multimedia
-
Multimedia - Listen carefully!!$ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 6. 11. 15:59
문제의 파일은 음성파일이기 때문에 Audacity로 한번 열어 보겠습니다. 대부분 음성 파일 내부 파형에 모스부호를 넣어서 문제의 Key값을 숨기거나 파형으로 문자열을 만드는 경우가 많습니다. 해당 파형을 스펙트럼으로 한번 바꿔 보겠습니다. 아무런 데이터를 확인 할 수가 없습니다. 속도를 96000Hz에서 8000Hz 로 변경을 해보면 데이터를 확인할 수 있습니다. Flag : hxp{/!\-1'm-f0ur13r0uZ-/!\} 출처 : 디지털 포렌식 with CTF
-
Multimedia - Find Key(Hash)$ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 6. 11. 15:56
txt파일을 한번 확인해 보면 다음과 같습니다. 이렇게 중간에 공백부분이 생각보다 많습니다. 공백부분에 데이터를 은닉하는 스테가노그래피 기법을 사용한 것으로 보입니다. 이를 whitespace 라고 하는데 whitespace를 해석하기에 앞서 HxD인 HEX값 확인하는 툴에서는 해당 공백이 어떻게 보이는지 확인해 보겠습니다! 저렇게 표시가 됩니다. 구글에 whitespace steganography라고 검색해 보시면 맨처음에 The SNOW Home Page라고 되어있는 사이트 인데 SHOW.exe 툴이 whitespace 스테가노그래피를 찾아서 복호화를 시켜줍니다. http://www.darkside.com.au/snow/ 사용법은 SHOW.EXE [옵션] [파일명] 복호화된 문자열은 "Encore u..
-
Multimedia - 오른쪽 위의 표지판을 읽을 수...$ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 6. 10. 15:59
문제 사진을 한번 확인해 보겠습니다. 마음이 불편해 지는 사진이네요.. 너무 뿌옇습니다..ㅠㅠ 문제를 보면 오른쪽 상단의 이미지를 선명하게 하면 거기에 있는 TEXT가 Flag 인것 같습니다. 사진을 선명하게 하기 위해서 어떤 작업을 해야하는지 검색을 좀 해본 결과.. 사진의 초점을 맞춰 주는 툴이 있는 것이 확인 되었습니다. SmartDeblur 1.27 이라고 구글에 검색을 해보면 다운로드 사이트가 나옵니다. http://smartdeblur.net/download.html 해당 프로그램을 설치하고 열어보면 다음과 같은 화면이 뜰것 입니다. 사진을 Open 하고 Blur parameters를 조절 하면 되는 작업 같습니다. 초점을 맞춰야 하기 때문에 Out of Focus Blur 를 선택하고 Rad..
-
Multimedia - 사진속에 빨간색이…$ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 6. 10. 15:57
↓hidden.png 힌트가 사진속의 빨간색이 좀 이상해 보이냐고 물어보는 것이기 때문에 파일 안에 있는 색상과 비트에 관련된 문제라고 생각이 됩니다. Java의 파일인 Stegsolve.jar을 이용해서 풀이를 해보겠습니다. Cmd창에서 아래와 같이 입력합니다. 그러면 다음과 같은 창이 뜹니다. File -> open -> 올리고자 하는 사진을 올린다. 아래의 화살표를 움직여 데이터를 확인합니다. Red plane 0에서 플래그 값이 있었네요 힌트에서 빨간색은 이 Red였나 봅니다. Key : tjctf{0dd5_4nd_3v3n5} 출처 : 디지털 포렌식 with CTF
-
Multimedia - 브리타니아의 원더랜드...$ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 6. 10. 15:56
↓color.png 파일을 보면 빨간색과 검정색으로 이루어진 매우 얇은 그림 파일이 있는데 그냥 픽셀로만 이루어져 있다. 가로 7픽셀 세로 200픽셀로 되어있다. 검정색을 0, 빨간색을 1로 이진수로 변환하여 바이너리 값을 추출 후 아스키 코드로 재 변환 해서 데이터를 확인해 보자. 사진과 관련된 API는 PIL이다. PIL을 import해서 사용하려면 image를 설치 해야 한다. 파이썬 2는 pip install image 파이썬 3은 pip3 install image 를 cmd에 입력하면 다운을 받을수 있다. ↓convert.py 코드 결과 : Key : 3xXKkFstTUpsG2IFDirE6xDrcAF8DSx4iWxd5f9IQ9T205izN8lS2MQUlsF11gT4TFXHHlLHVHprNTtrh..