일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- 2022시작
- 는 하지마...
- 정보처리기사 필기 합격
- 네트워크관리사2급
- 네트워크 보안
- disk
- 슬퍼유
- ZIP 파일구조
- 윈도우 프로세스 종류
- pythonchallenge
- 실기
- vinetto
- Multimeida
- 윈도우 프로세스
- ftz
- Multimedia
- Window process
- 포렌식
- 디지털포렌식
- CTF-D
- 24시간의 전사
- 디지털포렌식 with CTF
- html
- network
- blkls
- slack space
- 생활코딩
- 생활코딩 html
- N0Named
- memory
Archives
- Today
- Total
ssoL2 TISTORY
[CTF-D/Disk] 조개를 찾아 열고, 진주를 찾으십시오. 본문
문제 : 조개를 찾아 열고, 진주를 찾으시오.
img 파일을 FTK Imager에서 열어서 분석해보도록 합시다.
가장 유의미한 증거는 clam.pptx랑 dance.mp4이다.
근데, dance.mp4는 이상한 여성분이 갑자기 돌변해서 격렬한 춤사위를 보이신다.. (밤에보면 무섭다)
동영상에 flag가 숨어져 있나 싶었지만 frame 단위로 잘라도 어떠한 증거도 나오지 않는다.
삭제 처리된 수상한 clam.pptx를 추출하였고, 열어보려 시도하였지만 내용에 문제가 있다고 안내한다.
ppt도 zip이므로 확장자를 zip으로 바꿔서 압축해제해보자.
그러고 나서 가장 증거가 많이 도출되는 media를 찾기 위해 [ppt]-[media] 경로에 들어가자.
그러면 다양한 조개 관련 사진과 함께 굉장히 수상한 사진을 찾을 수 있다.
검색해보니, 'MaxiCode'라는 코드로, 바코드와 유사하지만 막대 대신 6각형의 격자로 배열된 점을 사용한다.
Maxicode decoder 사이트에서 사진 첨부하여 돌려보니 잘 해독되어 flag를 찾을 수 있었다.
사이트 -> https://zxing.org/w/decode
끝!
🚫 flag는 🚫
더보기
flag{TH1NK ABOUT 1T B1LL. 1F U D13D, WOULD ANY1 CARE??}
'challenge > forensic' 카테고리의 다른 글
[CTF-D/Disk] X 회사의 재정 정보를 훔치기… (0) | 2021.05.22 |
---|---|
[CTF-D/Disk] 누군가 부정행위를 했다는… (0) | 2021.05.22 |
[CTF-D/Disk] fore1-hit-the-core (0) | 2021.05.21 |
[CTF-D/Disk] 저희는 디스크 이미지를 찾았습니다. (0) | 2021.05.21 |
[CTF-D/Disk] Tommy는 프로그램을 작성했습니다. (0) | 2021.05.21 |
Comments