[DigitalForensic]with CTF
이 파일에서 플래그를 찾아라! Write-Up
문제이 파일에서 플래그를 찾아라!Write-Up해당 문제의 자료로 주어진 sunrise.zip 를 압축해제하면 sunrise.png 파일을 얻을 수 있다.sunrise.zip sunrise.png 파일을 살펴보자. sunrise.png 파일의 크기는 10MB 정도이며 다른 부분을 확인하여도 특이점을 발견하지 못하였다.sunrise.png 속성sunrise.png 속성에 이상이 없는 것을 확인하고 헤더 시그니처와 푸터 시그니처를 확인하였으나 정상적인 시그니처를 가진 것을 알 수 있다.sunrise.png의 헤더 시그니처sunrise.png의 푸터 시그니처 속성, 헤더 시그니처, 푸터 시그니처에 이상이 없는 것을 확인한 후 생각했던 접근 방법은 크게 2가지이다.접근 방법 스테가노그래피 기법 사용 사진 크기를..
Find Key(moon) Write-Up
문제 Write-Upmoon.png 파일의 속성을 보면 비정상적인 데이터는 발견할 수 없다.moon.png 속성 파일의 헤더 및 푸터 시그니처가 정상적인 PNG 파일의 시그니처인지 확인하기 위해 WinHex로 열어보면 푸터 시그니처가 PNG 파일의 시그니처가 아닌 것을 알 수 있다.moon.png 푸터 시그니처 푸터 시그니처부분을 자세히 보면 flag.txt 라는 문자열이 존재하고 ZIP 파일의 시그니처도 확인할 수 있다. ZIP 파일의 헤더 및 푸터 시그니처는 다음과 같다.ZIP 파일의 헤더 시그니처ZIP 파일의 푸터 시그니처 해당 부분만 가져와 flag.zip 파일로 저장하면 flag.txt가 존재하는 것을 알 수 있고 flag.txt에 Flag가 있을 것이라고 생각하였으나 암호가 걸려 있었다..fl..
플래그를 찾아라 Write-Up
문제플래그를 찾아라! Write-Up문제에 존재하는 문자열을 볼 때 volatility 을 사용하는 것을 알 수 있다. 또한, 분석 대상 파일 뒤에 profile 정보가 포함되는 것으로 볼 때 volatility2 를 사용한 것으로 유추하였다.volatility 명령어 해당 문제에서 제공받은 파일의 압축을 해제하면 dump1.raw 파일이 생성되며 해당 파일을 메모리 분석 대상 파일로 사용하면 된다. 비록 문제에서 imageinfo에 대해서 제공을 하였지만 다른 imageinfo 존재 여부 확인을 위해 다음과 같은 명령어를 수행하여 imageinfo 정보를 확인하였다.volatility_2.6_win64_standalone.exe -f [메모리 분석 대상 파일] imageinfodump1.raw imag..
Find Key(butterfly) Write-Up
문제Write-Up우선, 해당 문제의 속성을 보았을 때 파일 크기와 같은 데이터가 정상적인 데이터인지 확인하였다.butterfly.png 속성 속성에서 별다른 특이점을 찾지 못하여 헤더 및 푸터 시그니처를 확인하였으나 정상적인 파일임을 알 수 있었다.butterfly.png 헤더 시그니처butterfly.png 푸터 시그니처 이후 스테가노그래피 기법이 적용 유무를 확인하기 위해 해독 사이트를 사용하여 해독을 시도하였다.Image SteganographyHide images inside other images. This is a client-side Javascript tool to steganographically hide images inside the lower "bits" of other image..
제 친구의 개가 바다에서… Write-up
문제해당 문제는 hidden.jpg 파일을 준 후 Flag를 획득하는 문제이다.[DigitalForensic]with CTF - 제 친구의 개가 바다에서… 풀이hidden.jpg 파일을 010editor로 열었을 때 jpg 파일의 시그니처 및 푸터 시그니처를 확인하였을 때 정상적인 파일인 것을 알 수 있다.시그니처 확인이후 내부에 또 다른 파일이 존재하는지 확인하기 위해 jpg 파일의 시그니처를 검색하였을 때도 1개 밖에 존재하지 않는다.또 다른 파일 존재 유무 확인hidden.jpg 파일을 자세히 살펴보니 글자가 있는 것을 알 수 있었고 명도 및 채도를 조절하면 Flag를 획득할 수 있다.hidden.jpg 내 문자열 보정 후 hidden.jpg보정 프로그램이 없어 다음 사이트를 사용하여 보정하였다.온..