본문 바로가기

forensic12

곰발바닥 개발바닥 write up 보호되어 있는 글 입니다. 2021. 5. 22.
[CTF-d Multimedia] DOS 모드에서는… clone 문제 제작 방법 우선 맘에 드는 사진을 하나 선택한다. 그리고 이미지에 숨길 파일을 하나 만든다. 그런데 자꾸 exe 파일을 실행하면 바로 꺼져서 원래 문제에서는 어떻게 했는지 보니 getchar로 처리하여 나도 getchar()을 넣어주었다. 그래서 해당 실행파일을 실행하면 다음과 같다. 그럼 우리는 flag가 담겨있는 exe 파일을 이미지에 숨겨야 한다. 이때 cmd창에서 다음과 같은 명령어를 사용하면 두 이미지가 합쳐진다고 한다. 나는 아래 사이트를 참고하였다. m.blog.naver.com/PostView.nhn?blogId=jwing5&logNo=10162837192&proxyReferer=https:%2F%2Fwww.google.com%2F [해결] 사진속에 파일 숨기기 - 자료의 안전한 공유.. 2021. 5. 6.
[CTF-d Multimedia] 저희는 이 문서를 찾았습니다. clone 문제 제작 방식 word 파일에 아래와 같은 문자열을 쓰고 저장한다. 그리고 원래 왼쪽과 같았던 워드 파일이 확장자를 zip으로 강제로 변환시킨다. 그러면 아래와 같이 우리가 문제를 풀었을 때 본 것 같은 파일들이 보인다. 그럼 이곳에 flag.txt 파일을 추가하여 압축한다. 그런데 우리가 처음에 문제로부터 받은 파일은 docx 파일이었다. 그러므로 다시 확장자를 docx로 강제변환 시킨다. 그럼 문제 파일처럼 일부 콘텐츠를 읽을수 없고 콘텐츠를 복구하겠냐는 팝업창이 뜬다. 예를 누르면 아래와 같이 찾는 flag가 아니라는 문구를 볼 수 있다. 왜인지 오히려 문제 제작을 어렵게 생각해서 초반에 오래걸림... 제작한 문제 2021. 5. 6.
[CTF-d Multimedia] DOS 모드에서는… 문제 풀이 해당 문제의 첨부된 jpeg를 열면 아래와 같은 파일임을 확인할 수 있다. 처음엔 HEX에 꽃혀 HxD를 통해 막 보았지만 딱히 별다른 내용은 볼 수 없었다. 해당 이미지로 뭘 해야하나 검색하는 중 foremost를 알게되었다. foremost는 데이터 복구를 위한 카빙 툴로 해당 툴로 네트워크 패킷 데이터 추출, 악성코드 분석 등에도 사용된다고 한다. 해당 툴은 Kali Linux에서 아래와 같이 설치할 수 있다. 설치한 foremost 툴을 통해 이미지에서 데이터를 추출하기 위해 아래와 같이 명령을 입력한다. 그러면 output이라는 폴더에 아래와 같은 파일 및 폴더들이 생성되고 그 중 exe 폴더에 있는 파일을 열면 왜인지 열리지 않는다. Kali Linux에서는 열리지 않아 한번 win.. 2021. 4. 30.
[CTF-d Multimedia] mystery1 - mystery2 문제 풀이 문제에 첨부된 zip파일을 다운 받으면 우래와 같이 두 개의 이미지를 확인할 수 있다. 이미지는 각각 아래와 같다. 문제의 힌트를 보면 이미지 파일을 계산할 수 있느냐는 물음을 볼 수 있다. 이를 통해 우리는 이미지 파일을 계산해야 함을 알 수 있다. 검색하여 보니 ImageMagick이란 것이 있다는 사실을 알았다. ImageMagic에 대해선 아래 사이트를 통해 자세하게 알 수 있다. legacy.imagemagick.org/Usage/compose/#math Compose -- IM v6 Examples Index ImageMagick Examples Preface and Index Image Composition in IM Positioning The Overlay Image Raw T.. 2021. 4. 29.
[CTF-d Multimedia] google 문제 풀이 문제에 첨부된 이미지를 열어보면 아래와 같다. 자세히 보면 이미지에 빨간 점들이 있음을 볼 수 있다. 어쩌면 해당 점 위치들을 알면 무언가 나오지 않을까 싶다. 그런데 해당 점들을 살펴보던 중 점들의 색의 rgb값이 (255, 0, n)인 것을 확인할 수 있었다. 이를 통해 좌표가 아닌 rgb 값 중 b에 대한 값으로 볼 수 있다는 것을 알 수 있다. 그래서 왼쪽에서부터의 점들의 색을 rgb로 읽어낸다. 코드는 다음과 같다. from PIL import Image img = Image.open("./google.png") result = "" for i in range(img.size[0]): for j in range(img.size[1]): pixel = img.getpixel((i, j).. 2021. 4. 29.