binwalk6 [pico CTF] MacroHard WeakEdge 1. 개요 파일 카빙 문제 https://play.picoctf.org/practice?category=4&page=1&search=MacroHard%20WeakEdge ppt가 여러 파일이 합쳐진 것을 알지만, 파일 카빙 후에 찾는것이 좀 오래걸린다. 2. 분석 1) .pptm 57장 짜리 PPTM 파일을 받습니다. 아무것도 안보입니다. 파일 카빙 합시다. 2) binwalk binwalk --extract --dd=".*" Forensics\ is\ fun.pptm 3) hidden 4 depth 들어가니 hidden 이라는 의심스러운 파일이 보입니다. 공백을 모두 지우고 a = "Z m x h Z z o g c G l j b 0 N U R n t E M W R f d V 9 r b j B 3 X 3.. 2022. 6. 8. [ctflearn] Binwalk 1. 개요 파일 카빙 문제 https://ctflearn.com/challenge/108 2. 분석 제목에서 binwalk 쓰라고 되어있지만, 파일 카빙할 수 있으면 어느것을 사용해도 상관없습니다. 3. exploit 1) foremost 개인적으로 foremost를 좋아하는데 너무 편합니다. 이렇게 쉬운 문제의 경우 숨겨진 파일 까보는데 너무 좋습니다. 윈도우 OS 면, WSL로 설치하는것을 추천합니다. foremost -T all PurpleThing.jpeg 2) binwalk 문제의 의도대로 binwalk를 사용 binwalk --extract --dd=".*" PurpleThing.jpeg 2022. 6. 3. 이전 1 2 다음