일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- 실기
- 네트워크 보안
- ftz
- pythonchallenge
- memory
- 슬퍼유
- network
- ZIP 파일구조
- 윈도우 프로세스
- 정보처리기사 필기 합격
- 디지털포렌식
- slack space
- 윈도우 프로세스 종류
- 디지털포렌식 with CTF
- 는 하지마...
- disk
- 생활코딩 html
- blkls
- 24시간의 전사
- html
- Multimedia
- Window process
- 2022시작
- 네트워크관리사2급
- CTF-D
- Multimeida
- vinetto
- N0Named
- 생활코딩
- 포렌식
Archives
- Today
- Total
ssoL2 TISTORY
[N0Named] [C] Left Side B 풀이 본문
문제 : Left Side B 자체가 힌트... B 왼쪽에 뭐가 있단 뜻인가..흠(?)
b.zip을 압축해제 후 task.bmp 파일 발견. bmp라면.........................LSB 변조?
HxD로 살펴봅시다. bmp 파일 헤더에서 형광펜 쳐놓은 8A 00 00 00은 실질 데이터 픽셀의 시작 offset이다. 리틀인디언으로 0000008A 주소로 가보면 픽셀데이터가 시작된다.
픽셀 데이터 시작 부분부터 형광펜 친 부분 전체가 FF와 FE로 번갈아서 나오는데 딱보니까 LSB 변조처럼 보인다 ㅇㅇ
왜냐면 bmp 사진엔 흰색바탕만 있는데 FF 대신 굳이 FE ?
그래서 그 변조 부분들만 골라서 더러운 파이썬 실력으로 대충 짜서 FE는 0으로 FF는 1로 치환하고
8개씩 묶어서 ASCII로 변조하는 코드를 만들었다.
하위
해결 완료
'challenge > forensic' 카테고리의 다른 글
[N0Named] board 풀이 (0) | 2021.02.13 |
---|---|
[N0Named] [A] 길에서 주어온 만두 (0) | 2021.02.13 |
[N0Named] [B] 유출된 자료 거래 사건[4] 풀이 (0) | 2021.01.28 |
[N0Named] [C] 아니 오해라니까 풀이 (0) | 2021.01.26 |
[N0Named] [B] 유출된 자료 거래 사건[3] 풀이 (0) | 2021.01.26 |
Comments