Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 시스템
- CTF
- webhacking
- 웹해킹
- 해킹
- 문제풀이
- DVP
- 버그바운티
- C언어
- 버그헌팅
- 블록체인
- 워게임
- nefus
- 포렌식
- 보안
- xcz
- kangsecu
- 자료구조
- 선린인터넷고등학교
- webhacking.kr
- 코드게이트
- wargame.kr
- 포너블
- 정보보안
- WarGame
- hacking
- Pwnable
- 네퓨즈
- 프로그래밍
- 정보보호
Archives
- Today
- Total
목록정보보호 (2)
kangsecu's B1og
2012 CSAW f100,f200 write up
F100.문제를 들어가면 png파일 두개를 준다. version1.png를 openstego를 돌려보니 아무런 값도 나오지 않는다. 그래서 헥스값을 확인했다.그랬더니 tEXtcomment key{}하고 매우 많은 값이 출력된다. 이많은 key중에 어떻게 찾냐;; 하다가 pngcheck를 돌려봤다. 근데 똑같이 저 key들이 엄청 출력된다.그래서 pngmeta를 이용하여 이 이미지를 version1.txt로 저장해서 확인해보았다. 처음에 crc에러를 생각했는데 얼추 맞은것같다. 근데 이렇게 해도 똑같이 출력되길래 진짜 손절할뻔 했다. 포기하지 않고 wc를 보고 strings version1.png | grep "key" > v1strs.txt를 하고 version1.txt 랑 v1strs.txt의 값을 비..
Forensic
2018. 7. 30. 01:15