포렌식 소학회
-
[CTF-d] Three Thieves Threw Trumpets Through Trees2022/Write-Ups 2022. 8. 30. 23:00
6팀 최민영 CTF-d의 Three Thieves Threw Trumpets Through Trees 문제 풀어보도록 하겠습니다. 문제를 HxD로 열어보니 확장자명이 .jpg인데 파일 자체는 .wav여서 파일 확장자 명을 바꿔주었습니다. 해당 파일을 'Audacity'라는 오디오 프로그램으로 열어주고 파일을 실행시켜주니 누가 말하는것을 빨리 배속한 느낌이 강했습니다. 배속을 줄여보겠습니다. 이 부분을 줄여주면 느리게 들을 수 있습니다. 그래도 이상하게 들립니다... 이번에는 파일을 거꾸로 돌려서 재생시키겠습니다. [효과]를 눌러 뒤집기: 좌우로를 눌러준 뒤 재생시켜주니(배속은 계속 느리게) 한 남성이 뭐라고 말하는게 들리기 시작합니다. 이를 하나하나 들어보니 "the password is ~ "라고 패스..
-
[CTF-d] 윈도우 작업 관리자에서 우클릭...2022/Write-Ups 2022. 8. 16. 23:17
6팀 최민영 CTF-d의 디스크 문제 윈도우 작업 관리자에서 우클릭...을 풀어보도록 하겠습니다. 문제를 다운 받아보니 압축파일이라 압축을 풀어주면 이러한 파일이 보입니다. 파일명이 RunMe이지만 불안하니 아직은 실행시키지 않겠습니다. 파일을 HxD 프로그램으로 열어보니 MDMP 파일인 것으로 확인되었습니다. MDMP 파일이란? 프로그램 오류 또는 충돌 후 Windows가 생성 한 압축 파일로 프로그램의 메모리 공간에서 "덤프 된"데이터를 포함한다. 참고 사이트: https://whatext.com/ko/mdmp 사이트에서 확인해보니 비주얼 스튜디오로 열 수 있다고 하여 비주얼 스튜디오로 열어주겠습니다. 비주얼 스튜디오로 열어보니 해당 덤프 파일의 요약 정보만 나와 있지 별다른 내용은 찾을 수 없었습니..
-
[CTF-d] 오른쪽 위의 표지판을 읽을 수...2022/Write-Ups 2022. 8. 16. 22:27
6팀 최민영 CTF-d의 오른쪽 우의 표지판을 읽을 수... 문제 풀어보도록 하겠습니다. 문제 파일을 열어보니 도로 같이 보이는 사진이 흐리게 나와 있었습니다. 보니까 예전에 풀었던 문제랑 비슷한 것 같아 도구를 이용하여 사진의 초점을 다시 맞춰주겠습니다. 사용한 도구: SmartDeblur http://smartdeblur.net/download.html SmartDeblur - Download smartdeblur.net 도구를 사용하여 사진을 열어보겠습니다. Defect Type을 Auto에서 Out of Focus로 변경해준 뒤 선명한 결과가 나올 때까지 조절을 해보겠습니다. Radius를 20.3정도로 맞춰주고 아래 Post-processing options을 각 맨 왼쪽으로 맞춰주면 화면과 같..
-
[CTF-d] 이 편리한 안드로이드…2022/Write-Ups 2022. 8. 9. 23:26
6팀 최민영 CTF-d의 Disk 문제 이 편리한 안드로이드...를 풀어보도록 하겠습니다. 문제에서 제공하는 파일은 .apk 파일입니다. apk를 분석하는 프로그램이 따로 있나 찾아보다 apktool이 있다는 것을 알고 다운을 받아주었습니다. https://ibotpeaches.github.io/Apktool/install/ //여기서 apktool이란? 안드로이드 애플리케이션 대상의 리버스 엔지니어링 도구로 APK 파일을 분석하고 리소스를 뽑아낼 수 있으며(디코딩) 코드를 재수정하여 다시 재빌드(rebuild)할 수 있다. 실제로 XML, 이미지 파일, .dex 파일을 포함하여 안드로이드앱의 주요 소스를 뽑기 위해 가장 많이 사용되고 있다. 참고링크: https://ndb796.tistory.com/4..
-
[CTF-d] 파일에서 이미지 파일을 찾아라!2022/Write-Ups 2022. 8. 9. 22:23
6팀 최민영 CTF-d의 파일에서 이미지 파일을 찾아라! 문제 풀이 시작하도록 하겠습니다. 문제 파일의 .gif를 다운 받으니 해당 화면과 같은 내용이 나왔습니다. 문제 제목을 보면 파일 안에서 이미지 파일을 찾으라 하여 이는 스테가노 문제일 것이라고 판단하여 리눅스 카빙툴인 foremost를 이용하여 해당 .gif 파일을 열어보겠습니다. 이 파일에 어떠한 타입의 파일이 있는지 모르니 foremost의 명령어 중 -a 즉 all를 이용하여 해당 .gif 파일에서 또 다른 파일을 뽑아내보겠습니다. 실제로 또 다른 파일이 .gif 파일 안에 있었기에 processing 아래에 |*|가 표시되었습니다. 뽑아진 파일을 보니 .png, .bmp, .jpg, .gif 이렇게 총 4가지 타입의 파일이 추출되었습니다...
-
[CTF-d] 이 파일에서 플래그를 찾아라!2022/Write-Ups 2022. 7. 13. 01:14
6팀 최민영 CTF-d 의 '이 파일에서 플래그를 찾아라!' 문제 풀이 시작하겠습니다. 파일안에 있는 Zip 파일을 열어보자 해당 이미지 파일이 나왔습니다. 한가지 이상한 점은 PNG 파일치고 용량이 너무 크다는 점 입니다. 이러한 경우는 2가지를 생각해 볼 수 있는데, 하나는 파일안에 또 다른 파일이 숨겨져 있거나 아니면 사진의 가로 세로 크기가 엄청 크거나를 의미합니다. 저는 이 파일의 가로 세로 크기에 대해서 먼저 진행해 보겠습니다. 파일의 헤더 시그니처 부분이 파일의 사진 크기를 정해주는데, 이를 변경해 보겠습니다. 가로 크기를 '00 00 0B D0' 에서 '00 00 1B D0'으로 변경해주고, 세로 크기를 '00 00 0F C0' 에서 '00 00 1F C0'으로 변경해 준 뒤 저장해보겠습니..