분류 전체보기
[DigitalForensic] with CTF 주어진 파일들을
자료를 다운로드받으면 1~4.png와 steghide.jpg라는 파일을 얻을 수 있다. steghide tool이 사용되었다는 것은 자료를 보고 알았다. google image검색을 통해서 4개의 공항사진이라는 것을 알았다. 각각의 사진에 걸린 KEY가 공항이름인지 알았는데 그건 아닌거같다. 파일이 순서대로 주어진점(1,2,3,4.png)을 이용해서 문자열을 잇는거 같은데, 여러가지 검색하다가 이을만한 문자열을 발견했다. 공항에는 각각의 분류기호인 IATA기호가 있다. 항공정보포탈시스템에 오신것을 환영합니다. www.airportal.go.kr 각각의 공항은 다음과 같은 코드를 가지고 있다. Jose Marti International Airport : HAV Hong Kong International ..
[DigitalForensic] with CTF pdf파일 암호를 잊어
pdf파일을 다운로드 할 수 있다. 파일은 암호화가 걸려있는데, 암호해제 사이트에서 암호를 해제한 pdf를 다운로드 받았다. iLovePDF | Online PDF tools for PDF lovers iLovePDF is an online service to work with PDF files completely free and easy to use. Merge PDF, split PDF, compress PDF, office to PDF, PDF to JPG and more! www.ilovepdf.com 다운로드받은 암호화 해제된 pdf또한 다음처럼 password가 가려져있다. 다만 블럭을 잡아보면 아래와 같은 빈공간이 잡힌다. notepad로 이동시켜보자 KEY를 획득할 수 있다.
[DigitalForensic] with CTF e_e
자료를 다운로드받으면 확장자를 모르는 어떤 파일을 구할 수 있다. 시그니처의 확인을 위해서 HxD로 까보자 JPG 파일(FF D8)이다. 다음과 같은 사진이다. 사진들로 이루어져 있는데, 파일 중간에 원래사진이 아닌 글자로 쓴듯한 검정색 ZmxhZ3tuIWNldHJ5fQ 문자열이 있다. base64로 인코딩되어있음을 알수 있어 디코딩해주었다. Key를 얻을 수 있었다.
[DigitalForensic] with CTF QR코드를 발견했지만
QR.jpg를 다운로드 받으면 QR Code의 경계선이 일부 잘려있는것을 확인할 수 있다. 그림판으로 픽셀깎는 노인이 되었다. 경계선 약간은 보이기에 그대로 복원해주었다. 노가다를 통해서 KEY를 얻을 수 있었다.
[DigitalForensic] with CTF 저는 이미지에서 어떤 것을…
자료는 logo.gif 아래와 같이 생겼다. 확장자가 gif인게 눈에 띈다. 아마 프레임단위로 쪼개면 유의미한 결과를 볼 수 있을거 같다. Split animated GIF image in frames (free online tool) This online tool is designed to convert an animated GIF (and WebM, APNG, MNG, AVIF) image into individual frames for editing or viewing them separately. ezgif.com 다음과 같은 KEY가 포함된 사진을 프레임단위에서 추출할 수 있었다.
[DigitalForensic] with CTF flagception
logo.png를 다운로드 받으면 다음과 같은 logo를 얻을 수 있다. stegsolve로 확인하던 도중 파란깃발 위쪽에 특이한 패턴이 발견되었다. 사진의 크기는 7*20으로 딱 가로한줄에 한글자로 20글자가 나오게 생겼다. 해당하는 사진을 잘라서 흑색은 1, 백색은 0으로 문자로 변환시켜보았다. 사용된 코드는 아래와 같다. from PIL import Image if __name__=="__main__" : im = Image.open("file.png") B = (0,0,0,255) W = (255,255,255,255) ans = "" x = im.size[0] y = im.size[1] for i in range(y) : ans="" for j in range(x) : if(im.getpixel..