주소로 들어가보니 이렇게 있따.
다운받은 후 압축을 풀었더니 이런게 나온담.
호오...
문제의 이름에도 있듯이 QR코드 같아 보인다.
png 파일이다.
역시나 가장 만만한 HxD로 분석해보쟈.
헤더 멀쩡
푸터 이상....
푸터 뒤에 이상한 것들이 잔뜩 붙어있다..
엇 근데 익숙한게 보인다.
압축 파일 시그니처이다.
PK -> 50 4B 03 04
푸터 시그니처 뒤에 또다른 파일을 숨겨둔 것이다!
bpsecblog.wordpress.com/2016/08/21/amalmot_4/
암알못의 암호핥기 – 스테가노그래피
막내선원의 암알못 탈출기, 고전암호 마지막 챕터! 스테가노 그래피(Steganography)에 대해 알아봅니다 :) 이번 편에서는 고전 암호 중 스테가노그래피(Steganography)에 대해 알아보겠습니다. 스테가노
bpsecblog.wordpress.com
이거를 통해서 우리는 이미 많이 공부했다!
익숙하구만 아주:\
일단 stegsolve라는 툴을 깔아야 하는데 이게 꽤 오래걸렸다,,
일단 자바 잘 깔려있는지 확인부터..
jar파일 자바 프로그램 실행 방법 2가지
마인크래프트에 쉐이더를 적용하기 위해 옵티파인 프로그램을 다운로드하였는데. jar 파일로 된 자바 프로그램이었다. 그래서 내 PC에 자바가 설치되어 있어서 당연히 실행될 줄 알고 마우스 더
www.ihee.com
요거 참고!
참고로 내가 쓴 명령어
요 순서대로 썼더니 드디어 열림!
싱기방기
이걸로 아까 다운받은 tri-color파일을 열어봤다.
역시 HxD에서도 볼 수 있었듯이 안에 여러 파일들이 더 존재했다.
사실 이것들 말고도 엄청 많은데 귀찮으니깡...
암튼 이거를 스마트렌즈로 찍어봤다.
이거 세개를 잘 조합해보면 이렇게 나온다.
TIMCTF{Th1s_is_A_4_part_
아마 플래그 형태로 완성시키면 이렇게 되지 않을까
TIMCTF{Th1s_is_A_4_part_flag}
문제해결이다!
'포렌식 > 기타 문제' 카테고리의 다른 글
| 포렌식_WEEK5_#one_data_one_zip(hint : brute-force attack) (0) | 2021.02.11 |
|---|---|
| 포렌식_WEEK5_# Board (0) | 2021.02.11 |
