보호되어 있는 글입니다.
Waregame & CTF/Forensic
보호되어 있는 글입니다.
문제 풀이 ???? 그냥 채널 이름 ??? 오 안됨 Thumbs.db란? 이미지 미리 보기 로딩 시간을 줄이기 위한 캐시 파일 윈도우 폴더 내 미리보기 사용 시 해당 파일에 대한 미리보기 정보는 Thumbs.db에 담겨 있음 보통 thumbnail이라고 한다는데 어디서 나온 얘긴지는 모르겠다. 그냥 썸네일처럼 저장되니까 그런건가 쨋든 이미지 용량이 클 때 조그만 이미지로 보여줄 때 사용되는 것을 의미하고 그림 (여러가지 다), 동영상 등 파일 형식 상관 없이 미리보기로 보여지는 것들은 모두 jpg 형식으로 thumbs.db에 저장된다. 따라서, 자동화 툴을 사용하지 않는다면 jpg의 파일 시그니처(헤더, 푸터)를 찾아 복구하면 된다. ~XP는 Thumbs.db Vista~는 Thumbcache_xx.db..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
문제 풀이 다운로더가 아동 음란물을 받는 것을 확인하였다고 했고, FTKImager로 주어진 파일을 열었을 때, Administrator 계정 아래에 uTorrent 폴더가 있었기 때문에 이걸 사용해 파일을 다운받았을 것이라고 생각했다. uTorrent란? 토렌트란, 파일을 전송하는 P2P 기줄 중 하나로 .torrent파일을 토렌트 클라이언트에 불러와 .torrent 파일에 연결된 파일을 다운 받는 구조이다. 공식 명칭인 '비트 토렌트'는 P2P 파일 전송 프로토콜 중 하나이자 동시에 클라이언트이름이기 때문에 토렌트는 내가 다운받고 동시에 배포자가 된다. uTorrent는 클라이언트 중 하나라고 보면 된다. 다시 돌아와서, uTorrent를 사용했다면 다운 받은 파일의 확장자가 .torrent일 것이다..
문제 풀이 주어진 html 파일을 열면 QR 코드가 보이는데 이 QR를 찍어보면 8febb919bc0fc08e3e1108b1b6bfef37이 뜬다. ..설마하고 답에 넣어봤는데 맞았음 정답
문제 풀이 흐릿한 사진 하나가 주어졌다. 속성 창의 크기를 보면 2MB로 상당히 큰 용량을 차지하고 있다. 보통 노트북 바탕화면에 쓰이는 고화질 png 이미지가 1.5MB정도 하는 것을 생각하면 화질에 비해 크기가 꽤 크다. 몇개의 블러 제거 사이트를 이용해 보았는데 뚜렷한 효과는 없었다. 애초에 이정도까지 흐릿한 사진을 위한 사이트가 아니기 때문에,, 그래서 아예 포렌식 도구로 검색했다. 'forensic deblur tool'로 검색함. http://smartdeblur.net/download.html SmartDeblur - Download smartdeblur.net 생각보다 기능이 많지 않아서 type 조절, radius 조절을 해 보니 선명한 표지판이 나왔다. Coxsackie 답
문제 조수의 차이만큼 하얗다는게 무슨말이지 풀이 주어진 파일은 png 파일인데 별 내용없고 그냥 하얀 직사각형 파일이다. HxD로 열어보면 PNG 파일은 맞는 것 같다. (헤더, 푸터 시그니처 모두 맞다) 하얀데 내용이 아무도 없는 건 스테가노그래피를 의심해볼 만 하다. 저 흰색 안에 플래그가 들어 있지 않을까. 스테가노그래피 툴 https://www.aperisolve.com/ef22b2feeea333bca6d93c062bc96cbf Aperi'Solve www.aperisolve.com RGB 정보, Zsteg, steghide, ExifTool, Binwallk 등 스테가노그래피에 사용되는 툴을 한번에 쓸 수 있는 사이트이다. Bleu..? Blue인데 잘못 쓴건가 보다. flag 발견 정답 그래서..
문제 풀이 주어진 docx 파일을 hxd로 열었을 때 힌트가 될 법한 문자를 발견했다. PK 파일을 열면 될 거 같다. 맨 위에 헤더 시그니처가 50 4B 03 04인 것으로 보아 zip 압축파일이다. 압축파일로 만들어서 풀면 뭐가 나올 거 같다. 열면 flag 파일이 있긴 한데 내용이 이게 전부라 맞나 싶지만 정답 놀랍게도 맞다.
