$ 포렌식 $
-
Multimedia - 이 그림에는 뭔가 좀 수상한...$ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 6. 11. 16:06
문제 파일을 확인해 보면 평범한 사진 처럼 보입니다. HxD로 한번 확인해 보겠습니다. 00000000 오프셋부터 시작을 해서 png 파일의 footer 시그니쳐인 49 45 4E 44 AE 42 60 82 중에서 앞부분 4개만 존재합니다. 이부분에서 이상하다는 느낌을 받긴 했지만 뭐 없는 것 같아서 넘어갔고 사진 하나에 생각보다 많은 HEX값이 있는것 같았습니다. PNG Footer 시그니처가 1개 뿐이기 때문에 또다른 사진을 은닉 하지 않았나 싶어서 JPEG 파일의 Header 시그니쳐를 확인해 봤습니다. JPEG Header 시그니쳐 : FF D8 FF E0 ~~ 혹시나 했지만 Header 시그니쳐가 존재 합니다. 물론 해당 JPEG의 Header와 Footer 사이의 Hex값을 복사해서 파일을 생..
-
Multimedia - 원래 의미가 없는 것들도 의미가 있을 수 있다. 단지 그것을 발견할 필요가 있다.$ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 6. 11. 16:05
파일을 열어보면 어떠한 문자열이 존재 하는데 해당문자열을 보면 문장끝나고 줄바꿈이 아닌 고의적으로 문장 중간에서 줄바꿈을 할것을 알 수있습니다. 해당 문자열은 spam 메시지 암호화로 되어 있기 때문에 복호화를 시켜야 합니다. http://www.spammimic.com/decode.cgi Flag : flag_is_b3st_spam_st3g4n0 출처 : 디지털 포렌식 with CTF
-
Multimedia - 우리는 이 파일에 플래그를…$ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 6. 11. 16:04
Flag 파일을 다운 받아 먼저 HxD에 넣어서 확인해 봤는데 flag 문자열은 있지만 다른 key값은 보이지 않았습니다. 그래서 리눅스 운영체제를 이용해서 file을 한번 보기로 했습니다. gzip으로 데이터가 압축되어 있습니다. 그냥 flag 파일로 압축을 풀면 당연히 풀 수 없기 때문에 .gz로 이름을 변경 후에 압축 해제를 해야 합니다. gunzip명령어를 이용해서 데이터를 압축해제 해보도록 하겠습니다. Flag라는 파일이 나오네요 Key : ABCTF{broken_zipper} 입니다. 출처 : 디지털 포렌식 with CTF
-
Multimedia - Listen carefully!!$ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 6. 11. 15:59
문제의 파일은 음성파일이기 때문에 Audacity로 한번 열어 보겠습니다. 대부분 음성 파일 내부 파형에 모스부호를 넣어서 문제의 Key값을 숨기거나 파형으로 문자열을 만드는 경우가 많습니다. 해당 파형을 스펙트럼으로 한번 바꿔 보겠습니다. 아무런 데이터를 확인 할 수가 없습니다. 속도를 96000Hz에서 8000Hz 로 변경을 해보면 데이터를 확인할 수 있습니다. Flag : hxp{/!\-1'm-f0ur13r0uZ-/!\} 출처 : 디지털 포렌식 with CTF
-
Multimedia - Find Key(Hash)$ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 6. 11. 15:56
txt파일을 한번 확인해 보면 다음과 같습니다. 이렇게 중간에 공백부분이 생각보다 많습니다. 공백부분에 데이터를 은닉하는 스테가노그래피 기법을 사용한 것으로 보입니다. 이를 whitespace 라고 하는데 whitespace를 해석하기에 앞서 HxD인 HEX값 확인하는 툴에서는 해당 공백이 어떻게 보이는지 확인해 보겠습니다! 저렇게 표시가 됩니다. 구글에 whitespace steganography라고 검색해 보시면 맨처음에 The SNOW Home Page라고 되어있는 사이트 인데 SHOW.exe 툴이 whitespace 스테가노그래피를 찾아서 복호화를 시켜줍니다. http://www.darkside.com.au/snow/ 사용법은 SHOW.EXE [옵션] [파일명] 복호화된 문자열은 "Encore u..
-
Multimedia - 오른쪽 위의 표지판을 읽을 수...$ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 6. 10. 15:59
문제 사진을 한번 확인해 보겠습니다. 마음이 불편해 지는 사진이네요.. 너무 뿌옇습니다..ㅠㅠ 문제를 보면 오른쪽 상단의 이미지를 선명하게 하면 거기에 있는 TEXT가 Flag 인것 같습니다. 사진을 선명하게 하기 위해서 어떤 작업을 해야하는지 검색을 좀 해본 결과.. 사진의 초점을 맞춰 주는 툴이 있는 것이 확인 되었습니다. SmartDeblur 1.27 이라고 구글에 검색을 해보면 다운로드 사이트가 나옵니다. http://smartdeblur.net/download.html 해당 프로그램을 설치하고 열어보면 다음과 같은 화면이 뜰것 입니다. 사진을 Open 하고 Blur parameters를 조절 하면 되는 작업 같습니다. 초점을 맞춰야 하기 때문에 Out of Focus Blur 를 선택하고 Rad..