[DigitalForensic] with CTF34 [DigitalForensic] with CTF - 답을 찾고 제출해라! 1. 개요 파일카빙, steghide 문제 2. 분석 1) binwalk file로 찍어보면 특별한것은 없고, binwalk로 알아보면 zip 파일이 있습니다. steghide를 사용하라고 가이드를 줍니다. 2) steghide steghide는 일단 windows 환경에서 사용가능한데, https://www.aperisolve.com/ 여기서 온라인으로 사용합시다. 그리고, steghide는 일반적으로 비밀번호가 필요합니다. strings로 찍어보면 비밀번호에 사용될만한 문자열이 있습니다. Delta_Force\m/ 3) extract 비밀번호 넣고, 실행시켜주면 파일이 나옵니다. 열어보면 flag가 있습니다. 2022. 8. 21. [DigitalForensic] with CTF - Find Key(Image) 1. 개요 2진수 문제, pillow 문제 2. 분석 1) 2진수 사진에서 저 패턴이 똑같이 반복되고 이진수로 표현할 수 있다고 합니다. (개인적으로 사진도 작은데 힌트 아니면, 알기 어려운것 같습니다.) 2) 이미지 추출 이부분만 pixel를 선택하고 클립보드에서 신규를 클릭합니다. PNG 파일이고 배경이 투명합니다. message.png로 저장했습니다. 3) python 검은색 - 1, 흰색 0 이고, 2진수로 만든다음, MD5 해시 까지 생성했습니다. from PIL import Image import hashlib # 1. 이미지 불러오기 # 1) 이미지 열기 image = Image.open("message.png") # 2) RGBA 데이터 로드 data = image.load() # 3) 이.. 2022. 8. 15. [DigitalForensic] with CTF - splitted 1. 개요 패킷 덤프, hex editor, 파일 시그니처 문제 2. 분석 1) pcap pcap 파일을 받으면 zip 파일을 주고 받은 흔적이 있습니다. 다음과 같이 필터걸면 zip 파일 부분만 볼 수 있습니다. frame contains zip export objects를 클릭하면, 주고 받은 zip 파일 목록을 확인할 수 있습니다. 총 8개입니다. save all 누르면 모두 안전하게 export 됩니다. 2) zip 파일 시그니처 zip 파일의 헤더 시그니처는 504b 0304 인데 이상해서 압축 해제가 되지 않습니다. 다시 wirehshark를 보면 stream 순서와 content-Range 순서가 일치하지 않습니다. 진짜 순서를 맞춰서 hex editor로 조립해서 하나의 zip 파일을 만들.. 2022. 8. 15. [DigitalForensic] with CTF - 저는 이 파일이 내 친구와… 1. 개요 파일 시그니처 문제, png 복구 문제 2. 분석 1) file linux file 명령어로 열어보면 zip 파일이라고 합니다. 이름 바꾸고 압축을 해제하면 secret.png 라는 파일을 얻습니다. 2) png pngcheck로 검사하면, 제대로 안나옵니다. png 파일의 시그니처인 8950 4E47을 넣어주면 잘 보이게됩니다. pngcheck도 통과했습니다. 2022. 8. 15. 이전 1 2 3 4 ··· 9 다음
