본문 바로가기
반응형

foremost10

wreck 보호되어 있는 글 입니다. 2026. 7. 14.
Find the Cat 보호되어 있는 글 입니다. 2026. 6. 8.
Graphic's For The Weak foremost 명령어를 이용해 이미지 파일을 출력했다. png 파일 안에 Flag 값을 확인할 수 있다. 2020. 7. 29.
모두 비밀번호를 txt파일… test.rtf 파일의 타입을 확인했다. test.rtf 파일을 열어보면 아래와 같은 것을 알 수 있다. tr -d 명령어로 ' 점을 삭제했다. tr -d 명령어로 \\을 삭제했다. Hex 값만 보이는 것을 알 수 있다. 해당 Hex 값을 out.bin으로 저장하였다. out.bin의 값을 ASCII로 보면 PNG가 보여 사진 파일이라는 것을 알 수 있다. strings 명령어로 보면 flag 파일을 확인할 수 있다. out.bin 파일을 out.png 파일로 변환 후 foremost 명령어로 카빙했다. 카빙을 하면 zip 파일과 png 파일을 확인할 수 있다. png 폴더에 00000000.png 파일을 확인할 수 있다. 00000000.png 파일을 열어보면 심슨을 보여주는 것을 알 수 있다. zip.. 2020. 2. 22.
DOS 모드에서는… stegano2.jpeg 파일을 다운로드하여 열어보면 아래와 같은 사진을 확인할 수 있다. strings 명령어를 통해 "This program cannot be run is DOS mode" 문자열을 확인할 수 있다. foremost 명령어를 통해 복구를 시도했다. 복구된 파일 중에 00000072.exe 파일을 실행시켰다. Flag : aw3s0me_flag 값을 확인할 수 있다. 2020. 2. 22.
그림을 보아라 eng.png 파일을 다운로드하면 해당 사진에 http://goo.gl/2Tig1v 링크를 확인할 수 있다. URL 링크 접속 시 archive.zip 파일이 다운로드하고 압축을 풀면 사진 파일과 Thummbs.db 파일을 확인할 수 있다. file 명령어를 통해 Thumbs.db 파일을 확인하고 foremost 명령어를 통해 복구를 시도했다. foremost 명령어를 통해 복구 파일을 보면 여러 이미지 파일이 복구된 것을 확인했다. 여러 이미지 파일이 복구된 것을 알 수 있다. foremost를 복구 시 몇 장의 이미지 파일이 깨져 Thumbs Viewer 프로그램을 이용해 Thumbs.db 파일을 열어 보았다. FLAG 값을 확인할 수 있다. Flag : XP_WAS_SO_SWEET_FOR_HACKE.. 2020. 2. 22.
반응형