date : `17.02
dd로 이미지 파일 하나가 주어진다. ftk로 열어본 구성은 다음과 같다.
폴더의 구성은 매우 단조롭다. 지문을 보면 여자친구가 몰래 놀러간 것을 찾아내는 것이라고 해서 다른 위치정보를 찾아야 하는 줄 알았으나 그냥 일반적인 flag파일 찾기 문제였다.
첫 번째로 의심이 가는 파일은 passwords.txt.zip. 물론 zip파일에는 password가 걸려 있었으며, 대충 훑어 보았으나 단서를 찾지 못하였다.
두 번째로 의심이 가는 파일이 flag.png. 이름 자체가 flag였기 때문. 해서 기존 다른 대회를 풀다가 얻게 된 StegSolve를 이용하여 png이미지 내에 숨겨진 다른 이미지가 있는지 찾아 보았더니 바로 답을 얻을 수 있었다.
[ 원본 | 추출 ]
flag : xiomara{i_am_a_lord_of_hacker}
'CTF | wargame' 카테고리의 다른 글
| nullcon17 / Crypto 1 (파라미터가 없는 웹페이지 공격, selenium) (0) | 2017.03.09 |
|---|---|
| abctf16 / yummi (baconian 암호) (0) | 2017.03.09 |
| bkp 2017 / prudentialv2 (sha1 해쉬 충돌 취약점) (0) | 2017.03.09 |
| 3DS CTF - Santa Walks into a bar (qr코드 파싱) (0) | 2017.03.07 |
| 3DS CTF - Warmup (간단한 reversing) (0) | 2017.03.07 |