binwalk6 [ctflearn] 07601 1. 개요 파일 카빙 문제 2. 분석 1) file 리눅스 file 명령어로 확인했더니, png 파일을 받았는데 파일 포맷은 JPEG 라고 나옵니다. 아마도 2개의 파일이 섞여있는것 같습니다. 2) binwalk binwalk로 분해했습니다. binwalk --extract --dd=".*" AGT.png I Warend You.jpeg 라는 파일이 나옵니다. 손상되었습니다. 3) strings stirngs는 바이너리 파일에서 문자열을 추출해주는 함수입니다. CTF 키워드를 grep으로 잡으면 flag가 있습니다. 2022. 8. 15. [DigitalForensic] with CTF - DOS 모드에서는… 1. 개요 파일 카빙, reversing 문제 2. 분석 1) binwalk 파일 카빙 툴 binwalk로 분해하면 .exe 파일을 받습니다. 2) reversing .exe 파일을 그대로 실행하는건 위험하고 디어셈블 도구 ghidra로 열어보면, main 함수가 있고 직접 실행시키면 flag를 얻을 수 있습니다. 2022. 8. 14. [DigitalForensic] with CTF - 이 그림에는 뭔가 좀 수상한... 1. 개요 파일 카빙 문제 2. 분석 foremost, binwalk 어느것을 사용해도 상관없습니다. 파일 카빙을 하면 숨겨진 사진이 나옵니다. foremost -t all PurpleThing.png binwalk --extract --dd=".*" PurpleThing.png ABCTF{PNG_S0_COO1} 2022. 8. 7. [DigitalForensic] with CTF - 호레이쇼가 플래그를 보며… 1. 개요 파일 카빙, binwalk 문제 2. 분석 1) binwalk로 파일을 분해하면, 숨겨진 사진들이 나옵니다. binwalk --extract --dd=".*" zoomIn_3a3f6e35934021eca75b0abde70333a6.jpg.jpg 2) 수평 뒤집기 거꾸로된 사진을 수평 뒤집기하고 플래그를 확인합니다. 2022. 8. 7. 이전 1 2 다음
