View
H4CKING GAME이라는 워게임 사이트의 포렌식 문제들을 풀어봤다.
Paint 문제
paint.png 파일이 주어지는데 열어보면 검정 페인트가 칠해져 FLAG를 가리고 있다.
Forensically에서 이미지 Level Sweep 조절해서 Flag를 찾았다.
Easy 문제
easy.png 파일이 주어지는데 열어보면 회색으로 채워진 이미지다.
Forensically에서 Error Level Analysis로 조절하니 QR코드가 숨겨져 있던 것을 확인하였다.
해당 QR코드를 스캔하면 FLAG를 얻을 수 있다.
LineFeed 문제
linefeed.png 파일이 주어지고 열어보면 점선만 있는 이미지다.
linefeed가 한 줄 아래로 내리는 그런 의미인데 문제가 linefeed인 것으로 봐서 이미지 파일의 크기를 조절하는 것 같다.
png 파일의 경우 IHDR 청크에 Width와 Height 값이 있으며 해당 부분을 조작하는 문제로 추측하였다.
두 값을 대충 조작해보면 글자가 있는 것으로 확인되는데 정확한 값을 입력한 것이 아니라서 깨져서 나온다.
정확한 Width 값과 Height값을 확인하기위해 Python 코드를 사용하여 찾았고 나온 값을 Width 값과 Height값에 넣으니 FLAG를 확인할 수 있었다.
※ Python 코드는 해당 링크에서 참고하였다. https://github.com/W3rni0/RACTF_2020#dimensionless-loading
Cat 문제
cat.jpg 파일이 주어지고 열어보면 고양이 사진이다.
HxD로 열어서 보면 jpg 푸터 다음 16진수 값으로 보이는 값들이 존재한다.
해당 값들을 문자열로 변경하면 FLAG를 얻을 수 있다. (Cyberchef에서 From Charcode 기능을 사용하여 변환하였다.)
CODE 문제
CODE.BMP 파일이 주어지고 열어보면 바코드처럼 보이는 이미지다. 하지만 문제에서 "정말 바코드인가?"라는 지문이 주어졌고 바코드 인식을 해봐도 인식을 못하는 것으로 봐서 바코드는 아니라고 생각했다.
이미지를 계속 보다보니 긴 선 밑에 두 줄로 점ㅈ이 더 있는 것을 확인하였다. 젤 밑에 점이 구분을 하는 점으로 추측하였고 긴 선과 점을 각각 1, 0 바이너리로 추측하고 변환해봤다.
긴 선 하나를 1, 밑에 점 하나를 0, 젤 밑에 점을 #(구분자)로 하여 변환하고 해당 값을 문자열로 변환하니 FLAG를 얻을 수 있었다.
1001000#0110100#1000011#1000111#1001101#1111011#1101110#1101111#1101110#0101101#1100010#1100001#1110010#1100011#1101111#1100100#1100101#1111101
-- 바이너리로 변환한 값
ART 문제
MP4 파일 하나가 주어지는데 열어도 열리지 않는다. HxD로 확인하니 MP4 파일은 아닌 것으로 확인했다.
문제에서 "내 RAM좀 봐라"라는 지문이 있었고 파일을 봤을 때 메모리 덤프 파일인 것으로 추측하였고 확장자를 dd로 변경(메모리 덤프 파일 확장자) 후 볼라틸리티로 명령어를 사용해보니 제대로 작동하였다.
볼라틸리티의 consoles 명령어를 사용했는데 flag.bmp라는 파일이 있었던 것을 확인하였다.
해당 파일을 추출해보기 위해 filescan 명령어를 사용하여 검색하였다.
검색 후 추출하기위해 dumpfiles 명령어를 사용해 추출하였다.
추출한 파일을 확인하니 BMP 파일 헤더를 발견하였고 확장자를 변경 후 확인하니 FLAG를 얻을 수 있었다.
'Forensic' 카테고리의 다른 글
| [Dreamhack] Enc-JPG 문제 풀이 (0) | 2023.10.02 |
|---|---|
| [Dreamhack] video_in_video 문제 풀이 (0) | 2023.09.28 |
| [Dreamhack] palm 문제 풀이 (0) | 2023.09.25 |
| [Dreamhack] sleeping shark 문제 풀이 (0) | 2023.09.21 |
| [Dreamhack] Snowing! 문제 풀이 (0) | 2023.09.18 |
