본문 바로가기

분류 전체보기

(80)
Suninatas Forensics 14번 14번 문제는 suninatas의 password를 찾는 문제이다. Download를 클릭하면 아래와 같은 두 개 파일을 다운로드할 수 있다. 먼저 이 파일들의 내용을 Notepad로 확인해 보았다. https://seoulforest.tistory.com/entry/%EB%A6%AC%EB%88%85%EC%8A%A4-study-1 [리눅스] /etc/passwd,/etc/shadow,/etc/group파일 이란? 리눅스 파일과 프로그램에는 모두 소유자가 있어야 한다. 사용자 ID (UID) 라는 고유의 식별자를 가지며 이러한 사용자는 반드시 특정 그룹에 속해야 한다. 그룹은 시스템 관리자가 정의한다. 사�� seoulforest.tistory.com [passwd 파일 구조] root : x : 0 : ..
[CTF-d] Multimedia_브리타니아의 원더랜드... 먼저 color.png 사진을 확인해 보았다. 가로 7 픽셀, 세로 200 픽셀인 검은색과 빨간색으로만 이루어진 길쭉한 그림 파일임을 확인할 수 있다. 일단 내가 아는 방법으로 이 파일에 접근해 보았다. LSB 스테가노그래피 디코더 사이트에 넣어보니 역시나 아무것도 발견할 수 없었다. 또 HxD 프로그램으로도 확인해 보았는데 특별한 것을 발견할 수 없었다. 그래서 풀이를 찾아보았더니 위 사진의 검은색을 이진수 0으로, 빨간색을 이진수 1로 변환해 바이너리 값으로 추출한 후, 해당 바이너리 값을 아스키 코드로 다시 변환하면 키가 나온다고 한다. 먼저 위 사진을 바이너리 값으로 추출하는 작업을 해 보았다. (참고한 블로그) https://hackpo.tistory.com/185 브리타니아의 원더랜드... 문..
[CTF-d] Multimedia_Find Key(moon) moon.png 파일을 열어보았다. 처음에는 LSB 스테가노그래피 문제인가 싶어서 스테가노그래피 디코딩 사이트에 사진을 넣어 확인해 보았다. https://incoherency.co.uk/image-steganography/#unhide Image Steganography Each channel (red, green, blue) of each pixel in an image is represented by an 8-bit value. To hide the secret image inside the cover image, we replace the n least significant bits of the cover pixel value with the same number of most significan..
[CTF-d] Multimedia_이 그림에는 뭔가 좀 수상한... 아래는 PurpleThing.png 파일이다. 먼저 속성을 확인해 보면 2.24MB인 PNG 파일임을 알 수 있다. HxD로 파일을 확인해 보았다. 파일 앞부분에는 PNG 파일 헤더 시그니처인 89 50 4E 47 0D 0A가 존재하는 것을 확인할 수 있고 파일 뒷부분에는 footer 시그니처인 49 45 4E 44 AE 42 60 82가 끝까지 있지는 않고 49 45 4E 44 까지 있는 것을 확인할 수 있다. HxD에서도 이상한 점을 발견할 수 없어서 생각해 보다가 아까 파일 속성 확인할 때 파일 크기가 2.24MB였던게 조금 큰거 같아서 해당 파일을 파일카빙 툴로 복구해 보았다. File Carving: matadata 보다는 파일 자체의 바이너리 데이터를 이용해 비활당 영역에서 파일을 복구하는 방..
[CTF-d] Multimedia_거래 조건 알고 있잖아요? 사진을 확인하려고 클릭해 보니 아래와 같이 파일 형식이 지원되지 않는 것 같다고 뜨는 것을 확인할 수 있다. HxD로 확인해 보니 파일의 앞 부분이 jpg 파일 헤더 시그니처가 아닌 것을 확인할 수 있다. 이것을 먼저 jpg 파일 시그니처로 바꿔주었다. 바꾼 후 ezmonay.jpg 파일을 다시 확인해 보니 아래와 같은 이미지를 확인할 수 있었다. KEY: abctf{tfw_kage_r3kt_nyway}
[CTF-d] Multimedia_계속 주시해라! Proxy.jpg는 아래와 같다. 먼저 속성을 살펴보았는데 별다른 것이 없어서 이미지 스테가노그라피 사이트에서도 해당 이미지를 확인해 보았는데 키를 찾을 수 없었다. https://incoherency.co.uk/image-steganography/#unhide Image Steganography Each channel (red, green, blue) of each pixel in an image is represented by an 8-bit value. To hide the secret image inside the cover image, we replace the n least significant bits of the cover pixel value with the same number of m..
[CTF-d] Multimedia_내 친구는 이것이 특별한... img.jpg 파일은 아래와 같다. 역시나 사진 상으로는 특별한 것을 찾을 수 없어서 먼저 img.jpg 파일의 속성을 살펴보았다. 속성 부분을 살펴보니 바로 키 같아 보이는 문자열이 있어서 넣어보았더니 정답,,,?!?? 키: h1d1ng_in_4lm0st_pla1n_sigh7
NormalProg-Md5 MD5(NormalProg.exe)=9aa440f3ebef9d5175f89706a1b739ee