ssongk
ssongk
ssongk
전체 방문자
오늘
어제

공지사항

  • resources
  • 분류 전체보기 (626)
    • CTF (24)
    • background (79)
      • fuzzing (5)
      • linux (29)
      • linux kernel (15)
      • windows (2)
      • web assembly (1)
      • embedded (0)
      • web (13)
      • crypto (9)
      • mobile (1)
      • AI (1)
      • etc.. (3)
    • write-up(pwn) (171)
      • dreamhack (102)
      • pwn.college (4)
      • pwnable.xyz (51)
      • pwnable.tw (3)
      • pwnable.kr (5)
      • G04T (6)
    • write-up(rev) (32)
      • dreamhack (24)
      • reversing.kr (8)
    • write-up(web) (195)
      • dreamhack (63)
      • LOS (40)
      • webhacking.kr (69)
      • websec.fr (3)
      • wargame.kr (6)
      • webgoat (1)
      • G04T (7)
      • suninatas (6)
    • write-up(crypto) (19)
      • dreamhack (16)
      • G04T (1)
      • suninatas (2)
    • write-up(forensic) (53)
      • dreamhack (5)
      • ctf-d (47)
      • suninatas (1)
    • write-up(misc) (13)
      • dreamhack (12)
      • suninatas (1)
    • development (31)
      • Linux (14)
      • Java (13)
      • Python (1)
      • C (2)
      • TroubleShooting (1)
    • 자격증 (8)
    • 이산수학 (1)
    • 정보보안 (0)
hELLO · Designed By 정상우.
ssongk

ssongk

[ctf-d] 이 파일에서 플래그를 찾아라! write-up
write-up(forensic)/ctf-d

[ctf-d] 이 파일에서 플래그를 찾아라! write-up

2023. 2. 3. 12:10

windows 11 환경에서 풀이를 진행하였습니다.

 


 

압축을 풀면 약 10MB 크기의 이미지 파일이 나옵니다.

 

책에선 문제 이름인 sunrise인 것을 토대로 사진 밑에 무언가 있을 것으로 예상하고

이미지 크기를 조절하는 방식으로 문제를 풀이합니다.

 

png의 헤더를 살펴보면 시그니처 뒤에 여러 청크 딸려나오는 구조입니다.

이 중 첫 번째 청크인 IHDR에 이미지의 가로, 세로 크기가 있습니다.

가로는 오프셋 0x10~0X13, 세로는 오프셋 0X14~0X17에 저장되어 있습니다.

https://realsung.tistory.com/170 (IHDR 청크)

 

HxD로 열어보면 가로는 0xBD0(3,024), 세로는 0xFC0(4,032) 입니다.

원본 png 헤더

 

가로 크기를 조절하면 이미지를 열 수 없습니다.

세로 크기를 조절하면 이미지가 열리는데

세로 크기를 0x10C0(4,288)로 늘려준 뒤 이미지를 열어보면

 

이미지 하단에서 플래그를 확인할 수 있습니다.

 


레퍼런스

https://realsung.tistory.com/170

 

PNG 구조

layout: post title: PNG 구조(Structure) date: 2018-09-18 mathjax: true tag: [PNG, PNGSignature, PNGStructure, PNG구조] categories: 0x00_Info-Forensic PNG File Signature89 50 4E 47 0D 0A 1A 0A : ‰PNG....PNG 파일은 8Bytes의 시그니처를 가진

realsung.tistory.com

 

'write-up(forensic) > ctf-d' 카테고리의 다른 글

[ctf-d] Graphics Interchange Format write-up  (0) 2023.02.03
[ctf-d] basics write-up  (0) 2023.02.03
[ctf-d] 계속 주시해라! write-up  (0) 2023.02.03
[ctf-d] 내 친구는 이것이 특별한... write-up  (0) 2023.02.03
[ctf-d] 브리타니아의 원더랜드… write-up  (0) 2023.02.03
    'write-up(forensic)/ctf-d' 카테고리의 다른 글
    • [ctf-d] Graphics Interchange Format write-up
    • [ctf-d] basics write-up
    • [ctf-d] 계속 주시해라! write-up
    • [ctf-d] 내 친구는 이것이 특별한... write-up
    ssongk
    ssongk
    벌레 사냥꾼이 되고 싶어요

    티스토리툴바