반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- Whitespace Programming
- CVE
- 네트워크
- 포렌식
- strcmp 취약점
- 암호학
- volvolatility
- xcz
- multimedia
- Import/Export Wordpress Users
- Wordpress
- CSV Injection
- wargame.kr
- Python
- union sql injection
- 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드
- LifterLMS
- 스테가노그래피
- QR코드
- Stored Cross-Site Scripting
- DOS
- ctf-d
- zip 파일 구조
- 보고서
- 취약점 진단
- reversing
- forensic
- scapy
- zap 파일
- steghide
Archives
- Today
- Total
광팔이 보안이야기
[CTF-d](Multimedia) 이 그림에는 뭔가 좀 수상한... (120) 본문
반응형
파일을 다운로드하면 PurpleThing.png 이미지 파일 하나를 얻을 수 있다.
파일을 다운 받을 때부터 의심 가는 점이 있다. 일반 이미지와는 다르게 크기가 좀 많이 크다는 점이다.
일단 HxD로 열어보자.
일단 header 부분에는 의심가는 점이 없다.
마찬가지로 footer부분도 이상한 점이 따로 없었다.
파일이 큰 부분을 생각하여 파일이 숨겨져 있을 거라 생각하고 89 50 4E 47 0D 0A 1A 0A 검색 결과 아무것도 얻지 못하였다. 혹시 몰라 FF D8 FF E0/jpg를 검색해보니 시그니처 값이 있었다.
이제 footer 부분만 찾아 jpg 이미지를 하나 만들어주면 파일 하나를 더 얻을 수 있을 것이다.
플래그를 얻을 수 있다.
플래그 값 : ABCTF{PNG_S0_COO1}
반응형
'Wargame > CTF-d' 카테고리의 다른 글
| [CTF-d](Multimedia) Find Key(Movie) (120) (0) | 2021.02.16 |
|---|---|
| [CTF-d](Multimedia) 오른쪽 위의 표지판을 읽을 수... (120) (0) | 2021.02.16 |
| [CTF-d](Multimedia) 거래 조건 알고 있잖아요? (120) (0) | 2021.02.16 |
| [CTF-d](Multimedia)조수의 차이만큼 하얗습니다! :D(100) (0) | 2021.02.16 |
| [CTF-d](Multimedia) 저는 당신의 생각을 알고 있습니다. (100) (0) | 2021.02.15 |
'Wargame/CTF-d' Related Articles
more
Comments