Forensics (62) 썸네일형 리스트형 [ctf-d] 사진 속에서 빨간색이... [ctf-d] 사진 속에서 빨간색이... 문제에서 빨간색이 좀 이상해 보입니까? 라고 힌트를 주고 있다. LSB 스테가노는 어떻게 해결해야 할지 몰라서 강의자료를 쭉 봤다. 온라인 툴인 Image Steganography를 사용하면 된다고 한다. 그 전에 HxD 프로그램이랑 파일 속성을 한 번 확인해봤다. (필수 코스마냥...) 1. HxD HxD 프로그램에서 png 파일의 헤더 / 푸터 시그니처를 확인해보았다. [헤더 시그니처] [푸터 시그니처] 특이점 없음 2. 파일 속성 뭐 없다. 3. Image Steganography 이미지 스테가노그래피 초기 화면 나는 플래그를 찾아야 하므로 Unhide Image를 사용했다. 이미지를 삽입했더니 뭔가 보인다... 이번 건 진짜 신기했다 대~박 아무튼 Down.. [ctf-d] 제 친구의 개가 바다에서... [ctf-d] 제 친구의 개가 바다에서 이 문제는 이미지 파일에서 플래그를 찾는 문제다. 1. HxD HxD 프로그램에서 jpg 파일의 헤더 / 푸터 시그니처를 확인했다. [헤더 시그니처] jpg의 헤더 시그니처 FF D8 FF 까지는 확인되었으나 그 뒤의 DB 가 뭔가 걸렸다. [푸터 시그니처] jpg의 푸터 시그니처 FF D9 확인 헤더 시그니처의 DB 부분이 걸려서 한 번 E0 로 바꿔봤다. 이걸로는 안 된다고 예상했는데 역시나 안 됨 2. 파일 속성 파일 속성을 확인해보았다. 특별한 점을 찾을 수 없음 3. strings 이미지가 변조된 이미지라 문자열로 찾을 수 있을 거라고는 절대 생각 안 했지만 그래도 해봤다. 역시나 없음 4. Forensically 변조 문제라 이미지를 분석하는 툴이 필요할.. [ctf-d] 저는 플래그를 이 파일에.. [ctf-d] 저는 플래그를 이 파일에.. 이 문제는 파일에서 플래그를 찾는 것이다. 문제에서 플래그의 형태를 알려주었다. KEY Format : ABCTF{(key)} 1. HxD 먼저 HxD 프로그램에서 헤더 시그니처와 푸터 시그니처를 확인했다. [헤더 시그니처] jpg의 헤더 시그니처 FF D8 FF E0 확인 [푸터 시그니처] jpg의 푸터 시그니처 FF D9 확인 그 외에는 특이점을 찾지 못했다. 2. 파일 속성 파일의 속성을 확인해보았다. 여기서도 특이점을 찾지 못함 3. strings 여전히 윈도우에서는 오류가 생겨서 리눅스에서 사용했다. 파일의 위치를 /home/yooni 로 지정한 다음 작업 디렉토리를 /home/yooni 로 옮겨 진행했다. strings just_open_it.jpg .. [ctf-d] 이 파일에서 플래그를 찾아라! [ctf-d] 이 파일에서 플래그를 찾아라! 이 문제는 sunrise 라는 이름의 png 파일에서 플래그를 찾는 문제다. 1. HxD png 형식의 헤더 시그니처 확인 추가적으로 해당 부분이 IDHR 길이 해당 부분이 폭 해당 부분이 길이 라고 한다. 2. 파일의 속성을 확인해보았다. 크게 특별한 것은 없음 3. strings 윈도우에서는 strings가 자꾸 오류가 나서 리눅스에서 실행해보았다. 쭉 훑어봤는데 플래그처럼 보이는 문자열이 없었다. 해결 방법을 못 찾아서 한참을 고민했다 다시 처음으로 돌아가서 하나씩 보는데 파일 크기가 10MB가 넘어가는 대용량 파일인 걸 확인했다. 근데 여기서 어떻게 접근해야 할지 모르겠다... ++) 구글링하다가 HxD 프로그램에서 이미지의 폭과 길이를 수정해서 플래그.. [SuNiNaTaS] 28번 [SuNiNaTaS] 28번 ZIP 파일 구조를 사용하는 문제다. 다운로드 받은 zip 파일이 암호가 걸려있음을 확인할 수 있다. HxD 프로그램에서 해당 zip 파일을 열었다. zip 파일의 헤더 시그니처는 50 4B 03 04 이다. HxD 파일을 분석(?)해보았다. 50 4B 03 04 를 시작으로 총 10자리를 비교해보았을 때 공통적으로 나타나는 부분끼리 빨간색으로 묶어보았다. 그 밑으로도 50 4B 가 포함된 10자리를 공통적으로 나타나는 부분끼리 묶어보았다. 찾아보니 zip 파일의 헤더 시그니처에서 06 07 부분이 플래그 필드라고 한다. zip 파일 구조 공부를 하다가 리틀엔디안 방식에 대해서 알게 되었다. 리틀엔디안 방식은 쉽게 말해서 첫 번째 주소에 가장 작은 값을 저장하는 것이다. 06.. [SuNiNaTaS] 21번 [SuNiNaTaS] 21번 이 문제는 Solution Key의 숨겨진 부분을 찾아내야 한다. HxD 프로그램으로 해당 이미지 파일을 열어보았다. 헤더 시그니처가 FF D8 FF인 것으로 보아 jpg 파일이 맞음을 확인할 수 있다. 이미지가 여러 이미지로 합쳐진 것이라는 생각이 들어서 HxD 프로그램에서 FF D8 FF를 검색해보았다. 총 30개의 검색 결과가 나왔다. 여러 개의 이미지가 합쳐진 게 맞는 것 같다. 카빙을 위해 리눅스에서 진행했다. foremost 명령어 사용을 위해 sudo apt-get install foremost 로 foremost를 설치해주었다. foremost -t all -i monitor.jpg -v 로 monitor.jpg 파일을 카빙해주었다. -t: 추출해낼 파일 형식 .. 이전 1 ··· 5 6 7 8 다음
