정보보안 (12) 썸네일형 리스트형 [PlaidCTF] zipper (SKS 포렌식 스터디 week1) 이번에 풀어볼 문제는 zipper라는 문제입니다. 문제를 풀기 전까지는 몰랐는데 플래그를 살펴보니 PlaidCTF라는 ctf 대회에서 출제된 문제였습니다. 먼저 문제 파일을 열어보니 압축 폴더를 열 수 없다는 메시지가 나옵니다. 파일 일부분을 수정해서 zip 파일이 제대로 열리게 만들어 안에 있는 파일을 복구하면 될 것 같습니다. 파일을 복구하려면 zip 파일 구조를 먼저 알아야 하는데요, 저번 문제들에 사용했던 HxD로 헥스 데이터를 살펴보는 것도 좋지만, 010 editor를 사용하면 파일 구조를 에디터에서 알아서 파악해준다는 것을 알게 되어 010 에디터로 파일을 살펴봤습니다. 파일을 010 에디터로 열어보니 010 에디터가 제공하는 템플릿 형식과 파일이 맞지 않아서 에러가 발생한다고 .. [xcz.kr] Mountains beyond mountains (SKS 포렌식 스터디 week1) 이번에 풀어볼 문제는 xcz.kr 사이트의 Mountains beyond mountains http://xcz.kr/START/prob/prob16.php 입니다 http://xcz.kr/START/prob/prob16.php xcz.kr 문제에는 i_like_keroro_stickers.png라는 파일이 첨부되어 있습니다. 이번 문제는 steganography 문제라서 openstego와 같은 스테가노그래피 툴을 사용해야 되는 것으로 보입니다. 스테가노그래피 개념 및 OpenStego 툴스테가노그래피란 비밀 메시지를 위협이 없어 보이는 다른 큰 파일 안에 숨기는 기술입니다. 비밀 메시지는 텍스트, 이미지, 오디오 파일 등 다양한 파일에 숨길 수 있습니다. 스테가노그래피에 쓰이는 데이터와 파일들을 .. [Dreamhack] broken-png (SKS 포렌식 스터디 week1) 이번에 풀어볼 문제는 드림핵의 broken-png 문제 (https://dreamhack.io/wargame/challenges/104)입니다. broken-pngDescription 드림컴퍼니에서 디자이너로 일하는 드림이는 직장 동료에게 내일 사용해야 하는 드림뱅크의 홍보 이미지를 메일을 통해 전달 받았습니다. 하지만 이메일 전송 과정에서 문제가 발생해dreamhack.io 주어진 파일을 보니 플래그를 담은 이미지의 일부로 보이고, 문제 설명을 보면 원래 정사각형이어야 하는 이미지가 반만 업로드되어 복원해야한다고 합니다. HxD 에디터를 사용해서 문제 파일을 열어보면 89 50 4E 47 0D 0A 1A 0A 라는 PNG 파일의 헤더와 49 45 4E 44 AE 42 60 82 라는 푸터 시그니.. [CTFlearn] forensics 101 (SKS 포렌식 스터디 week1) 첫번째로 풀어볼 포렌식 문제는 CTFlearn 사이트의 forensics 101 (https://ctflearn.com/challenge/96)입니다 CTFlearn - Learn to HackLearn and compete on CTFlearnctflearn.com 문제를 보면 플래그를 숨겨놓은 jpg 파일 하나가 있습니다. 먼저 HxD 에디터로 파일을 열어 파일에 어떤 방식으로 플래그를 숨겨놓았는지 알아보겠습니다.첫 주차 문제들은 툴 사용법을 익히는 수준의 문제들이라고 해서 CTFlearn{플래그} 형식대로 그대로 플래그가 파일에 나와있을 것 같아서 ctrl+F로 "CTF"라는 문자열을 검색해봤는데 결과가 나오지 않았습니다. 스터디에서 파일 시그니처에 대해 간단하게 설명을 들었는데 문제 파.. 이전 1 2 다음
