본문 바로가기
#Digital Forensic with CTF/CTF-d_Multimedia

CTF-d_Multimedia #37 답을 찾고 제출해라!

Y0u_4re_s0_5weet 2020. 10. 20. 23:51
반응형

출처) http://www.ctf-d.com/

 

[DigitalForensic] with CTF

 

www.ctf-d.com

 

[문제]

 

[stego_50.jpg]

 

[footer]

 

  • HxD로 보니 headerjpg가 맞는데 footer에는 Delta_Force\m/이라고 쓰여 있었다.
  • 중간에 찾아보니 PK시그니처가 보여 zip로 저장하였다.

 

 

[usethis]

 

  • zip파일 안에는 usethis파일이 있었고, 내용을 보니 steghide~라고 있었다.

 

[steghide]

 

  • steghide 툴은 이미지에 데이터를 숨기거나 추출할 때 쓰인다.
  • sudo apt-get install steghide를 설치한다.
  • steghide extract -sf stego_50.jpg를 해보니 pw가 필요하다고 뜬다.
  • 아까 footer의 Delta_Force\m/ 문자열이 pw인 것 같다.
  • key_stego_1이라는 파일이 추출되었고, cat 명령어로 내용을 보니 플래그가 있었다.
  • Flag : PrAgyaNCTF_sTeg1_key

 

** steghide로 이미지를 숨길 때는 steghide embed -cf  [이미지파일]  -ef  [숨길 파일]

 

반응형

'#Digital Forensic with CTF > CTF-d_Multimedia' 카테고리의 다른 글

CTF-d_Multimedia #39 그림을 보아라  (0) 2020.10.27
CTF-d_Multimedia #38 우리는 바탕화면 캡처 본을 얻었다  (0) 2020.10.26
CTF-d_Multimedia #36 파일에서 이미지 파일을 찾아라!  (0) 2020.10.20
CTF-d_Multimedia #35 balck-hole  (0) 2020.10.20
CTF-d_Multimedia #34 broken  (0) 2020.10.20

'#Digital Forensic with CTF/CTF-d_Multimedia' Related Articles

티스토리툴바