일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
- DOS
- 포렌식
- xcz
- zap 파일
- reversing
- 암호학
- QR코드
- strcmp 취약점
- CSV Injection
- Stored Cross-Site Scripting
- 네트워크
- 보고서
- Import/Export Wordpress Users
- volvolatility
- 취약점 진단
- LifterLMS
- ctf-d
- Wordpress
- forensic
- CVE
- zip 파일 구조
- 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드
- scapy
- steghide
- 스테가노그래피
- Whitespace Programming
- Python
- multimedia
- wargame.kr
- union sql injection
- Today
- Total
목록multimedia (36)
광팔이 보안이야기

파일을 다운로드하면 file.docx 파일을 받을 수 있다. 파일을 열어보면 문장이 하나 써져있다. 무엇가 얻을만한 게 없다. HxD로 열어보면 zip 파일이다. flag.txt 파일을 얻을 수 있다. 플래그를 얻을 수 있다. 플래그 값 : this_would_be_the_flag_you_are_looking_for

파일을 다운로드하면 tulip.png 이미지 파일을 얻을 수 있다. HxD에 이상이 없어보여 힌트를 보니 선명한 시야가 필요하다고 한다. 아마 명암 문제인 듯 하다. https://29a.ch/photo-forensics/#pca Forensically, free online photo forensics tools Forensically is a set of free tools for digital image forensics. It includes clone detection, error level analysis, meta data extraction and more. 29a.ch 사이트를 들어가 살펴보면 플래그를 얻을 수 있다. 플래그 값 : easyctf{all_hail_michy}

파일을 다운로드하면 secret 파일을 다운로드할 수 있다. HxD로 열어보면 50 4B 03 04로 시작해 zip 파일인 것을 알 수 있다. zip 파일로 바꿔 압축을 해제하면 secret.png 이미지 파일 하나를 얻을 수 있다. 이미지 파일을 보면 열리지가 않는다. HxD로 열어보면 header부분이 오류가 있는 것을 확인할 수 있다. 89 50 4E 47 0D 0A 1A 0A 시그니처 값이 png를 의미한다. 시그니처 값을 올바르게 넣고 이미지 파일을 보면 플래그 값을 얻을 수 있다. 플래그 값 : easyctf{troll3d}

파일을 다운로드하면 Forensci_2.zip 압축 파일 하나를 다운로드할 수 있다. 압축을 풀어보면 cewe.jpg 이미지 파일, ke0n9.zip 압축 파일을 받을 수 있다. 압축 파일은 pw 가 걸려있다. pw를 찾아야 문제를 풀 수 있을 것 같다. cewe.jpg 파일을 HxD로 살펴보다 보면 텍스트 형식의 글자를 볼 수 있다. base64로 바꾸다 보면 플래그를 얻을 수 있다. Vm14U1NtVkZNVWRYYkZwUFZsWmFhRlJVUmt0V1ZuQllaRWRHVGxac1NubFdiWEJQVlZaV1ZVMUVhejA9 VmxSSmVFMUdXbFpPVlZaaFRURktWVnBYZEdGTlZsSnlWbXBPVVZWVU1Eaz0= VlRJeE1GWlZOVVZhTTFKVVpXdGFNVlJyVmpOUV..

파일을 다운로드하면 zoomIn_3a3f6e35934021eca75b0abde70333a6.jpg 이미지 파일을 얻을 수 있다. HxD를 열오보면 header 부분은 문제가 없다. 아래를 조금더 살펴보는 도중 바로 밑에 FF D8 FF E1로 시작하는 JPG 시그니처를 발견했다. 이미지 하나를 얻을 수 있었다. 하지만 플래그랑은 관련이 없어 보인다. 방금 JPG 에서 보면 FF D8 FF E1 시그니처가 하나 더 있는 것을 발견할 수 있다. 이미지를 하나 더 만들 수 있다. 이제 뭐가 좀 보일려고 한다. 이미지를 대칭 이동해보면 플래그를 얻을 수 있다. 플래그 값 : INS{MAGNIFICATION_X100_FOR_STARTERS}