| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- CTF-D
- 생활코딩 html
- Multimeida
- ftz
- Multimedia
- 정보처리기사 필기 합격
- 24시간의 전사
- 실기
- 네트워크 보안
- disk
- 네트워크관리사2급
- slack space
- 슬퍼유
- Window process
- 포렌식
- 윈도우 프로세스
- 윈도우 프로세스 종류
- 디지털포렌식
- blkls
- network
- ZIP 파일구조
- 는 하지마...
- 생활코딩
- memory
- vinetto
- 디지털포렌식 with CTF
- pythonchallenge
- html
- N0Named
- 2022시작
Archives
- Today
- Total
ssoL2 TISTORY
[CTF-D/Multimedia] 저는 이 파일이 내 친구와… 본문
문제 : 파일에 내 친구와 그녀의 약혼자 비밀 사진이 들어있다. 확인해주세요!
(힌트로 무언가 빠진 것 같다.)
secret 파일을 다운받는다. 확장자 표시가 없으니 파일 정보를 확인해야 한다.
[file] 명령어로 해당 파일이 ZIP 파일임을 확인했다. 그러면 secret -> secret.zip으로 [이름 바꾸기]한다.
secret.zip을 압축해제 하니 secret.png이 추출됐고, 열어보니 파일 형식이 지원되지 않는다는 문구가 뜬다.
HxD로 분석해보니 IHDR 청크는 존재하지만, 앞에 있어야 하는 PNG 헤더 시그니처가 완전하지 않다.
PNG 헤더 시그니처는 "89 50 4E 47 0D 0A 1A 0A" 이다. 따라서 부족한 부분을 채우고 저장한다.
수정한 secret.png를 열어보면 정상적인 그림이 나온다. 트롤과 함께 flag가 포함되어 있다.
끝 !
🚫 flag는 🚫
더보기
easyctf{troll3d}
'challenge > forensic' 카테고리의 다른 글
| [CTF-D/Multimedia] 저는 당신의 생각을 알고 있습니다. (0) | 2021.02.21 |
|---|---|
| [CTF-D/Multimedia] 저희는 이 문서를 찾았습니다. (0) | 2021.02.21 |
| [CTF-D/Multimedia] 천 마디 말보다 사진 한 장… (0) | 2021.02.21 |
| [CTF-D/Multimedia] 호레이쇼가 플래그를 보며… (0) | 2021.02.21 |
| [CTF-D/Multimedia] 원래 의미가 없는 것들도… (0) | 2021.02.17 |
'challenge/forensic' Related Articles
more
Comments