CTF Write-Ups/[DigitalForensic] with CTF (26) 썸네일형 리스트형 [ctf-d] Multimedia_파일에서 이미지 파일을 찾아라! MrFusion.gif 파일을 보면 SECCON{ 까지만 적혀있다. 문제가 파일에서 이미지 파일을 찾아라! 이므로 이 gif 파일에 다른 이미지 파일이 있을거라 예상하고 먼저 HxD로 살펴보았는데 jpeg 파일 시그니처인 ff d8이 존재했다. 그래서 파일 카빙 프로그램으로 해당 파일을 확인해 보았다. foremost명령어를 실행해 보면 총 12파일이 추출된다. 안에 내용을 살펴보면 아래와 같이 디지털 숫자(?)가 띄엄띄엄 있는데 이 파일들을 다 겹쳐보았다. 불완전한 flag가 나와서 구글에 찾아보니 총 15개의 파일이 추출된다고 하는데 아무리 시도해 봐도.......안나왔다.... 혹시 성공하신 분 계시면 댓글 달아주세요,, flag: SECCON{0CT 21 2015 0728} [ctf-d] Multimedia_broken Broken.jpg 파일을 열어보았다. QR코드인것 같은데 뭔가 완벽한 QR코드는 아닌것 같아 보인다. 보통의 QR 코드는 아래와 같이 오른쪽 위, 왼쪽 위, 오른쪽 아래에 네모난 모양이 있어야 한다. 그래서 Broken.jpg 사진을 복구해 보았다. 해당 사진의 왼쪽 위 네모 모양을 잘라서 오른쪽 위와 왼쪽 아래에 붙여주었다. 그러면 아래와 같은 완전한 QR 코드의 모습이 된다. 그 다음 이것을 카메라로 확인해 보니 아래와 같은 flag 값을 발견할 수 있었다. flag: 1t_S_s0_cr3atIv3 [ctf-d] Multimedia_Find Key(Image) head.png파일은 아래와 같다. 사진을 유심히 보면 아래와 같은 패턴이 반복되는 것을 알 수 있다. 이 패턴을 2진수로 흰부분은 0, 검은 부분을 1로 표현해보면 01010011 00110100 01001110 01000011 01001000 00110000 으로 표현이 가능하다. 이 숫자를 아래 사이트에서 문자로 바꿔주었다. string-functions.com/binary-string.aspx Binary to String Converter | Translate Your Binary to Text Please note: any spaces or colons (:) in the binary string will be removed. Need to convert text to binary? Use O.. [ctf-d] Multimedia_Three Thieves Threw Trumpets image1.jpg 파일을 다운받아서 열어보니 이 파일 형식은 지원되지 않는 것 같습니다 라고 떴다. 그래서 HxD로 해당 파일을 살펴보니 파일 시그니처 부분을 보면 jpg 파일의 시그니처인 FF D8이 아닌 52 49 46 46으로 되어있다. 52 49 46 46으로 시작하는 파일 시그니처는 AVI 파일의 시그니처이므로 image1.jpg 파일의 확장자를 avi로 바꿔주었다. image1.avi 파일을 재생해보니 약 1초의 알아들을 수 없는 음성이 나왔다. 그래서 음성 편집 프로그램인 Audicity로 확인해 보았다. https://www.audacityteam.org/about/ About Audacity is a free, easy-to-use, multi-track audio editor and .. [ctf-d] Multimedia_내 친구 Mich는 이 멋진 튤립… 힌트를 보면 낮에는 튤립에 경제를 지켜줍니다 라고 되어있고, 두번째 힌트에는 당신은 더 선명한 시야가 필요합니다 라고 되어있다. tulip.png 파일의 속성에서도 특별한것을 찾을 수 없었고, HxD로 봤을때도 딱히 특별한건 없어보여서 포토샵을 사용해 tulip.png를 살펴보았다. 노출, 밝기 등 이것저것 조절해보니 왼쪽 상단에 문자가 있는것을 발견할 수 있었다. 아래 사이트로도 발견할 수 있다. 29a.ch/photo-forensics/#forensic-magnifier Forensically, free online photo forensics tools Forensically is a set of free tools for digital image forensics. It includes clone.. [CTF-d] Multimedia_Find Key(Hash) Apocalypse.txt 파일을 열어보았다. 파일 제일 아래에 출처가 있길래 해당 URL로 들어가 보았다. https://fr.wikipedia.org/wiki/Pr%C3%A9dictions_pour_d%C3%A9cembre_2012 Prédictions pour décembre 2012 — Wikipédia Un article de Wikipédia, l'encyclopédie libre. Cet article concerne les prédictions pour décembre 2012. Pour l'année, voir 2012. Pour le film, voir 2012 (film). Les prédictions pour décembre 2012 ont été plusieurs annonces .. [CTF-d] Multimedia_저는 이 파일이 내 친구와... 먼저 secret 파일을 HxD로 살펴보니 파일 시그니처에 PK로 되어있어서 secret 파일의 확장자를 zip 파일로 바꿔주었다. secret.zip 파일을 열어보면 secret.png 파일이 하나 나온다. 하지만 클릭해보면 "이 파일 형식은 지원되지 않는 것 같습니다. "라고 나온다. HxD로 확인해 보니 png 파일 시그니처의 앞부분이 잘려 있어서 추가해주었다. 바이트를 삽입하면 아래와 같은 사진이 보인다. flag: easyctf{troll3d} [CTF-d] Multimedia_천 마디 말보다 사진 한 장... data.zip 파일을 열어보면 아래와 같이 알 수 없는 파일들이 총 1000개가 있다. 이 중에서 JPEG 사진을 찾아야 한다. 그냥 먼저 저 파일들을 시간순서대로 정렬해서 제일 처음 파일을 HxD로 확인해 봤는데 파일 시그니처가 jpg 파일 시그니처와 같길래.. 파일 확장자를 jpg로 바꿔서 보니까.. 키...가.. 나와버렸다.. ?? 엄.. (이게아닌데............찍어서 맞아버렸다...) 다시 정석대로 하면 Hint 에서 grep은 항상 당신의 친구입니다. 라고 되어있다. 그래서 grep 명령어를 사용하는 줄 알고 구글에 grep 명령어 검색을 해보았는데 안되길래 답을 찾아보니 grep 명령어와 file 명령어 두개를 사용해 jpg 파일을 찾는 것이였다. file 명령어: 지정된 파일의 종.. 이전 1 2 3 4 다음
