| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- php
- xcz.kr
- 수학
- N0Named
- Web
- Network
- 백준
- wargame
- Text
- Database
- HackCTF
- 사칙연산
- Forensics
- 구현
- misc
- C
- Incognito
- writeup
- 그리디 알고리즘
- 문자열
- Web Hacking
- 정렬
- 인코그니토
- CTF
- cryptography
- 써니나타스
- SuNiNaTas
- MySQL
- Python
- Digital Forensics
- Today
- Total
보안을 그리다, 훈이
[Forensics] 써니나타스(SuNiNaTaS) 15번 문제 Write Up 본문
Forensics 분야 써니나타스(SuNiNaTaS) 15번 문제 풀이입니다.
Game 15
Do you like music? Hint : AuthKey is in this file.
suninatas.com
문제를 읽어보니 AuthKey가 파일에 들어 있다고 한다.
주어진 음악 파일인 diary.mp3 파일을 다운받고 Hex Viewer로 Hex 값을 간단히 살펴보자.
먼저, mp3의 파일(헤더) 시그니처인 494433은 올바르게 되어 있다.
아래쪽에서 jpeg 파일 시그니처를 발견할 수 있고, 이는 diary.mp3 파일 내에 jpeg 이미지 파일이 포함되어 있다는 것을 알 수 있다.
binwalk를 사용하여 jpeg 파일을 카빙해보자.
아래의 이미지 93.jpeg가 추출되었다.
그러나 추출한 93.jpeg를 뒤져봐도 아무런 정보를 확인할 수 없었고, 이 이미지는 단순히 앨범의 표지 그림이라는 것을 깨달았다.
그럼 diary.mp3 파일 내에 AuthKey가 숨겨져 있다는 것인데,
인코딩 오류 덕분인지.. 내 mac에서는 문자들이 깨진 상태로 출력되었다.
그리하여 다시 diary.mp3의 Hex 값 중 파일의 정보가 저장된 상단 부분을 뒤져봤다.
위 그림과 같이 보기 좋게 문자열이 출력되어 있는 부분이 존재한다.
이 문자열을 그대로 AUTH 페이지에 올리면 Solve!
'Security > Wargame' 카테고리의 다른 글
| [Forensics] 써니나타스(SuNiNaTaS) 21번 문제 Write Up (0) | 2021.12.02 |
|---|---|
| [Forensics] 써니나타스(SuNiNaTaS) 19번 문제 Write Up (0) | 2021.12.01 |
| [Forensics] 써니나타스(SuNiNaTaS) 18번 문제 Write Up (0) | 2021.11.30 |
| [MISC] 써니나타스(SuNiNaTaS) 17번 문제 Write Up (0) | 2021.11.30 |
| [MISC] 써니나타스(SuNiNaTaS) 13번 문제 Write Up (0) | 2021.11.25 |
