본문 바로가기

전체 글345

[multimedia] 저는 이 파일이 내 친구와… 파일(파일명 secret)이 주어진다. hxd로 까보니까 PK 어쩌구.. 암튼 헤더를 검색한다. https://m.blog.naver.com/nologout/222056842170 0x 50 4B 03 04 14 00 - zip? xslx? pptx? docx 0x 50 4B 03 04 14 00 ... 압축파일? MS 오피스 2007 이상 파일? 어떻게 한번에 확인할 수 있을까용? ㅎ... blog.naver.com .zip을 붙이면 압축을 해제할 수 있다. 하지만 png를 열 수 없다. png 파일구조를 확인해보니까 헤더가 빠진 것을 알 수 있다. https://mineeeee.tistory.com/12 PNG 파일구조 안녕하세요! 이번에 디지털 포렌식에 입문하게 되어 먼저 PNG 파일을 공부해볼까 .. 2022. 3. 12.
[multimedia] 호레이쇼가 플래그를 보며… jpg 파일이 주어진다. jpg의 header 시그니처는 FF D8 End of Image는 FF D9 또한 jpg는 다음과 같은 구조를 갖기 때문에 썸네일 이미지를 추출할 수 있다. jpg hex 분석시 첫 시그니처(FF D8)은 본연의 헤더 시그니처이고, 두번째부터는 썸네일 관련이다. ff d8은 3번, ff d9도 3번 등장한다. 이 뜻은 주어진 jpg 파일 안에 썸네일이 있고, 그 썸네일 안에 또 썸네일이 있다는 것이다. 두 썸네일을 모두 추출해본다. 1. 두번째 ff d8 ~ 두번째 ff d9 2. 세번째 ff d8 ~ 첫번째 ff d9 이를 좌우 뒤집으면 INS{MAGNIFICATION_X100_FOR_STARTERS} 2022. 3. 12.
[multimedia] 원래 의미가 없는 것들도... https://www.spammimic.com/decode.shtml spammimic - decode www.spammimic.com spammimic으로 복호화하면 바로 플래그가 나온다. spam steganography라는 것이 있다고 한다. 2022. 3. 10.
[dp] 17069번 백준 파이프 옮기기2 https://www.acmicpc.net/problem/17069 17069번: 파이프 옮기기 2 유현이가 새 집으로 이사했다. 새 집의 크기는 N×N의 격자판으로 나타낼 수 있고, 1×1크기의 정사각형 칸으로 나누어져 있다. 각각의 칸은 (r, c)로 나타낼 수 있다. 여기서 r은 행의 번호, c는 열의 www.acmicpc.net 한 지점(y,x)에 가로로 도달했다면 - 가로로 (y, x+1)에 도달할 수 있고, 대각선으로 (y+1, x+1)에 도달할 수 있다. 세로와 대각선도 마찬가지다. (y,x)에 세로로 도달 -> 세로로 (y+1, x)에 도달, 대각선으로 (y+1, x+1)에 도달 (y,x)에 대각선으로 도달 -> 가로로 (y, x+1)에 도달, 세로로 (y+1, x)에 도달, 대각선으로 (.. 2022. 3. 10.
[multimedia] splitted pcap 파일이 주어졌다. networkminer로 먼저 열어본다. 딱 보니 수상한데.. 파일 추출해서 열어보니까 안 열린다. 그런데 하나하나 열어보니까 하나의 zip 파일이 분할되어 전송된 듯하다. 1. http로 필터링해서 2. 해당 패킷이 보내는 Range bytes를 확인한다. 3. Range bytes로 순서 알아낼 수 있고, hxd에서 순서대로 파일을 합쳐주면 된다. 그렇게 만든 파일(zip.zip)을 압축해제해보면 psd 파일이 나온다. online psd viewer 구글링 ㄱㄱ 2022. 3. 7.
[multimedia] 이 파일에서 플래그를 찾아라! 주어진 png 파일을 열면 어디 깨지진 않았고, png 포맷도 확실하다. 만약 png 파일이 깨져있다면 png 파일 포맷에 맞게 수정해서 확인할텐데, 여기선 그럴 필요는 없다. tweakpng 프로그램으로 png를 연다. 여기서 IHDR 청크부분을 클릭해서 width, height를 조정해본다. height를 늘렸을때(5000정도) 플래그를 확인할 수 있다. 2022. 3. 7.

티스토리툴바