본문 바로가기

forensic10

[HackCTF] (Forensic) Let'S get it ! Boo*4 풀이 문제이름에서 볼 수 있듯이, LSB steganography 문제이다. stegsolve 툴로 lsb 를 추출할 수 있는데, RGB 값으로는 안나온다.. 그래서 다 해보다가 BGR로 하니까 나오는 것을 확인할 수 있다. HackCTF{0U] .B10C 0xCDA9 0xBD84 0xD788 0d.8AC000 H.8CE58 0xC788 0xB294 0xC874 0xC7AC 0v.8C57C} 다음과 같은 문자열이 나오는데, 이상하게 생겼다. 이것은 플레그가 아닐테고, 디코딩 해봐야 할 것 같다. 0xXXXX 와 같이 나오는데, 이 문자들만 모아서 unicode 디코딩해보자. 5글자이상 붙어있는 글자 빼고 디코딩을 해봤다. 0x 제외하고, 4글자식 잘라서 넣으면 되더라. 2021. 6. 1.
[N0Named] (Forensic) [C] 조별과제_배드엔딩 / 누가 진짜일까? / 어제 뭐 했어? / 너의 집 비밀번호는? / Left Side B / 우리의 추억들 / 아니 오해라니까 / 우리 이제 그만하자 조별과제_배드엔딩 ppt 를 열고, 흰 네모 두개를 없애보면, pptx -> zip -> folder -> flag 를 볼 수 있다. .zip 확장자로 바꾸고, media 폴더에 보면, secret.png 가 있당. 누가 진짜일까? 두 파일은 크기가 같고, 외견상으로 같아보이지만, 바이트단위로 비교해보면 다른 부분이 있다. 그 부분을 모아서 출력하면 된당. 어제 뭐했어? 패킷파일에서 http 를 필터링하고있다. mandu-mandu.shop 사이트에서 받아오는건데, 지금은 없다. 그래서 패킷으로 분석해보면, download.php 를 HTTP stream 으로 follow 하면, 비밀번호가 보이고, music.php 를 tcp stream 으로 follow 하면, PK로 시작하는 zip 파일이 보인다. .. 2021. 4. 28.
[HackCTF] (Forensic) 잔상 풀이 압축파일을 풀면 유명하신 한석원선생님사진 두장이 나온다. 사진 두 장의 크기를 비교했을때 1바이트오차없이 일치했다. 과연 바이트끼리도 일치할지 내용을 비교하는 코드를 짜봤다. f1=open('1.jpeg','rb') f2=open('2.jpeg','rb') one=list(f1.read()) two=list(f2.read()) print(len(one)) for i in range(len(one)): if one[i]!=two[i]: print('%x and %x : %d'%(one[i],two[i],i)) 다른 문자와 offset 을 출력하게했다. 더보기 4e and 48 : 31957 71 and 61 : 32486 cc and 63 : 32833 d9 and 6b : 33020 c9 and 43 :.. 2020. 4. 29.
[HackCTF] (Forensic) Terrorist 풀이 문제파일을 다운받으면, .7z 로 압축된걸 확인할 수 있다. 반디집으로 풀자. 열수없다고하니, 010에디터로 분석해보자. jpg 가 아닌 다른 확장자파일인것같다. 검색해보니 m4a , 음성파일이였다. 틀어보니 아 니요마스 머스티지 어쩌구 뭐라 말하긴하는데, 뭐라는지는 모르겠다. 역재생을 해봐야겠다. https://audiotrimmer.com/kr/online-audio-reverser/ 오디오 리버서 - 오디오 파일을 거꾸로 재생해보세요! 오디오 파일을 거꾸로 재생하길 원하시나요? Audio Reverser는 오디오 파일을 거꾸로 재생하여 흥미로운 사운드 효과를 만들어 낼 수 있도록 해주는 무료 온라인 툴입니다. audiotrimmer.com 여기에서 m4a 파일을 역재생버전으로 만들어 재생해봤다. 미.. 2020. 4. 29.

티스토리툴바