5. Broken
파일 실행
이미지를 고칠 사람이 필요하다고 합니다
파일을 실행해서 한번 봅시다
역시나 사진이 보이지 않습니다
010editor를 이용한 파일분석
이번에는 010editor를 이용하여 파일 분석을 해보도록 합시다
원래는 파일의 구조들이 분석되어 밑에 뜨는데
지금은 뜨지 않네요
아마 png파일의 시그니처를 가지고 있는데 파일 확장자가 jpg로 되어서 안 뜨는 거 같습니다.
파일 확장자를 png로 바꾼 다음 다시 010editor로 확인해봅시다.
png파일 헤더 시그니처가 정확히 뜨고 밑에 png의 청크들이 뜨는 것을 볼 수 있습니다.
Chunk
png파일의 기본적인 청크는 이렇게 구성되어 있습니다.
<struct PNG_CHUNK chunk>
IHDR{
Length : 4 bytes
Chunk Type: 4 bytes(IHDR)
Chunk Data : 13 bytes
CRC : 4 bytes
}
IDAT{
Length : 4 bytes
Chunk Type : 4 bytes(IDAT)
Chunk Data
CRC : 4 bytes
}
IEND{
Length : 4 bytes
Chunk Type : 4 bytes (IEND)
CRC : 4 bytes
}010editor는 png 파일의 청크가 Value에 뜹니다.
그런데 value값에 제대로 된 파일 청크가 뜨지 나타나지 않습니다.
아마 청크를 고치면 될거 같습니다
복구 과정
결과
'Write-up > N00bCTF' 카테고리의 다른 글
| N00bCTF Forensic - Please open steganography (0) | 2020.05.28 |
|---|---|
| N00bCTF Forensic - please find my thumb!! (0) | 2020.05.28 |
| N00bCTF Forensic - What is docx ? (2) | 2020.05.27 |
| N00bCTF Forensic - Dark web (0) | 2020.05.27 |
| N00bCTF Forensic - Where_is_flag (0) | 2020.05.27 |