일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- K-sheild Jr
- Frida
- Multimedia
- 안티디버깅
- Autoware
- 침해사고대응
- Android
- Reversing
- CodeEngn
- John the ripper
- shadow
- disk
- Mobile
- 써니나타스
- 파일해시생성
- swing
- Interceptor
- tar
- 포렌식
- upx
- SW에듀서포터즈
- ZIP
- 케쉴주
- 리버싱핵심원리
- 모바일프로그래밍
- ctf-d
- 디스크
- K-shield Jr 10기
- crack
Archives
- Today
- Total
물먹는산세베리아
[ctf-d] 저는 이 파일이 내 친구와… 본문
문제
풀이
구입을 했다는 건지 아닌 건지.. 사진 하나가 등록금보다 비싸네
문제에서 준 secret 파일을 HxD로 열어보면 파일 시그니처가 50 4B 03 04 즉, zip 파일임을 알 수 있고
맨 밑으로 가 보면 secret.png 파일과, _MACOSX폴더 밑에 ._secret.png 파일이 보인다.
주어진 파일은 본래 zip 파일이기 때문에 .zip 확장자를 붙여준다.
열어보면 HxD에서 본 대로 폴더 하나와 png 파일 하나를 볼 수 있는데
아무래도 png 파일은 HxD로 열었을 때 어딘가 문제가 있을 것 같다.
첫 부분을 보면 헤더 시그니처가 올 자리에 일부가 삭제된 것을 볼 수 있다.
PNG 헤더 시그니처 | PNG 푸터 시그니처 |
89 50 4E 47 0D 0A 1A 0A | 49 45 4E 44 AE 42 60 82 |
맨 앞에 89 50 4E 47을 추가해주자.
사진 복구 완료
답
'Waregame & CTF > Forensic' 카테고리의 다른 글
SetupAPI 텍스트 로그 포맷 정리 (0) | 2022.02.15 |
---|---|
[HackCTF] Question? (0) | 2022.02.09 |
[ictf] susPanda (0) | 2022.01.18 |
[논문] 디지털 포렌식 현황과 대응 방안 (0) | 2022.01.12 |
[SuNiNaTas] forensic-28번 (0) | 2022.01.11 |