Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- Reflected XSS
- 2018
- MFT
- SQL Injection
- igoat
- 인시큐어뱅크
- 안드로이드
- CTF-d
- lord of sql injection
- elasticsearch
- Suninatas
- otter
- Strings
- InsecureBank
- XSS
- frida
- logstash
- kibana
- foremost
- Openstack
- diva
- base64
- ESXi
- Docker
- vulnhub
- ctf
- Volatility
- 파이썬
- beebox
- NTFS
Archives
- Today
- Total
Information Security
Time matters 본문
for1.raw 메모리 덤프 파일을 imageinfo를 실행했다.
filescan을 이용해 Desktop이 자주 보여 grep 명령어를 이용해 scan 하면 DS0394.jpg, steghide 파일이 수상해 보였다.
steghide와 DS0394.jpg 파일이 있기 때문에 이미지 추출해서 steghide로 숨겨진 데이터를 추출을 시도해야 할 것 같다.
추출해낸 사진 파일을 보면 하단에 29/08/2019라고 적혀있는 것을 알 수 있다.
mimikatz 플러그인을 이용해 Password을 알아냈다.
steghide를 이용해 추출하려고 시도했다. 비밀번호 Messi2020를 입력 시 실패했다. 그래서 사진의 2019라고 적혀 있어 Messi2019를 입력 시 이미지가 추출됐다.
image.info 사진 파일을 열어보면 FLAG 값을 확인할 수 있다.
