풀기가 됐다. 폴더 클릭 cewe라는 사진 파일 하나랑 ke0n9라는 압축 폴더가 있었다. ke0n9에도 압축을 풀려고 하니까 비밀번호가 걸려있다. 아마 cewe라는 파일에 비밀번호가 숨겨져 있을 것이다. 딱히 봐도 별다른 점을 모르겠어서 cewe 파일의 속성을 확인해봤다. 주제 부분을 보고 뭔가 이상하다는 생각이 들어서.. 혹시나 하는 마음에 base64 디코딩을 해.. 2021. 12. 29. [Multimedia] 17. 호레이쇼가 플래그를 보며... 문제풀이 호레이쇼가 플래그를 보며 그를 위해 엄지 손가락을 치켜 올린다! 저자 : SaD 엥 아니.. 이거 분명 글까지 다 적어서 업로드 했는데 우연히 글을 다시 보니까 사진만 덩그러니 올려놓고 내용은 싹 사라졌다. ㅋㅋㅋㅋㅋㅋ 하마터면 그냥 글써놓고 먹튀한 사람될뻔 ㅠ 어쨌든 다시 풀어보자.. 사진을 다운로드 받은뒤 HxD로 열어보았고, JPG 파일 시그니처가 보인다. 정상적으로 보여도 시그니처랑 푸터값을 검색했을때 하나만 뜨는게 아니라 무려 3개가 뜬다. 2번째 부분을 블록으로 저장했을땐 아무것도 안뜨고 182부터 64A7까지 블록 지정해서 따로 저장해주면 이렇게 좌우반전된 사진이 뜰 것이다. 기본 사진 편집 툴에서 좌우 대칭 한 번만 해주면 플래그 값이 정상적으로 보일 것이다. flag값: INS{MAGNI.. 2021. 12. 29. [Multimedia] 15. splitted 문제 풀이 splitted 뜻: 쪼개진 뭐가 쪼개졌나보다 7Z 파일이라는건 또 처음봐서 검색해봤는데 오픈 소스 압축 프로그램이라고 한다. 7Z 파일도 당연히 시그니처가 있단다. 37 7A BC AF 27 1C 7Z Archive – 7-Zip Archive File HxD로 열어보자. 7Z 파일이 맞다. 얘도 압축을 풀려면 툴이 필요해서 다운 받았다. CTF 하면서 툴 다운로드만 엄청 하는듯 7zip file manager를 통해서 들어가보니까 splitted가 파일이 아니라 폴더로 되어있었다. 또 클릭해보니 pcap이라는 확장자가 있었음 pcap은 컴퓨터 네트워크 관리 분야에서 네트워크 트래픽 포착용 API를 구성하고 있다. 유닉스 계열 운영 체제들은 libpcap 라이브러리에 pcap을 포함하고 있다. 윈도우는.. 2021. 12. 29. 이전 1 ··· 5 6 7 8 9 10 다음 728x90
