일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 |
- 보안
- WarGame
- webhacking.kr
- 버그바운티
- 해킹
- C언어
- hacking
- 워게임
- Pwnable
- 네퓨즈
- 자료구조
- 정보보안
- CTF
- wargame.kr
- DVP
- 정보보호
- nefus
- 문제풀이
- 블록체인
- 웹해킹
- 프로그래밍
- 포렌식
- kangsecu
- 코드게이트
- xcz
- 선린인터넷고등학교
- 시스템
- 포너블
- 버그헌팅
- webhacking
- Today
- Total
목록forensic (2)
kangsecu's B1og
F100.문제를 들어가면 png파일 두개를 준다. version1.png를 openstego를 돌려보니 아무런 값도 나오지 않는다. 그래서 헥스값을 확인했다.그랬더니 tEXtcomment key{}하고 매우 많은 값이 출력된다. 이많은 key중에 어떻게 찾냐;; 하다가 pngcheck를 돌려봤다. 근데 똑같이 저 key들이 엄청 출력된다.그래서 pngmeta를 이용하여 이 이미지를 version1.txt로 저장해서 확인해보았다. 처음에 crc에러를 생각했는데 얼추 맞은것같다. 근데 이렇게 해도 똑같이 출력되길래 진짜 손절할뻔 했다. 포기하지 않고 wc를 보고 strings version1.png | grep "key" > v1strs.txt를 하고 version1.txt 랑 v1strs.txt의 값을 비..
문제에 들어가면 pcap파일을 준다. 처음에 와이어샤크로 열었는데 EPB의 전체 블럭 길이 96이 4270407998byte의 패킷 데이터 길이에 비해 너무 작다는 에러가 났다.헥스에디터로 열었는데 포맷 형식이 pcap헤더와 다름 > pcap은 헤더 맨처음 매직넘버가 0xa1b2c3d4이거나 0xd4c3b2a1여야하는데 다르다. pcap-ng(pcap next generation)라는 파일 포맷이고 EPB는 블럭의 한 종류로 Enhanced Packet Block라는 걸 알게됨 구글링엄청 했다. 그리고 헥스에디터로 보니까 토탈 길이가 캡쳐 길이보다 작음;; 토탈길이가 0x00000060 = 96이고 캡쳐길이가0xFE89413E = 4270407998임 이게 말이된다고 생각함? 그래서 캡쳐길이를 패킷길이랑..