CTF

[Whois X Swing] (Forensics) Find_me

pdf를 깨서 안에 있는 Flag를 찾는 문제였다 pdf 파일의 내용이다. 새웠던 가설은 1) 사진을 지우면 아래에 Flag가 있다 2) 사진을 별도의 파일로 빼내고 그 사진 안에 flag가 숨겨져 있다 였다. 우선 파일을 뜯어내야하기 때문에 파일을 HEX로 뜯어내보았다 HEX에서 우선 "사진"을 뜯어내던 삭제하던 해야하기 때문에 JPEG Signature를 검색했다 바로 결과가 나왔고 끝부분을 찾아 새로운 파일로 빼낸 후 해당영역을 지웠다 다시 pdf를 키자 Flag가 나왔다.

[Whois X Swing] (Forensics) 곰발바닥 개발바닥

jpg 파일이 주어지고, 그 안에서 Flag를 찾는 문제 jpg 파일이 주어졌기때문에, JPEG 파일구조를 참고하여 파일을 뜯어보았다 가장 흔한 signature를 검색했고, 그중 zip의 signature를 찾았다. 해당부분부터 zip파일의 끝까지 (=50 4B 05 06)복사하여 testA.zip으로 추출, 압축해제했다. 구조를 확인했을때 /ppt, /docProps, /_rels 등의 폴더가 있었고, xml파일이 다수 존재하는 것으로 보아 pptx파일로 추정, file signature를 확인한 결과 동일하여 testA.zip을 pptx로 확장자만 변경하여 열어보았다 별내용 없었지만, zip을 압축해제했을 때만 보이던 파일이 있어 사진파일을 확인, Flag를 찾았다