| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- Strings
- beebox
- igoat
- ESXi
- Reflected XSS
- foremost
- 안드로이드
- Suninatas
- SQL Injection
- Docker
- vulnhub
- elasticsearch
- 파이썬
- logstash
- Openstack
- InsecureBank
- 2018
- otter
- 인시큐어뱅크
- Volatility
- lord of sql injection
- base64
- XSS
- CTF-d
- ctf
- diva
- kibana
- NTFS
- frida
- MFT
- Today
- Total
목록exiftool (4)
Information Security
d4rth는 더러운 방법을...
original.png 파일을 열어보았다. encrypted.png 파일을 열어보니 original.png 파일과 똑같은 것을 알 수 있다. exiftool 명령어를 통해 original.png 파일 정보들을 확인했다. identify 명령어로 encrypted.png 파일 정보를 확인했다. compare 명령어로 original.png, encrypted.png 파일을 차이를 확인했다. diff.png 상단 위에 빨간 점들이 보이는 것을 알 수 있다. 가로 0~48 (49), 세로 0~6 (7) FLAG : d1ff1cul7_t0_f0cu5,wa5n't_i7? 값을 확인할 수 있다. FLAG 값을 SHA256 해시 암호화를 해 입력했다.
저는 당신의 생각을 알고 있습니다.
logo.jpg 파일을 다운로드하면 아래와 같은 사진을 볼 수 있다. file 명령어를 통해 logo.jpg 파일을 형식을 확인했다. exiftool 명령어를 입력해본 결과 flag 값을 찾았다. now_youre_thinking_with_exif Key 값이라는 것을 알 수 있다. logo.jpg 파일 속성에서 Key 값을 알 수 있다.
Wota
Forensic_2.zip 압축을 풀려고 Password를 입력해 압축을 풀었다. 사진 1장과 압축파일을 보여준다. ke0n9.zip 압축파일을 풀려고 했는 데 암호가 걸려있는 것을 알 수 있다. 암호를 찾기 위해 exiftool 명령 어을 이용 해 cewe.jpg 파일을 보았는 데 수상한 16진수가 보이는 것을 알 수 있다. HxD를 이용해 16진수 글자를 확인했다. 해당 글자를 base64로 디코딩을 몇번 시도했다. 압축 비밀번호로 jkT48-K1n4L로 풀었다. r4cUn 파일을 열었는데 flag 값을 확인할 수 있었다. D3v1-Kin4L-pUtRI flag 값을 확인
호레이쇼가 플래그를 보며...
zoomIn 사진 파일을 다운로드해서 보면 아래와 같은 사진 파일을 확인할 수 있다. exiftool 명령어를 이용해 zoomIn Offset, Length Thumbnail Image를 보면 파일 내부에 썸네일이 있는 것을 알 수 있다. 해당 명령어를 통해 썸네일 사진 파일을 추출했다. 썸네일 파일 추출한 사진 파일이다. 썸네일 파일을 다시하면 exiftool을 이용해서 보면 썸네일 사진 파일이 있는 것을 알 수 있다. 똑같은 방법으로 썸네일 사진 파일을 추출했다. 추출을 하면 아래와 같은 사진 파일을 보여준다. (사진을 상하반전) INS{MAGNIFICATION_X100_FOR_STARTERS} flag 값을 얻을 수 있다.