1. 개요
파일 카빙 문제
2. 분석
1) pngcheck
pngcheck로 보면, IEND 뒤에 추가 데이터가 있다고 합니다.
hex 에디터로 열어보면 URL이있습니다.
https://mega.nz/file/wZw2nAhS#i3Q0r-R8psiB8zwUrqHTr661d8FiAS1Ott8badDnZkoH
들어가면 이런 사진을 받습니다.
2) rar
hex 에디터로 열어보면 중간에 파일 이름이 있는 것으로 볼때 압축 파일이 섞여있는것 같습니다.
foremost, binwalk로는 파일카빙이 제대로 되지 않아 직접했습니다.
jpeg 파일의 푸터는 FFD9
rar 파일의 헤더는 5261 7221
5261 부터 끝까지 복사해서 a.rar 파일을 만들었습니다.
3) strings, base64
CTF 키워드를 grep으로 잡고
base64 4번 디코딩하니 flag를 얻었습니다.
'ctflearn' 카테고리의 다른 글
| [ctflearn] Image Magic (0) | 2022.08.15 |
|---|---|
| [ctflearn] Exclusive Santa (0) | 2022.08.15 |
| [ctflearn] Tux! (0) | 2022.08.15 |
| [ctflearn] 07601 (0) | 2022.08.15 |
| [ctflearn] Snowboard (0) | 2022.06.04 |
