N00bCTF Forensic - Where_is

Write-up/N00bCTF

N00bCTF Forensic - Where_is_flag

Dalseung 2020. 5. 27. 16:56

2. Where_is_flag

Image file broken..

Restore please..!!

이미지가 뽀사져서 이걸 복구해달라 합니다....

하지만 한번 볼까요?

역시나 안 보입니다

그럼 HxD로 까봅시다.

HxD을 이용한 파일 분석

분명 PNG 파일인데 파일 헤더시그니처가 없습니다.

그럼 푸터 시그니처는 있는지 보겠습니다.

PNG 파일이지만 푸터 시그니처가 FF D9인걸로 보아 이미지 파일 중 JPG파일인것 같습니다.

복구 과정

1. 헤더 시그니처로 파일 앞부분을 변경

2. 파일의 확장자를 JPG로 변경

결과

'Write-up > N00bCTF' 카테고리의 다른 글

N00bCTF Forensic - please find my thumb!! (0)	2020.05.28
N00bCTF Forensic - Broken (2)	2020.05.28
N00bCTF Forensic - What is docx ? (2)	2020.05.27
N00bCTF Forensic - Dark web (0)	2020.05.27
N00bCTF Forensic - Welcome Forensic World (0)	2020.05.27

현재글N00bCTF Forensic - Where_is_flag

Dalseung

reverse engineering digital forensic coding

system hacking, 리버싱, Broken, N00bCTF Forensic, Assembly, 해킹, HackCTF, hacking, 리버스엔지니어링, N00bCTF, 어셈블리, pwnable, 크랙미, reversing, shellcode, dreamhack, abex, abex's crackme, REVERSE ENGINEERING, Basic,

Today :
Yesterday :

일	월	화	수	목	금	토
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

Dalseung

N00bCTF Forensic - Where_is_flag

2. Where_is_flag

HxD을 이용한 파일 분석

복구 과정

1. 헤더 시그니처로 파일 앞부분을 변경

2. 파일의 확장자를 JPG로 변경

결과

'Write-up > N00bCTF' 카테고리의 다른 글

'Write-up/N00bCTF'의 다른글

티스토리툴바

N00bCTF Forensic - Where_is_flag

2. Where_is_flag

HxD을 이용한 파일 분석

복구 과정

1. 헤더 시그니처로 파일 앞부분을 변경

2. 파일의 확장자를 JPG로 변경

결과

'Write-up > N00bCTF' 카테고리의 다른 글

'Write-up/N00bCTF'의 다른글

관련글

티스토리툴바