목록FORENSIC/ctf-d (41)
R136A1
fore1.core 파일을 받을 수 있다. core 파일은 프로그램이 특정 시점에 작업 중이던 메모리 상태를 기록한 것으로 보통 비정상적으로 종료됐을 때 만들어진다고 한다. ▶ 전체 텍스트 더보기 CORE code ./code CORE CORE //// //// //// LINUX //// //// //// IGISCORE CORE ELIFCORE /home/oddcoder/projects/ctf/forensics/FORE1/code /usr/lib64/libc-2.24.so /usr/lib64/libc-2.24.so /usr/lib64/ld-2.24.so /usr/lib64/ld-2.24.so /lib64/ld-linux-x86-64.so.2 :Wzc __isoc99_scanf GLIBC_2.7 lib..
파일시스템은 필요 없다고 했지만, 기본적인 정보를 알기 위해 file로 파악해본다. 리눅스 EXT2 파일시스템이라고 한다. FTK Imager로 열어보면 깨진다. binwalk로는 추출되지 않는다 대신 foremost로 추출할 수 있다. 두 파일은 fake flag이고, 한 파일만 real flag다. Flag_gooselings_cant_drive 툴에 의존하는 풀이를 피하고 싶다면 직접 Carving도 물론 가능하다. (알고 있는 툴이 binwalk밖에 없을 때 결과를 저렇게 출력하면 ①다른 툴을 찾아보거나 ②직접 카빙하는 방법이 있다) 본격적으로 해당 문제를 분석하고 싶다면 EXT2 파일 시스템 구조를 좀 더 상세하게 알아보면 좋을 듯 하다. 간단하게만 살펴보면 EXT2 파일 시스템 구조는 위와 같..
파일명: Tommy_2e00c18e3a480959ba5fb4f65ff7f2b7 디스크 덤프 파일로 보이는 parse와 많은 도메인이 내림차순으로 정렬되어 있다. (그냥 있는 건 아닐테니 어딘가에서 분명 쓰일 것이다) ubuntu에서 strings 를 통해 플래그를 검색해보면 바로 나온다. 같은 방법으로 ②윈도우 strings.exe에서 추출 ③HxD로 검색해보기 해도 상위에 있어서 바로 발견할 수 있다. 문제 파일이 너무 크고, out.txt 파일도 어딘가에 사용되기 위해 넣어놨을테니 아마 이건 첫 번째 기본적인 문제이고, 같은 파일을 사용하는 다른 문제가 있지않았을까 추측한다. 해당 문제로 얻을 수 있는 관점. "strings"를 사용하여 플래그 형식을 검색해보자
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
깃발에 플래그를 숨겨놓았다고 해서 일단 대충 이미지 뷰어로 깃발을 자세히 봤다 익숙한 모양이 보인다... https://r136a1x27.tistory.com/371 포토샵 곡선으로 이렇게 저렇게 잘 조절해주면 더 잘보인다. 크기는 7x20 픽셀이다 1) 파란색은 0, 검은색은 1로 하여 7비트로 구성된 이진수 20줄을 직접 써내고, 이진수 변환 사이트에서 변환한다 https://paulschou.com/tools/xlate/ 2) PIL을 활용하여 코드를 짠다 다행히도 이번 문제는 복잡한 그림이 아니었어서 기존 코드를 그대로 재활용하면 된다 ■ #0000ff ■ #000000 from PIL import Image pic = Image.open("logo2.png") data = pic.load() b..
grayD라고 했으니 grayscale(회색조) 범위 내에 있는 것을 유추할 수 있고 포토샵을 꺼내서 개념 확인을 해본다 색상 피커에서 왼쪽에 딱 붙어서 위로 쭉 올라가면 회색조 범위이다 R,G,B값이 모두 동일하게 증가하는 것을 확인할 수 있다. 같은 원리로 272727 a6a6a6 과 같이 색상 코드 또한 깔끔한데, 이는 R 8비트 / G 8비트 / B 8비트씩 사용하게 되어 두 자리씩 같은 16진수가 반복되게 된다 Python PIL을 사용하여 코드를 짜보자. 한 픽셀씩 데이터를 읽어 어떤 값을 가지고 있는지 확인한다. 데이터는 튜플이 반환되고, 이미지의 색채널에 따라 반환 형이 다른데 일반적인 RGB의 경우 (R, G, B)의 튜플로 반환된다 from PIL import Image img = Im..