반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- wargame.kr
- Python
- reversing
- CSV Injection
- Wordpress
- 암호학
- Import/Export Wordpress Users
- volvolatility
- multimedia
- CVE
- 포렌식
- xcz
- DOS
- QR코드
- scapy
- 스테가노그래피
- Stored Cross-Site Scripting
- Whitespace Programming
- steghide
- forensic
- strcmp 취약점
- 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드
- 네트워크
- union sql injection
- 취약점 진단
- LifterLMS
- zip 파일 구조
- zap 파일
- 보고서
- ctf-d
Archives
- Today
- Total
광팔이 보안이야기
[CTF-d](Multimedia) 거래 조건 알고 있잖아요? (120) 본문
반응형
파일을 다운로드하면 ezmonay.jpg 이미지 파일 하나를 얻을 수 있다.
이미지를 열어보면 이미지가 오류로 인해 열리지 않는다.
이제 자연스럽게 HxD로 열어 보자.
header 부분을 보면 jpg라고 의미하는 게 없다 그렇다고 다른 걸 의미하는 것이 없다.
마찬가지로 footer에 끝을 의미하는 것도 없다.
그럼 강제적으로 넣어줘보자.
header를 FF D8 FF E0 00 00 4A 46 49 46을 넣어주고 footer를 FF D9를 넣어주면 이미지가 완성되어 제대로 작동하는 이미지를 볼 수 있다.
플래그를 얻을 수 있다.
플래그 값 : abctf{tfw_kage_r3kt_nyway}
반응형
'Wargame > CTF-d' 카테고리의 다른 글
| [CTF-d](Multimedia) 오른쪽 위의 표지판을 읽을 수... (120) (0) | 2021.02.16 |
|---|---|
| [CTF-d](Multimedia) 이 그림에는 뭔가 좀 수상한... (120) (0) | 2021.02.16 |
| [CTF-d](Multimedia)조수의 차이만큼 하얗습니다! :D(100) (0) | 2021.02.16 |
| [CTF-d](Multimedia) 저는 당신의 생각을 알고 있습니다. (100) (0) | 2021.02.15 |
| [CTF-d](Multimedia) 저희는 이 문서를 찾았습니다. (100) (0) | 2021.02.15 |
'Wargame/CTF-d' Related Articles
more
Comments