WARGAME 문제 풀이14 ctf-d 사진 속에서 빨간색이.. Multimedia 문제 중 세 번째 문제다. 문제는 다음과 같다. 사진을 클릭해보자. 사진은 다음과 같다. 빨간색이 이상해 보이냐 물었으니 꽃에 숨겨진 키워드가 있는 것인가 생각해봤다. 그렇다면 툴을 통해 숨겨진 글자가 있는지 확인해보자 29a.ch/photo-forensics/#forensic-magnifier Forensically, free online photo forensics tools Forensically is a set of free tools for digital image forensics. It includes clone detection, error level analysis, meta data extraction and more. 29a.ch 위의 툴 사용 예정 찾을 수 없었다.. 2021. 4. 30. GrrCON 2015 #1 문제의 설명은 다음과 같다 일단 다운받아보자. 메모리 포렌식인 만큼 볼라를 사용해보자 먼저 imageinfo 명령어를 통해 profile 정보를 얻는다 vol.py -f "vmss경로명\파일" imageinfo 그러자 다음과 같이 나왔다 운영체제 명을 알 수 있다 Win7SP0x86 이후 pslist 명령어를 통해 프로세스 리스트를 출력한다 vol.py -f "vmss경로명\파일" --profile=프로파일 pslist 여러 개의 프로세스가 생성된 것을 확인 우리가 알아야 되는 것은 전자 메일 이메일이다 그러므로 OUTLOOK.exe를 덤프 파일로 따자 memdump 명령어를 통해 OUTLOOK.exe의 PPID 3196의 덤프파일을 만들어준다 완료 dmp 파일을 txt 파일로 바꿔주기 위해 string.. 2021. 4. 1. ctf-d DefCoN#21 #1 멀티미디어 문제만 풀게 될 것 같아서 풀어본 네트워크 포렌식 문제 일단 wireshark로 패킷을 열어보자 감이 안 와서 일단 위에서부터 몇 개만 더블클릭해봤다 IRC 프로토콜 패킷을 더블클릭하자 Hi Greg :)이라는 대화형 문장이 보였다. TCP Stream으로 따라가보자 예상 그대로 Greg과 Betty가 한 대화가 나온다 그리고 미팅 시간을 정하는 것처럼 보인다. 그러나 이외의 대화는 인코딩되어 있는 것을 확인할 수 있었다. 숨겨진 대화를 알아내기 위해 디코딩를 해보자. 처음엔 어떤 인코딩이 진행되었는지 몰라서 인코딩 종류에 대해 더 공부해 보았다 ghdwn0217.tistory.com/76 인코딩(Encoding)이란 ? : ASCII, URL, HTML, Base64, MS Script 인코.. 2021. 4. 1. ctf-d 저는 플래그를 이 파일에 Multimedia 두 번째 문제다 문제를 클릭해보면 다음과 같은 문제가 나온다 주어진 사진은 다음과 같다 앞에 풀었던 문제와 비슷한 방식인 줄 알고 29a.ch/photo-forensics/#forensic-magnifier Forensically, free online photo forensics tools Forensically is a set of free tools for digital image forensics. It includes clone detection, error level analysis, meta data extraction and more. 29a.ch 이 사이트에 사진을 넣어서 풀어봤지만 해결 X 사진을 자세히 보면 sorry text not_the_flag deeper이 .. 2021. 4. 1. 이전 1 2 3 4 다음
