write-up(forensic)/ctf-d
![[ctf-d] 오른쪽 위의 표지판을 읽을 수... write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FcqeIav%2FbtrYJSvVgyv%2FAAAAAAAAAAAAAAAAAAAAAHzCquYDoOs6_L44O_UwCeOQYoo-P_Exv8pakWpy2aLg%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1756652399%26allow_ip%3D%26allow_referer%3D%26signature%3DBnnm3xTySf4REENk2qyljm1HeyQ%253D)
[ctf-d] 오른쪽 위의 표지판을 읽을 수... write-up
windows 11 환경에서 풀이를 진행하였습니다. 사진을 열자 흐릿해서 알아볼 수 없습니다. 깃허브에 공개된 smart-deblur 툴을 사용할 수 있습니다. radius를 20으로 주고 smooth를 1로 설정하자 표지판을 읽을 수 있게 됩니다. 오른쪽 표지판을 읽어보면 플래그는 Coxsackie 임을 확인 수 있습니다.
![[ctf-d] 이 그림에는 뭔가 좀 수상한... write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FcY2eOQ%2FbtrYCi25Uic%2FAAAAAAAAAAAAAAAAAAAAAKaMEjg1xu7P6lXOLs3HD04TMczS-Eyq4hoZ13585LYI%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1756652399%26allow_ip%3D%26allow_referer%3D%26signature%3DMK%252FIj0mig3DrNdooZ3Q9I12mT00%253D)
[ctf-d] 이 그림에는 뭔가 좀 수상한... write-up
ubuntu 22.04 환경에서 풀이를 진행하였습니다. 해당 파일은 일반적인 PNG 파일이며 메타데이터에도 플래그에 관한 정보는 없습니다. 하지만 파일 크기가 큰 점으로 미루어 보았을 때 내부에 다른 파일의 존재를 의심해 볼 수 있습니다. 이럴 때 binwalk 명령어를 사용할 수 있습니다. $ binwalk PurpleThing.png DECIMAL HEXADECIMAL DESCRIPTION -------------------------------------------------------------------------------- 0 0x0 PNG image, 3200 x 2953, 8-bit/color RGBA, non-interlaced 85 0x55 Zlib compressed data, be..
![[ctf-d] 거래 조건 알고 있잖아요? write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FF1bUi%2FbtrYBb3hvw4%2FAAAAAAAAAAAAAAAAAAAAANHa4LRmCJiAFfbpZcyj53hIX3IYCKWp-Mv_hpE8X3av%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1756652399%26allow_ip%3D%26allow_referer%3D%26signature%3DS53LzTH6T%252F6u6VrMbOhroo6UA10%253D)
[ctf-d] 거래 조건 알고 있잖아요? write-up
windows 11 환경에서 풀이를 진행하였습니다. 파일이 열리지 않습니다. HxD로 확인해보니 시그니처 헤더 부분이 망가져 있습니다. jpg의 시그니처 FF D8로 바꿔줍니다. 이제 파일을 열 수 있고 플래그가 보입니다.
![[ctf-d] 조수의 차이만큼 하얗습니다! :D write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FkDqJ7%2FbtrYyVUUVBN%2FAAAAAAAAAAAAAAAAAAAAAAfOWGhqguHi3jy785fRqgAMv1FMBVDy3hoJ7c4kOyjd%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1756652399%26allow_ip%3D%26allow_referer%3D%26signature%3DgEbOS7%252BxPbHBPfajjIftmCjupZk%253D)
[ctf-d] 조수의 차이만큼 하얗습니다! :D write-up
windows 11 환경에서 풀이를 진행하였습니다. forensically 툴을 활용해서 문제를 풀 수 있습니다. https://29a.ch/photo-forensics/ Forensically, free online photo forensics tools Forensically is a set of free tools for digital image forensics. It includes clone detection, error level analysis, meta data extraction and more. 29a.ch 이렇게 Principal Component Analysis에 설정해주면 플래그가 나옵니다.
![[ctf-d] 저는 당신의 생각을 알고 있습니다. write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2F9YzdH%2FbtrYz0H1NZz%2FAAAAAAAAAAAAAAAAAAAAAIvlNhC9vOvu1polU8jMantEhy5PE7f0hx6-ZgRO7UTJ%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1756652399%26allow_ip%3D%26allow_referer%3D%26signature%3Dt8GnnBlwsP4B7T0%252FNpj8O%252BOsZ5s%253D)
[ctf-d] 저는 당신의 생각을 알고 있습니다. write-up
windows 11 환경에서 풀이를 진행하였습니다. exiftool로 파일을 확인해주면 User Comment 속성의 값에 플래그가 있습니다. > exiftool .\logo.jpg ... Components Configuration : Y, Cb, Cr, - User Comment : now_youre_thinking_with_exif Flashpix Version : 0100 Lens Make : The flag you're looking for is in another property... Quality : 60% ... 리눅스에서 strings 명령을 통해서도 해결할 수 있습니다. $ strings logo.jpg Exif IceCTF 2015 0230 01003 ASCII now_youre_th..