전체 글 (31) 썸네일형 리스트형 [DigitalForensic]with CTF 이 파일에서 플래그를 찾아라 ! zip 파일 안에있는 png형식의 사진 파일을 열어보니 크기가 뭔가... 밑부분이 어중간하게 잘린 느낌이라 속성에 가서 크기를 확인했다. 구글링을 통해 png 파일의 헤더 구조를 찾아보니 가로와 세로의 길이를 담당하는 부분을 알 수 있었다. 파일의 세로 부분 길이를 조정하니 플래그 등장 ! [DigitalForensic]with CTF 내 친구는 이것이 특별한... img.jpg 파일을 다운받아보았다. 제일먼저 스테가노그래피일까 의심해보았다. 하지만 사진에는 숨겨진 키값이 보이지 않았다. 다음으로는 헥스에디터를 이용해서 헤더와 푸터 시그니처를 확인 해 보았다. 이상이 없어서 어디에 키값이 숨겨져있을까 계속 고민해봤다........ 문제에도 키 포맷이 flag{key} 형식이 아니라고 해서 속성에 한번 들어가서 수상한 점이 없는지 살펴보던중 플래그 발견 ! [DigitalForensic] with CTF 계속 주시해라 ! Proxy.jpg파일을 열어보았다. 스태가노그래피일까봐 사이트에 가서 돌려보았는데 아니였다 그럼 헥스에디터로 열어봐야지.. 제일 먼저 헤더 확인하기 ! jpg 파일 형식의 헤더는 FF D8 FF E0이다. 헤더에는 문제가 없으니 푸터를 확인해봐야겠다.. jpg 파일 형식의 푸터인 FF D9 뒤에 뭔지 모를 text가 더 있는 것을 확인 할 수 있다. 이게 바로 키값이겠지 ? 역시나 SuNiNaTaS #26 https://quipqiup.com/ quipqiup - cryptoquip and cryptogram solver quipqiup.com 간단하게 빈도분석을 할 수 있는 온라인 툴을 사용해서 디코딩해보았다. SuNiNaTaS #28 파일을 다운 받으니 zip형식의 파일이었다. 열어보았더니 암호가 걸려있었다. 어디에도 암호에 대한 힌트는 주어져있지 않았기 때문에 우선 파일을 헥스에디터로 열어서 확인 해 보았다. offset 06 07이 zip 파일의 암호를 담당하는 부분인데 이부분의 09 08을 모두 찾아서 00 00으로 바꿔주면 파일의 암호가 풀린다 ! 열어보면 두개의 더미파일과 하나의 zip 파일이 나오는데 여기에 암호가 숨겨져있다. DigitalForensic with CTF #8 jpg파일을 다운받아보았어요. 아무래도 확장자가 틀린 것 같죠 ? 헥스에디터로 열어서 파일 시그니처를 확인해봅니다. 확장자를 AVI로 바꾸고 열어보자 ! 무슨 소리가 들리긴 하는데 도통 뭐라는지 모르겠더라.. 터무니 없이 빠르게 지나가는걸보니 왠지 속도를 조절하면 들릴 것 같았다 ! 근데 속도를 조절해도 뭐라는지 안들렸다. 분명히 이 파일에 플래그나 힌트가 들어있을텐데 라는 일념하에 더 다양한 기능을 포함하고 있는 audacity라는 툴을 다운받았다. 위의 파일을 audacity에 넣어서 속도를 조정하고, 역방향 재생을 해보았더니 플래그가 들렸다!! 구글링을 통해 이런 기법은 어떤것인지에 대해 조사해보았다. 이러한 소리(음악)파일에 메세지를 은닉하는 것은 백 마스킹이라는 것이었다. *백 마스킹이란 ? 곡.. DigitalForensic with CTF #7 png 파일을 다운받아서 헥스에디터로 열어보았다. 파일 시그니처에는 이상이 없었다. 푸터를 확인해보려고 내려보니 PK가 있길래 바로 감 잡았지~ 확장자를 수동으로 .zip 형식으로 바꾸고 열어보자. 어쩐지....위에 flag.txt어쩌고가 계속 걸렸었는데... 근데 아무리 뒤져보고 생각해봐도 암호 힌트로 주어진게 없었다 그래서 그냥 생각없이 파일이름인 moon을 입력했더니 짜잔 DigitalForensic with CTF #6 png 파일을 다운 받았더니 나비 이미지가 보였다. 늘 그렇듯 헥스에디터로 열어서 특이점이 없는지 확인해보았다. 아무리 보아도 별게 없길래 지난번처럼 LSB 스테가노그래피가 아닐지 의심해보게 되었다. https://lovelove0618.tistory.com/7 DigitalForensic with CTF #3 hidden.png 파일을 열어보았다. 문제에서 사진 속 빨간색이 이상해 보이냐고 물어서 괜히 꽃들을 유심히 보았다. 포토샵으로 이리저리 조정해서 육안으로 플래그를 발견할 수 있을지를 먼저 확인�� lovelove0618.tistory.com 지난번에 사용했던 사이트를 활용해서 플래그를 찾아보았다. 플래그 발견 ! 이전 1 2 3 4 다음
