디지털포렌식기초
-
-
-
-
-
Dreamhack - Enc-JPGwargame/Dreamhack 2024. 5. 8. 00:09
[LEVEL 3 - Enc - JPG - reversing, forensics] 문제 파일을 다운로드 받으면 Enc라는 파일 하나와 flag.jpg 파일 하나가 있다. 파일 이름은 flag.jpg인데 HxD로 열어보면 손상된 걸 알 수 있다. 파일을 HxD로 열어보면 MZ을 보아 실행파일인 걸로 추측할 수 있다.따라서 .exe로 확장자를 변환해준다. 이렇게 실행파일로 바뀌고, flag.jpg이 조금 보이게 되었다. 그럼 이렇게 다시 jpg 헤더 시그니처로 바뀐 걸 볼 수 있다. jpg의 푸터 시그니처인 FF D9를 검색하면 두 개가 나오는데 첫 번째꺼를 지우고 저장한다. 그러면 위와 같이 첫 번째 플래그값을 얻을 수 있다. 두 번째로 있던 푸터 시그니처..
-
Dreamhack - video_in_videowargame/Dreamhack 2024. 5. 7. 23:54
[LEVEL 3 - video_in_video - forensics] 문제 파일을 다운로드 받으면 video_in_video.jpg 파일이 들어있다.문제 이름을 통해 일단 비디오 안에 비디오가 있을 것으로 추정된다. 이 파일을 HxD로 열어보면 jpg 파일의 헤더 시그니처를 확인할 수 있고, 푸터 시그니처도 확인할 수 있다.그런데 푸터 뒤에 수상해 보이는 값들이 많이 있다. 푸터 뒤부터를 새로운 mp4파일로 만들어 저장한다. 그러면 위와 같이 어떤 동영상 하나를 볼 수 있는데 플래그가 나오진 않는다.여기서 mp4 파일 구조에 대한 공부를 먼저 하고 나서 문제를 다시 풀었다. 박스(box)란?파일의 기본 단위로 크기, 타입, 데이터를 가짐크기는 크기와 타입 필드를 포함한..
-
-