write-up(forensic)
![[ctf-d] 우리는 바탕화면 캡처 본을 얻었다. write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdiTylO%2FbtrZiV7Apy2%2Fd8GV1df80cqaXvsqgXQhE0%2Fimg.png)
[ctf-d] 우리는 바탕화면 캡처 본을 얻었다. write-up
windows 11 환경에서 풀이를 진행하였습니다. 그림판에서 사진에 채우기 도구를 사용하면 플래그가 나옵니다.
![[ctf-d] 답을 찾고 제출해라! write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcbrzQh%2FbtrZlYn3caz%2FxwAskIdgj9jmbgRvIxkuK0%2Fimg.png)
[ctf-d] 답을 찾고 제출해라! write-up
ubuntu 22.04 환경에서 풀이를 진행하였습니다. strings 명령어로 확인해줍니다. $ strings stego_50.jpg ... :W9K QIK@ RP!h usethisUT steghide.sourceforge.net/download.phpPK usethisUT Delta_Force\m/ steghide를 설치해준 뒤 이미지를 열어보려고 하면 비밀번호를 입력하라고 나옵니다. strings 명령 결과의 마지막 줄인 'Delta_Force\m/' 을 입력하면 파일이 나옵니다. $ steghide extract -sf stego_50.jpg Enter passphrase: wrote extracted data to "key_stego_1". cat으로 보면 플래그가 나옵니다. $ cat key_s..
![[ctf-d] 파일에서 이미지 파일을 찾아라! write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fl2SbC%2FbtrZjKYvxf2%2F7Y9dmw1XiVxyi9BtUk8OyK%2Fimg.png)
[ctf-d] 파일에서 이미지 파일을 찾아라! write-up
ubuntu 22.04, windows 11 환경에서 풀이를 진행하였습니다. 비어있는 문자들을 찾아주어야 합니다. 문제에서 숨겨져있다고 하니 리눅스의 binwalk로 숨겨진 파일들을 추출해줍니다. $ binwalk MrFusion.gif -D '.*' DECIMAL HEXADECIMAL DESCRIPTION -------------------------------------------------------------------------------- 0 0x0 GIF image data, version "89a", 1280 x 720 6943 0x1B1F PNG image, 1280 x 720, 8-bit colormap, interlaced 7194 0x1C1A Zlib compressed data, ..