반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
Tags
- Stored Cross-Site Scripting
- QR코드
- 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드
- LifterLMS
- wargame.kr
- DOS
- Import/Export Wordpress Users
- 취약점 진단
- forensic
- steghide
- union sql injection
- reversing
- xcz
- zap 파일
- 포렌식
- 보고서
- volvolatility
- CSV Injection
- 스테가노그래피
- Python
- CVE
- Whitespace Programming
- ctf-d
- scapy
- 네트워크
- zip 파일 구조
- 암호학
- strcmp 취약점
- multimedia
- Wordpress
Archives
- Today
- Total
광팔이 보안이야기
[CTF-d](Multimedia) Find Key(moon) (100) 본문
반응형
moon.png 파일을 다운로드하여 보자
달 사진이 보인다... 일단 HXD를 사용해보자
텍스트에 flag 겁색 결과 flag.txt가 보인다.
자세히 보면 PK가 보인다. 시그니처 값이 PK(50 4B 03 04)는 zip 압축파일이다.
http://forensic-proof.com/archives/300
파일 시그니처 모음 (Common File Signatures) | FORENSIC-PROOF
forensic-proof.com
시그니처 값 볼때 자주 이용하는 사이트
이제 따로 잘라서 zip 파일을 생성해주자.
생성 후 압축 파일을 해제 결과 flag.txt 파일이 담겨있었다.
플래그 값 : sun{0kay_it_is_a_m00n}
다른 wirte up을 보면 리눅스에서 binwalk로 flag.txt 흔적을 찾고, foremost로 해당 파일을 추출한다고 한다.
나중에 시간 있으면 write up보고 풀어보자.
반응형
'Wargame > CTF-d' 카테고리의 다른 글
| [CTF-d](Multimedia) 브리타니아의 원더랜드… (100) (0) | 2021.01.13 |
|---|---|
| [CTF-d](Multimedia) Three Thieves Threw Trumpets Through Trees (100) (0) | 2021.01.13 |
| [CTF-d](Multimedia) Find Key(butterfly) (100) (1) | 2021.01.13 |
| [CTF-d](Multimedia) 플래그를 찾아라! (100) (0) | 2021.01.13 |
| [CTF-d](Multimedia) 우리는 이 파일에 플래그를... (100) (0) | 2021.01.13 |
'Wargame/CTF-d' Related Articles
more
Comments