FORENSIC STUDY (26) 썸네일형 리스트형 [DigitalForensic]with CTF 내 친구는 이것이 특별한... img.jpg 파일을 다운받아보았다. 제일먼저 스테가노그래피일까 의심해보았다. 하지만 사진에는 숨겨진 키값이 보이지 않았다. 다음으로는 헥스에디터를 이용해서 헤더와 푸터 시그니처를 확인 해 보았다. 이상이 없어서 어디에 키값이 숨겨져있을까 계속 고민해봤다........ 문제에도 키 포맷이 flag{key} 형식이 아니라고 해서 속성에 한번 들어가서 수상한 점이 없는지 살펴보던중 플래그 발견 ! [DigitalForensic] with CTF 계속 주시해라 ! Proxy.jpg파일을 열어보았다. 스태가노그래피일까봐 사이트에 가서 돌려보았는데 아니였다 그럼 헥스에디터로 열어봐야지.. 제일 먼저 헤더 확인하기 ! jpg 파일 형식의 헤더는 FF D8 FF E0이다. 헤더에는 문제가 없으니 푸터를 확인해봐야겠다.. jpg 파일 형식의 푸터인 FF D9 뒤에 뭔지 모를 text가 더 있는 것을 확인 할 수 있다. 이게 바로 키값이겠지 ? 역시나 SuNiNaTaS #26 https://quipqiup.com/ quipqiup - cryptoquip and cryptogram solver quipqiup.com 간단하게 빈도분석을 할 수 있는 온라인 툴을 사용해서 디코딩해보았다. SuNiNaTaS #28 파일을 다운 받으니 zip형식의 파일이었다. 열어보았더니 암호가 걸려있었다. 어디에도 암호에 대한 힌트는 주어져있지 않았기 때문에 우선 파일을 헥스에디터로 열어서 확인 해 보았다. offset 06 07이 zip 파일의 암호를 담당하는 부분인데 이부분의 09 08을 모두 찾아서 00 00으로 바꿔주면 파일의 암호가 풀린다 ! 열어보면 두개의 더미파일과 하나의 zip 파일이 나오는데 여기에 암호가 숨겨져있다. DigitalForensic with CTF #8 jpg파일을 다운받아보았어요. 아무래도 확장자가 틀린 것 같죠 ? 헥스에디터로 열어서 파일 시그니처를 확인해봅니다. 확장자를 AVI로 바꾸고 열어보자 ! 무슨 소리가 들리긴 하는데 도통 뭐라는지 모르겠더라.. 터무니 없이 빠르게 지나가는걸보니 왠지 속도를 조절하면 들릴 것 같았다 ! 근데 속도를 조절해도 뭐라는지 안들렸다. 분명히 이 파일에 플래그나 힌트가 들어있을텐데 라는 일념하에 더 다양한 기능을 포함하고 있는 audacity라는 툴을 다운받았다. 위의 파일을 audacity에 넣어서 속도를 조정하고, 역방향 재생을 해보았더니 플래그가 들렸다!! 구글링을 통해 이런 기법은 어떤것인지에 대해 조사해보았다. 이러한 소리(음악)파일에 메세지를 은닉하는 것은 백 마스킹이라는 것이었다. *백 마스킹이란 ? 곡.. DigitalForensic with CTF #7 png 파일을 다운받아서 헥스에디터로 열어보았다. 파일 시그니처에는 이상이 없었다. 푸터를 확인해보려고 내려보니 PK가 있길래 바로 감 잡았지~ 확장자를 수동으로 .zip 형식으로 바꾸고 열어보자. 어쩐지....위에 flag.txt어쩌고가 계속 걸렸었는데... 근데 아무리 뒤져보고 생각해봐도 암호 힌트로 주어진게 없었다 그래서 그냥 생각없이 파일이름인 moon을 입력했더니 짜잔 DigitalForensic with CTF #4 플래그를 다운받아보았다. 확장자가 없는 파일 형식이라 헥스에디터로 열어보았더니 힌트가 될 만한게 딱히 보이지는 않았다. 그래서 우선 확장자를 찾으면 파일을 열 수 있을 것 같아서 파일 시그니처를 검색해보았더니 확장자는 GZ라는 것을 알 수 있었다. 그래서 확장자를 뒤에 붙여주고 파일을 열어보았다. 원래 깔려있었던 알집으로 파일이 열리길래 열어보았더니 플래그가 나왔다 ! DigitalForensic with CTF #3 hidden.png 파일을 열어보았다. 문제에서 사진 속 빨간색이 이상해 보이냐고 물어서 괜히 꽃들을 유심히 보았다. 포토샵으로 이리저리 조정해서 육안으로 플래그를 발견할 수 있을지를 먼저 확인해보았지만 헛수고였다. 그래도 주어진 힌트는 사진뿐이고, png 파일 이름도 hidden이라 사진에 뭔가가 숨겨져있을 것만 같아서 머리속엔 계속 스테가노그래피밖에 떠오르지 않았다.. 스테가노그래피에 대해 구글링을 하던중 LSB 스테가노그래피라는 것에 대해 알게되었다. *LSB 스테가노그래피란 ? 파일의 LSB나 이미지 파일의 픽셀 RGB정보에서 각 픽셀의 LSB를 변화시켜 메시지를 숨기는 방식이다. *상위 비트가 바뀔수록 육안으로 인식할 수 있는 색상의 변화가 크고 하위비트로 내려갈수록 변화가 작아지는 것에 대한 .. 이전 1 2 3 4 다음
