3. Dark web
Dark Web에 숨겨진 Flag를 찾아달랍니다.
찾으러 가보죠
이번엔 사진이 제대로 보입니다
한번 HxD로 확인을 해봅시다.
HxD를 이용한 파일 분석
JPG파일의 헤더 시그니쳐가 제대로 있습니다.
푸터 시그니쳐도 보겠습니다.
FF D9로 제대로 써져 있습니다.
한 가지 사실은 N00bCTF에는 가끔 힌트를 주는 데 힌트를 보면 Base라는 말 밖에 없습니다.
보통 base64를 떠올리는 데
base64의 특징으로는 암호화하면서 비워지는 비트를 채워주기 위해서 base64 표에 없는 = 를 삽입합니다.
그러므로 HxD 기능 중에 검색 기능을 사용해봅시다.
검색
검색기능은 Ctrl + F입니다.
나온 결과들을 base64 디코더 사이트에 넣어봅시다
이상하게 나오네요
다른 base암호를 써야겠습니다.
base32를 써볼까요?
결과
클리어!!!!!!!!!
'Write-up > N00bCTF' 카테고리의 다른 글
| N00bCTF Forensic - please find my thumb!! (0) | 2020.05.28 |
|---|---|
| N00bCTF Forensic - Broken (2) | 2020.05.28 |
| N00bCTF Forensic - What is docx ? (2) | 2020.05.27 |
| N00bCTF Forensic - Where_is_flag (0) | 2020.05.27 |
| N00bCTF Forensic - Welcome Forensic World (0) | 2020.05.27 |