Information Security

strings 명령어를 통해 이미지 파일 글자를 확인했다. binwalk 명령어를 통해 이미지 파일 카빙을 시도했다. foremost 명령어를 통해 이미지 파일을 복구했다. gif, jpg, png 폴더에 들어가면 아래와 같은 사진 파일이 복구가 되어 있는 것을 알 수 있다. 이미지 파일을 조합하면 FLAG 값을 확인할 수 있다. Flag : SECCON{0CT 21 2015 0728}

stego_50.jpg 파일을 다운로드하면 아래와 같은 사진을 확인할 수 있다. binwalk 명령어를 이용해 stego_50.jpg 파일에 데이터를 조회했다. -e 옵션을 이용해 파일을 추출했다. 292D.zip, usethis 파일이 추출된 것을 알 수 있다. 292D.zip 파일안에 usethis 똑같은 파일이 있어 usethis 파일 내용이 steghide 설치하는 내용이었다. apt-get을 이용하여 steghide 다운로드하였다. strings 명령어를 이용해 패스워드를 찾았더니 Delta_Force\m/이 수상해 보였다. steghide 명령어를 이용해 파일을 추출하려고 했는데 비밀번호를 입력해 파일을 추출했다. key_stego_1 내용을 확인했는데 Key 값을 확인할 수 있다. PrAgy..

PurpleThing.png 파일을 다운로드하면 아래와 같은 사진을 볼 수 있다. 데이터를 추출할 수 있는 명령어 binwalk 명령어를 이용해 JPEG 파일이 있는 것을 알 수 있다. foemost 명령어로 사진 파일을 추출했다. 00001495.jpg 파일을 추출했는 데 FLAG 값이 보이는 것을 알 수 있다. ABCTF{PNG_S0_COO1} FLAG 값을 알 수 있다.

moon.png 사진 파일을 다운로드하면 달 사진이 보이는 것을 알 수 있다. 바이너리의 아키텍처, 엔트로피, 파일 시스템 정보를 알아 낼 수 있는 binwalk 명령어를 입력했다. foremost 명령어를 통해 데이터를 복구를 시도했다. output 폴더를 통해 00000804.zip 파일을 찾았고 moon이라는 비밀번호 입력 해 압축을 풀어 flag.txt 파일을 찾았다. sun{0kay_it_is_a_m00n} 키 값을 찾았다.