Information Security

tulip.png 사진을 다운로드하면 아래와 같은 튤립 사진을 볼 수 있다. https://29a.ch/photo-forensics/#forensic-magnifier 사이트를 이용해 flag 값을 찾았다. easyctf{all_hail_michy} flag 값을 확인했다.

secret 다운로드하여 Hxd 열었는데 시그니처가 PK로 시작하는 것을 보고 압축파일이라는 것을 알 수 있었다. secret.zip 확장자로 변경 후 사진 파일 하나가 압축되어 있는 것을 알 수 있다. secret.png 사진 파일을 열어보니 사진이 보이지 않았다. PNG 파일헤더 시그니처 89 50 4E 47을 추가해 저장했다. 아래와 같은 트롤 사진이 보여지는 것을 알 수 있다. easyctf{troll3d} flag 값을 확인할 수 있다.

Forensic_2.zip 압축을 풀려고 Password를 입력해 압축을 풀었다. 사진 1장과 압축파일을 보여준다. ke0n9.zip 압축파일을 풀려고 했는 데 암호가 걸려있는 것을 알 수 있다. 암호를 찾기 위해 exiftool 명령 어을 이용 해 cewe.jpg 파일을 보았는 데 수상한 16진수가 보이는 것을 알 수 있다. HxD를 이용해 16진수 글자를 확인했다. 해당 글자를 base64로 디코딩을 몇번 시도했다. 압축 비밀번호로 jkT48-K1n4L로 풀었다. r4cUn 파일을 열었는데 flag 값을 확인할 수 있었다. D3v1-Kin4L-pUtRI flag 값을 확인

zoomIn 사진 파일을 다운로드해서 보면 아래와 같은 사진 파일을 확인할 수 있다. exiftool 명령어를 이용해 zoomIn Offset, Length Thumbnail Image를 보면 파일 내부에 썸네일이 있는 것을 알 수 있다. 해당 명령어를 통해 썸네일 사진 파일을 추출했다. 썸네일 파일 추출한 사진 파일이다. 썸네일 파일을 다시하면 exiftool을 이용해서 보면 썸네일 사진 파일이 있는 것을 알 수 있다. 똑같은 방법으로 썸네일 사진 파일을 추출했다. 추출을 하면 아래와 같은 사진 파일을 보여준다. (사진을 상하반전) INS{MAGNIFICATION_X100_FOR_STARTERS} flag 값을 얻을 수 있다.

spam.txt 내용을 보면 정렬이 되어 있지 않는 것을 알 수 있다. 해당 문자열을 복호화하기 위해 사이트를 이용했다. (http://www.spammimic.com/decode.cgi) Decoded를 하면 flag 값을 확인할 수 있다. flag_is_b3st_spam_st3g4n0 값을 확인할 수 있다.

splitted.7z 파일을 다운로드하여 열어보면 splitted.pcap 파일을 확인할 수 있다. splitted.pcap 파일을 와이어 샤크로 열어보면 flag.zip을 확인할 수 있다. Statistics - Conversations의 TCP만 확인해 보면 알 수 있다. zip 파일을 확인했다. 해당 파일을 확인해 보면 flag.psd 파일을 확인할 수 있다. Flag : MMA{sneak_spy_sisters}

the_nod.gif 사진 파일을 다운로드해서 보면 아래와 같은 움직이는 사진을 볼 수 있다. HxD 프로그램을 이용해 the_nod.gif 사진 파일을 보면 flag 값을 보여준다. gandalfthebest라는 flag 값을 알 수 있다.

steg.png 파일을 다운로드하면 아래와 같은 사진을 볼 수 있다. 사진 파일에 Key 값이 숨겨져 있는 것을 알 수 있다. Key 값 L1nux3rror