4-4. 2022-1 심화 스터디/디지털 포렌식 챌린지(워게임) 문제 풀이 (7) 썸네일형 리스트형 [2022. 05. 21] [DigitalForensic] with CTF 디스크 문제 풀이 Tommy는 프로그램을 작성했습니다. 파일을 HxD로 열고, Key Format을 입력했더니 플래그를 바로 확인할 수 있었다. h4ck1t{T0mmy_g0t_h1s_Gun} 저희는 디스크 이미지를 찾았습니다. 파일이 손상되어 있어서 그런지, FTK Imager로는 디스크를 열어도 아무 소득을 얻을 수 없었다. 일단 디스크 이미지를 HxD를 열어 보았다. 열었더니 위와 같이 출력되는 것을 확인할 수 있었다. null밖에 없어서 스크롤을 쭉 내리고 보니, jfif 헤더 시그니처(FF D8 FF E0)을 발견할 수 있었다. 위에 있는 내용이 다 쓰레기 값일 것 같아 시작부터 00140400 전까지 전부 지우고, FTK Imager로 다시 열어 보았다. Flag_gooselings_cant_drive 정말 파일.. [2022. 05. 14] 멀티미디어 포렌식 워게임(CTF-d) 풀이 Find Key(moon) png파일, 밝기를 낮추거나 해도 보이지 않음,HxD로 열어보고 flag을 검색했더니 다음과 같이 나왔다 이때 pk가 보이는데 다음 파일시그니처는 zip파일인것을 확인할 수 있다. 그래서 pk부터 밑까지 복사해서 새로 만들어주었다 moon.zip으로 저장하고 열어봤는데 flag.txt에 암호가 있음 프로그램을 이용해서 비밀번호를 찾아줌(대입) moon이 비번 이제 flag값을 열어주면 sun{0kay_it_is_a_m00n} ‘ 원래 의미가 없는 것들도… 텍스트 파일을 보면 딱히 의미가 없는 내용임 ,flag에 관한 값도 없음 hxd파일도 딱히 보이는게x ->스테가노그래피를 봤더니 스팸 스테가노그래피가 있는 것을 확인 디코딩 인코딩 사이트가서 해당 텍스트를 올렸더니 flag값이.. [2022. 04. 02] [DigitalForensic] with CTF 문제 풀이 보호되어 있는 글입니다. [2022. 04. 02] Start Up 디스크 포렌식 3장 디스크 복구 4~6절 보호되어 있는 글입니다. [2022. 03. 26] Start Up 디스크 포렌식 3장 디스크 복구(실습 ) 보호되어 있는 글입니다. [2022. 03. 19] Start Up 디스크 포렌식 2장 / [DigitalForensic] with CTF 보호되어 있는 글입니다. [2022.03.12] Start UP 디스크 포렌식 - 1장 보호되어 있는 글입니다. 이전 1 다음
