hacking_security hacking_security

$ 포렌식 $/$ 디지털 포렌식 with CTF $

• Multimedia - 모두 비밀번호를 txt파일...

  $ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 7. 10. 16:17

  파일을 열어보면 워드 파일이 하나 있습니다. 아래의 내용을 보면 89 50 4E 47... 어디서 많이본 값이죠? PNG 파일의 Header signature입니다. 아래의 값이 생각보다 많기 때문에 파일로 한번 만들어 보겠습니다. 어떤 문자열이 보입니다. 하지만 크게 보면 다음과 같이 깨져 보입니다. Hex를 다시 한번 보면 Footer signature 뒤쪽에 zip 파일 시그니처가 있습니다. 저아래에 flag.txt 파일도 보이네요. zip파일을 추출해서 flag.txt 를 확인하겠습니다. Flag : h4ck1t{rtf_d0cs_4r3_awesome} 출처 : 디지털 포렌식 with CTF

  Read More

• Multimedia - 그림을 보아라

  $ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 7. 10. 15:49

  해당 사진을 한번 확인해 보겠습니다. 오른쪽 아래 사진을 보면 there is no anything useful in the archive except pictures? 라는 문자열이 있습니다. => 그림 이외의 아카이브에는 유용한 것이 없습니까? 라는 이야기 인데 아카이브가 있는거 같습니다. 오른쪽 위에 패스워드를 저장해 둔 파일이 있는 URL이 있습니다. http://goo.gl/2Tig1v URL에 들어가 보면 다음과 같이 archive.zip 파일이 있습니다. 다운로드를 해서 한번 확인해 보겠습니다. 사진파일이 아닌 다른것에 초점을 맞추는 것같아서 Thumbs.db 라는 파일을 한번 열어 보았습니다. thumbs viewer 를 이용해서 한번 열어보겠습니다. 이런식으로 파일이 나옵니다.저장해서 확..

  Read More

• Multimedia - 답을 찾고 제출해라!

  $ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 7. 10. 15:48

  파일을 다운로드 해서 확인해 보면 다음과 같이 Footer 시그니처 다음에 문제가 있습니다. PK 시그니처 이므로 .zip 파일 입니다. binwalk로도 확인할 수 있습니다. 추출해 보겠습니다. zip파일의 내부에 usethis 라는 파일이 있습니다. 한번 확인해 보겠습니다. 저 URL은 steghide 명령어를 사용할 수 있도록 하는 설치 사이트 입니다. steghide를 사용하라는 의미 인것 같아 보이지만 steghide를 사용하려면 password가 필요합니다. password로 생각되는 문자열을 찾아 보겠습니다. 다른건 다 봤던 문자열 이지만 Delta_Force\m/ 라는 문자열을 찾을 수 있습니다. key_stego_1 이라는 파일이 나옵니다. 내용을 확인해 보겠습니다. Flag : PrAg..

  Read More

• Multimedia - 우리는 바탕화면 캡쳐본을 얻었다.

  $ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 7. 10. 15:47

  사진을 확인해 보도록 하겠습니다. 이러한 사진이 존재 합니다. 사진을 유심히 한번 확인해 보면 HxD 프로그램이 켜져있고, HxD프로그램 사진이 그림판에 올라가 있습니다. 하지만 그림판을 유심히 확인해 보면 채우기 기능이 선택 되어 있는 것을 확인 할 수 있습니다. 그래서 해당 사진을 그림판에 넣어 봤습니다. HxD 프로그램 위에 색채우기를 해보겠습니다. Flag 가 나타납니다. Flag : SECCON{the_hidden_message_ever} 출처 : 디지털 포렌식 with CTF

  Read More

• Multimedia - DOS 모드에서는...

  $ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 7. 10. 15:46

  사진 파일을 열어보면 다음과 같습니다. 이런 사진이 있습니다. Hex 값을 확인해 보겠습니다. 해당 파일 Footer signature 뒤를 보면 4D 5A 90 00 으로 .exe 파일이 있습니다. 파일을 flag.exe로 생성해 보겠습니다. Flag : aw3s0me_flag 출처 : 디지털 포렌식 with CTF

  Read More

• Multimedia - 파일에서 이미지 파일을 찾아라

  $ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 6. 27. 18:57

  파일을 확인해 보면 KEY 포맷 밖에 보이지 않습니다. 파일은 binwalk를 해서 확인해 보면 다음과 같습니다. 총 15개의 사진 파일이 확인되었고, foremost로 추출해서 하나씩 맞춰 보면 됩니다. 위의 사진 처럼 쪼개져 있습니다. Flag : SECCON{0CT 21 2015 0728} 출처 : 디지털 포렌식 with CTF

  Read More

• Multimedia - black-hole

  $ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 6. 27. 15:49

  해당 문제를 잘 읽어보면 다음과 같습니다. Flag 형식은 BITCTF{ }의 형태이며 Base64형식으로 된 암호화 구문을 넣었으니 복호화 해서 Flag 를 찾아라. 그렇다면 일단 BITCTF{ 는 최소한 base64 했을 것 입니다. BITCTF{ 를 base64로 인코딩 한 결과 위와 같은 문자열을 가지고 있을꺼라고 생각이 되기 때문에 해당 파일에 QklU 가 있는지 확인 해봐야 겠습니다. 오.. 있습니다. U를 제외 하고 Base64 디코딩을 하면 Flag가 나올 것입니다. Flag : BITCTF{S5 0014+81} 출처 : 디지털 포렌식 with CTF

  Read More

• Multimedia - broken

  $ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 6. 27. 15:15

  파일을 열어보면 다음과 같습니다. QR코드 처럼 보이는데 왼쪽아래와 오른쪽 위가 비어있습니다. QR코드 인식이 되도록 채워주도록 하겠습니다. QR코드 인증을 하면 Clear! Flag : 1t_S_s0_cr3atIv3 출처 : 디지털 포렌식 with CTF

  Read More