포렌식 동아리
-
[CTF-d] 이 편리한 안드로이드…2022/Write-Ups 2022. 8. 9. 23:26
6팀 최민영 CTF-d의 Disk 문제 이 편리한 안드로이드...를 풀어보도록 하겠습니다. 문제에서 제공하는 파일은 .apk 파일입니다. apk를 분석하는 프로그램이 따로 있나 찾아보다 apktool이 있다는 것을 알고 다운을 받아주었습니다. https://ibotpeaches.github.io/Apktool/install/ //여기서 apktool이란? 안드로이드 애플리케이션 대상의 리버스 엔지니어링 도구로 APK 파일을 분석하고 리소스를 뽑아낼 수 있으며(디코딩) 코드를 재수정하여 다시 재빌드(rebuild)할 수 있다. 실제로 XML, 이미지 파일, .dex 파일을 포함하여 안드로이드앱의 주요 소스를 뽑기 위해 가장 많이 사용되고 있다. 참고링크: https://ndb796.tistory.com/4..
-
[CTF-d] 파일에서 이미지 파일을 찾아라!2022/Write-Ups 2022. 8. 9. 22:23
6팀 최민영 CTF-d의 파일에서 이미지 파일을 찾아라! 문제 풀이 시작하도록 하겠습니다. 문제 파일의 .gif를 다운 받으니 해당 화면과 같은 내용이 나왔습니다. 문제 제목을 보면 파일 안에서 이미지 파일을 찾으라 하여 이는 스테가노 문제일 것이라고 판단하여 리눅스 카빙툴인 foremost를 이용하여 해당 .gif 파일을 열어보겠습니다. 이 파일에 어떠한 타입의 파일이 있는지 모르니 foremost의 명령어 중 -a 즉 all를 이용하여 해당 .gif 파일에서 또 다른 파일을 뽑아내보겠습니다. 실제로 또 다른 파일이 .gif 파일 안에 있었기에 processing 아래에 |*|가 표시되었습니다. 뽑아진 파일을 보니 .png, .bmp, .jpg, .gif 이렇게 총 4가지 타입의 파일이 추출되었습니다...