![[N0Named] 123321123 풀이 (200p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FN2Gdp%2FbtqFArw0akf%2Fc48KMknW0fUe5NhwXYKon0%2Fimg.png)
문제 종류 - Forensic
사용한 툴 - HxD, Python 3.x, Kali Linux 2019
출근 했는데 내 컴퓨터에 메모와 파일이 하나 있었다.
[메모] 이거 풀면 보너스 지급 ><
문제파일 : https://drive.google.com/file/d/1pr9ukdeaOYwrY9J4kQvoWHblJVaTyAq1/view?usp=sharing
풀이
먼저 문제 제목인 123321123에 주목하고 문제를 풀어보도록 하자.
링크에 들어가면 사진 파일 하나가 주어진다. HxD로 분석해보자.
먼저 조그만한 사진이 약 6,100K인 거부터가 수상하다고 생각해 비트들을 유심히 살펴봤다.
PNG 파일의 Header와 Footer가 뒤집어진 채로 저장되어 있었다. 그것도 아주 많이...
마치 문제의 제목과 같은 형태로 저장되어 있었다.
많은 PNG 파일이 존재할거라 생각하고, 비트를 모두 뒤집어보기로 생각했다.
단, string의 크기가 매우 커, 편집기에 넣으면 편집기가 튕길 수 있기 때문에, 파일 함수를 이용해 접근하기로 했다.
파일의 크기가 커 2번에 걸쳐서 진행하였고, 리눅스의 binwalk를 이용해 수상한 PNG 파일 하나를 발견했다.
해당 Offset으로가, 파일을 추출해봤다.
'Wargame > N0Named' 카테고리의 다른 글
| [N0Named] 수상한 메일 풀이 (150p) (0) | 2020.07.11 |
|---|---|
| [N0Named] 길에서 주어온 만두 풀이 (100p) (0) | 2020.07.10 |
| [N0Named] 입사 테스트[1] 풀이 (100p) (0) | 2020.07.10 |
| [N0Named] 회사 찾기 풀이 (50p) (3) | 2020.07.10 |
| [N0Named] 아무 의미 없는 것들도... 풀이 (200p) (0) | 2020.07.10 |