분류 전체보기
-
[CTF-d] 파일에서 이미지 파일을 찾아라!2022/Write-Ups 2022. 8. 9. 22:23
6팀 최민영 CTF-d의 파일에서 이미지 파일을 찾아라! 문제 풀이 시작하도록 하겠습니다. 문제 파일의 .gif를 다운 받으니 해당 화면과 같은 내용이 나왔습니다. 문제 제목을 보면 파일 안에서 이미지 파일을 찾으라 하여 이는 스테가노 문제일 것이라고 판단하여 리눅스 카빙툴인 foremost를 이용하여 해당 .gif 파일을 열어보겠습니다. 이 파일에 어떠한 타입의 파일이 있는지 모르니 foremost의 명령어 중 -a 즉 all를 이용하여 해당 .gif 파일에서 또 다른 파일을 뽑아내보겠습니다. 실제로 또 다른 파일이 .gif 파일 안에 있었기에 processing 아래에 |*|가 표시되었습니다. 뽑아진 파일을 보니 .png, .bmp, .jpg, .gif 이렇게 총 4가지 타입의 파일이 추출되었습니다...
-
[ctf-d] broken2022/Write-Ups 2022. 8. 9. 22:20
6팀 박지혜 Q. ctf-d : broken http://ctf-d.com/challenges#broken 뭐가 망가졌다는 것 같다. 우선 사진을 살펴보자. 사진을 보니 QR 이 망가진 것을 확인할 수 있다. 보통 QR 코드는 인식 부분이 검은색, 바탕이 흰색으로 이루어져있으니 색반전을 해보았다. https://fontmeme.com/ko/invert-colors/ 온라인 색상 반전 fontmeme.com 사이트를 이용해 색 반전을 해주었다. 색반전한 QR 코드는 다음과 같이 나타났다. 기존의 QR 코드는 다음과 같이 정사각형 형태의 코드로 이루어져 있으며, 큰 네모가 빈 곳에 있어야 한다. 그렇기 때문에 저 네모 부분을 따로 잘라서 붙여주면 될 것 같다. 포토샵을 이용해 다음과 같은 완전한 형태의 QR..
-
-
[ctf-d] 계속 주시해라!2022/Write-Ups 2022. 8. 9. 22:05
1팀 송보연 ctf-d사이트의 계속주시해라! 라는 문제를 풀어보려한다. 문제에 키포멧과 .jpg파일이 하나 주어져 있는데, 우선 주어진 이미지 파일을 하나 다운받아본다. YOU HAVE BEEN HACKED!라는 글자가 적혀있는 이미지파일이 있다. 스테가노그래피 문제인가 라는 생각이 들었지만 일단 HxD로 한번 열어보기로 했다. 헤더/푸터 시그니처 (JPEG, GIF, PNG, PDF, ZIP, ALZ, RAR) (tistory.com) 이사이트에서 jpg파일 형태의 헤더와 푸터시그니처를 확인해서 비교해보았다. 헤더시그니처는 위 사진처럼 일치하니, 푸터시그니처를 찾아보았다. 이처럼 푸터시그니처뒤에 문자열이 추가로 더 있었는데, 문제에서 주어진 키 포멧이 텍스트 형태라는게 생각나서 혹시나 하는 마음에 이걸..
-
[ctf-d] 우리는 이 파일에2022/Write-Ups 2022. 8. 9. 21:49
1팀 송보연 ctf-d사이트의 우리는 이 파일에 플래그를.. 이라는 문제를 풀어보려한다. 멀티미디어 문제에 초반쯤에 있던 문젠데 이 문제를 풀려고 했었다가 못풀었어서 이제 다시 한번 더 풀어보려 한다. 문제에 키 포멧과 파일하나가 주어져있는데, 우선 주어진 flag라는 파일을 다운받아준다. 다운받은 파일을 HxD로 열어보았다. 이 파일에는 확장자가 따로 없는데, HxD로 확인해보니 헤더 시그니처가 GZ형태의 파일이었다. flag파일을 GZ형태의 파일로 바꿔준후 HxD로 다시 열어보았다. 파일 시그니처 모음 (Common File Signatures) | FORENSIC-PROOF 파일 시그니처 모음 (Common File Signatures) | FORENSIC-PROOF forensic-proof.co..
-
[DigitalForensic_with CTF] 스테가노그래피에 대해서…2022/Write-Ups 2022. 8. 9. 21:08
4팀 김소희 문제를 클릭하면 아래와같은 화면이 나온다. 파일을 다운 받은 후 열어보면 아래와 같이 13장의 스테가노그래피 입문 pdf 파일이다. pdf에서 특별한 점을 찾지 못해 HxD로 열어보았다. 보통 pdf파일은 %PDF 문자열 시그니처로 시작해서 %%EOF로 끝이 나는데 steg.pdf 파일은 뒤에 wav파일이 있는것을 확인 할 수 있다. http://forensic-proof.com/archives/300 그래서 RIFF부터 끝까지 추출해서 test.wav로 저장해주었다. 저장한다음 들어보면 노래와 함께 이상한 반복되는 소리를 들을 수 있다. 조금 더 자세히 확인하기 위해 아래 사이트에서 Audacity를 다운받았다. https://www.audacityteam.org/download/ 다운 받..