[CTF-d Mulimedia] 사진 속에서 빨간색이...
https://jamielim.tistory.com/entry/CTF-d-사진-속에서-빨간색이?category=937024
[CTF-d Mulimedia] 사진 속에서 빨간색이...
문제 풀이 옛날에 풀었던 ctf 문제 중 LSB SteganoGraphy 문제를 풀었던 기억이 있어 혹시나 하고 쉽게 디코딩할 수 있는 사이트를 알고 있어 한번 돌려보았더니 flag 값이 나온 것을 알 수 있다. incoheren
jamielim.tistory.com
[CTF-d Mulimedia] 저희는 이 문서를 찾았습니다.
https://jamielim.tistory.com/entry/CTF-d-저희는-이-문서를-찾았습니다?category=937024
[CTF-d Mulimedia] 저희는 이 문서를 찾았습니다.
문제 풀이 문제 파일을 다운 받으면 아래와 같이 word 파일을 볼 수 있다. 하지만 해당 파일을 열만 다음과 같이 복구를 하겠다는 메시지가 뜨며 복구를 하면 "This is not the flag you're looking for."이라
jamielim.tistory.com
[CTF-d Memory] GrrCON 2015 #1
jamielim.tistory.com/entry/CTF-d-Memory-GrrCON-2015-1?category=937024
[CTF-d Memory] GrrCON 2015 #1
문제 풀이 .vmss 파일이란 VMware에 사용되는 파일로 Suspended 상태의 가상머신을 저장한다. 이를 확인하기 위해 Volatility를 통해 정보들을 살펴보겠다. 아래 링크에서 Volatility를 설치하는 방법을 알
jamielim.tistory.com
[CTF-d Memory] GrrCON 2015 #2
jamielim.tistory.com/entry/CTF-d-Memory-GrrCON-2015-2?category=937024
[CTF-d Memory] GrrCON 2015 #2
문제 풀이 이 문제에서는 이메일로 첨부해 보낸 파일의 이름을 찾아야 하므로 1번 문제에서 만든 1396dmp.txt 파일에서 .exe를 찾아보았다. 그랬더니 메일 내용으로 추정되는 문자열들이 보이고 바
jamielim.tistory.com
[CTF-d Disk] 이벤트 예약 웹사이트를 운영하고… #A, B, C
https://jamielim.tistory.com/entry/CTF-d-Disk-이벤트-예약-웹사이트를-운영하고…-A
[CTF-d Disk] 이벤트 예약 웹사이트를 운영하고… #A, B, C
문제 문제 A : 공격자가 웹페이지 소스코드를 유출한 시간(UTC+09:00)은? 문제 B : 리버스쉘(Reverse Shell)을 동작시키는 프로세스 ID(PID)는? (10진수) 문제 C: 리버스쉘(Reverse Shell)에 대한 공격자 주소(IP..
jamielim.tistory.com
댓글