반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 암호학
- forensic
- steghide
- strcmp 취약점
- reversing
- zap 파일
- Import/Export Wordpress Users
- Stored Cross-Site Scripting
- 보고서
- CSV Injection
- 스테가노그래피
- QR코드
- LifterLMS
- Python
- union sql injection
- DOS
- Wordpress
- 취약점 진단
- wargame.kr
- multimedia
- zip 파일 구조
- volvolatility
- CVE
- Whitespace Programming
- xcz
- ctf-d
- 포렌식
- scapy
- 네트워크
- 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드
Archives
- Today
- Total
광팔이 보안이야기
[CTF-d](Multimedia) 저는 이 파일이 내 친구와… (100) 본문
반응형
파일을 다운로드하면 secret 파일을 다운로드할 수 있다.
HxD로 열어보면 50 4B 03 04로 시작해 zip 파일인 것을 알 수 있다.
zip 파일로 바꿔 압축을 해제하면 secret.png 이미지 파일 하나를 얻을 수 있다.
이미지 파일을 보면 열리지가 않는다. HxD로 열어보면 header부분이 오류가 있는 것을 확인할 수 있다.
89 50 4E 47 0D 0A 1A 0A 시그니처 값이 png를 의미한다.
시그니처 값을 올바르게 넣고 이미지 파일을 보면 플래그 값을 얻을 수 있다.
플래그 값 : easyctf{troll3d}
반응형
'Wargame > CTF-d' 카테고리의 다른 글
| [CTF-d](Multimedia) 저희는 이 문서를 찾았습니다. (100) (0) | 2021.02.15 |
|---|---|
| [CTF-d](Multimedia) 내 친구 Mich는 이 멋진 튤립… (100) (0) | 2021.02.15 |
| [CTF-d](Multimedia) Wota (100) (0) | 2021.02.15 |
| [CTF-d](Multimedia) 호레이쇼가 플래그를 보며… (100) (0) | 2021.02.15 |
| [CTF-d](Multimedia) 원래 의미가 없는 것들도…(100) (0) | 2021.02.15 |
'Wargame/CTF-d' Related Articles
more
Comments