hacking_security hacking_security

multimedia

• Multimedia - 저희는 이 문서를 찾았습니다.

  $ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 6. 12. 22:54

  해당 문제의 파일인 file.docx를 열어보면 다음과 같습니다. 복구를 하면 다음과 같이 데이터가 존재합니다. 그래서 file 명령어를 통해서 파일을 확인해 보니 다음과 같았습니다. .zip 확장자로 변경해서 확인해 보니 flag가 있었습니다. Flag : this_would_be_the_flag_you_are_looking_for 출처 : 디지털 포렌식 with CTF

  Read More

• Multimedia - 저는 플래그를 이 파일에..

  $ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 6. 12. 22:53

  ↓just_open_it.jpg 이미지의 속성을 확인해 봤지만 아무 결과를 얻을 수 없었다 그래서 힌트를 봤을 때 형식이 ABCTF{(key)}형식 이기 때문에 HxD에서 검색해보기로 했다. Flag : ABCTF{forensics_1_tooo_easy?} 또다른 풀이 사용도구 : strings 명령어 일단 해당 파일(jpg파일)이 어떤 파일로 구성되어 있는지 확인해 보자. 평범한 jpg파일이었네요 그러면 힌트에서 봤듯이 key format에 따라 strings를 이용해서 검색해 보겠습니다. Key값이 나왔습니다. Flag(key 값) : ABCTF{forensics_1_tooo_easy?} 출처 : 디지털 포렌식 with CTF

  Read More

• Multimedia - 저는 이 파일이 내 친구와...

  $ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 6. 12. 22:52

  secret의 파일 HxD를 확인해 보면 PK 시그니처를 가지고 있습니다. .zip 으로 바꾸면 압축해제 할 수있습니다. 이처럼 HEADER 시그니처 를 보면 PNG 시그니처 앞부분이 없습니다. 그래서 89 50 4E 47 를 앞부분에 추가해 주겠습니다. 이러고 사진을 확인해 보면 다음과 같습니다. Flag : easyctf{troll3d} 출처 : 디지털 포렌식 with CTF

  Read More

• Multimedia - 저는 당신의 생각을 알고 있습니다.

  $ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 6. 12. 22:42

  파일을 file 명령어로 확인해 보면 다음과 같습니다. Exif standard가 있기 때문에 Flag : now_youre_thinking_with_exif 출처 : 디지털 포렌식 with CTF

  Read More

• Multimedia - 이 파일에서 플래그를 찾아라!

  $ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 6. 12. 22:38

  png파일 이 나왔습니다. Png파일의 header구조를 한번 확인해 보겠습니다. ↓sunrise.png HxD HxD를 보면서 sunrise.png의 속성을 보았습니다. ↓sunrise.png 속성 창 사진의 크기가 너무 상대적으로 크다고 생각이 되었습니다. 그래서 세로의 크기를 좀 더 키워서 아래에 숨겨진 flag가 있는지 확인해 보았습니다. 00 00 0F C0 -> 00 00 10 C0 정확히 100증가 시켜준 뒤 저장을 했습니다. 예상 대로 Key값이 있었습니다. Key : SECCON{Metadata_modification_is_used_for_information_hiding.} 출처 : 디지털 포렌식 with CTF

  Read More

• Multimedia - 이 그림에는 뭔가 좀 수상한...

  $ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 6. 11. 16:06

  문제 파일을 확인해 보면 평범한 사진 처럼 보입니다. HxD로 한번 확인해 보겠습니다. 00000000 오프셋부터 시작을 해서 png 파일의 footer 시그니쳐인 49 45 4E 44 AE 42 60 82 중에서 앞부분 4개만 존재합니다. 이부분에서 이상하다는 느낌을 받긴 했지만 뭐 없는 것 같아서 넘어갔고 사진 하나에 생각보다 많은 HEX값이 있는것 같았습니다. PNG Footer 시그니처가 1개 뿐이기 때문에 또다른 사진을 은닉 하지 않았나 싶어서 JPEG 파일의 Header 시그니쳐를 확인해 봤습니다. JPEG Header 시그니쳐 : FF D8 FF E0 ~~ 혹시나 했지만 Header 시그니쳐가 존재 합니다. 물론 해당 JPEG의 Header와 Footer 사이의 Hex값을 복사해서 파일을 생..

  Read More

• Multimedia - 원래 의미가 없는 것들도 의미가 있을 수 있다. 단지 그것을 발견할 필요가 있다.

  $ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 6. 11. 16:05

  파일을 열어보면 어떠한 문자열이 존재 하는데 해당문자열을 보면 문장끝나고 줄바꿈이 아닌 고의적으로 문장 중간에서 줄바꿈을 할것을 알 수있습니다. 해당 문자열은 spam 메시지 암호화로 되어 있기 때문에 복호화를 시켜야 합니다. http://www.spammimic.com/decode.cgi Flag : flag_is_b3st_spam_st3g4n0 출처 : 디지털 포렌식 with CTF

  Read More

• Multimedia - 우리는 이 파일에 플래그를…

  $ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 6. 11. 16:04

  Flag 파일을 다운 받아 먼저 HxD에 넣어서 확인해 봤는데 flag 문자열은 있지만 다른 key값은 보이지 않았습니다. 그래서 리눅스 운영체제를 이용해서 file을 한번 보기로 했습니다. gzip으로 데이터가 압축되어 있습니다. 그냥 flag 파일로 압축을 풀면 당연히 풀 수 없기 때문에 .gz로 이름을 변경 후에 압축 해제를 해야 합니다. gunzip명령어를 이용해서 데이터를 압축해제 해보도록 하겠습니다. Flag라는 파일이 나오네요 Key : ABCTF{broken_zipper} 입니다. 출처 : 디지털 포렌식 with CTF

  Read More