Information Security

gangbang.avi 다운로드하여 영상을 플레이하면 FLAG 값을 확인할 수 있다. 26ab0db90d72e28ad0ba1e22ee510510 FLAG 값을 확인할 수 있다.

PurpleThing.png 파일을 다운로드하면 아래와 같은 사진을 볼 수 있다. 데이터를 추출할 수 있는 명령어 binwalk 명령어를 이용해 JPEG 파일이 있는 것을 알 수 있다. foemost 명령어로 사진 파일을 추출했다. 00001495.jpg 파일을 추출했는 데 FLAG 값이 보이는 것을 알 수 있다. ABCTF{PNG_S0_COO1} FLAG 값을 알 수 있다.

file 명령어를 통해 ezmonay.jpg 파일 형식을 검색했다. Hxd 프로그램을 이용해 ezmonay.jpg 파일을 열어보았다. JPG 파일 형식인 것 같아서 FF D8 앞부분에 붙여보았다. ezmonay.jpg 파일이 아래와 같이 변한 것을 알 수 있다. abctf{twf_kage_r3kt_nyway} FLAG 값을 알 수 있다.

image 파일을 다운로드하면 아래와 같이 하얀색 사진을 볼 수 있다. https://29a.ch/photo-forensics/#forensic-magnifier 사이트를 이용해 FLAG 값을 찾았다. true_steganographers_doesnt_need_any_tools FLAG 값

logo.jpg 파일을 다운로드하면 아래와 같은 사진을 볼 수 있다. file 명령어를 통해 logo.jpg 파일을 형식을 확인했다. exiftool 명령어를 입력해본 결과 flag 값을 찾았다. now_youre_thinking_with_exif Key 값이라는 것을 알 수 있다. logo.jpg 파일 속성에서 Key 값을 알 수 있다.

file.docx 문제 파일을 다운로드하여 열어보면 아래와 같은 에러가 발생하는 것을 알 수 있다. file.docx 파일을 복구하면 아래와 같은 데이터가 존재한다. HxD 프로그램을 이용하여 확장자를 압축파일이라는 것을 알 수 있다. 확장자를 압축파일로 변경하여 확인했다. flag.txt 파일을 확인하면 FLAG 값을 확인할 수 있다. Flag : this_would_be_the_flag_you_are_looking_for

secret 다운로드하여 Hxd 열었는데 시그니처가 PK로 시작하는 것을 보고 압축파일이라는 것을 알 수 있었다. secret.zip 확장자로 변경 후 사진 파일 하나가 압축되어 있는 것을 알 수 있다. secret.png 사진 파일을 열어보니 사진이 보이지 않았다. PNG 파일헤더 시그니처 89 50 4E 47을 추가해 저장했다. 아래와 같은 트롤 사진이 보여지는 것을 알 수 있다. easyctf{troll3d} flag 값을 확인할 수 있다.

zoomIn 사진 파일을 다운로드해서 보면 아래와 같은 사진 파일을 확인할 수 있다. exiftool 명령어를 이용해 zoomIn Offset, Length Thumbnail Image를 보면 파일 내부에 썸네일이 있는 것을 알 수 있다. 해당 명령어를 통해 썸네일 사진 파일을 추출했다. 썸네일 파일 추출한 사진 파일이다. 썸네일 파일을 다시하면 exiftool을 이용해서 보면 썸네일 사진 파일이 있는 것을 알 수 있다. 똑같은 방법으로 썸네일 사진 파일을 추출했다. 추출을 하면 아래와 같은 사진 파일을 보여준다. (사진을 상하반전) INS{MAGNIFICATION_X100_FOR_STARTERS} flag 값을 얻을 수 있다.