오래 못 할 짓 하지 않기
[ 워게임 ] 38. Forensics 518 : Basic_Forensics_1 본문
보안_모의해킹/CTF (Capture The Flag)
[ 워게임 ] 38. Forensics 518 : Basic_Forensics_1
쫑알bot 2025. 2. 13. 10:00728x90
Forensics(포렌식)
: 디지털 증거를 수집,분석하는 과정
주어진 파일을 분석해서 정보를 찾아보자
여기에 데이터를 숨겨놨다는 것 같은데
사실 Brute-force라고 생각하면서 픽셀 단위로 다 뒤져봤는데
아무것도 없었다.
이런 문제가 처음이라 사람들이 쓴 댓글을 보니
스테가노그래피 방식으로 접근해보라고 했다.
작정하고 몰래 파일에 써둔 것을
작정하고 찾아내야 한다.
이걸 해주는 툴이 있다고 한다.
한 번 써보면 될 듯하다
https://stylesuxx.github.io/steganography/
이렇게 넣고 Decode하면
이야
회고
디지털 포렌식에 대해 처음 해봤는데 뭔가 새롭다.
원래는 파일에 대한 접근이나 메모리를 이용해서 하는 것처럼 취약점을 뚫는 건데
포렌식은 파일 자체에 대해 Tool을 사용해서 해야한다는 게 되게 묘하다.
정말 아이템전으로 싸우는 듯한 기분이랄까
그래도 다른 분야도 Tool을 잘 써야 더 야무지게 할 수 있다고 생각하기 때문에
Tool사용법도 충분히 숙지해두어야겠다
Encode는 어떻게 했는지도 궁금하고
우리가 평소에 그냥 지나치는 것들에 저런 것들이 있을까 하는 생각도 들었다.
'보안_모의해킹 > CTF (Capture The Flag)' 카테고리의 다른 글
[ 워게임 ] 40. Crypto 517 : Basic_Crypto1 (0) | 2025.02.14 |
---|---|
[ 워게임 ] 39. Pwnable 25 : sint (0) | 2025.02.13 |
[ 워게임 ] 37. Pwnable 34 : oneshot (20% 못 풀었음) (0) | 2025.02.09 |
[ 워게임 ] 36. Reversing 22 : Reversing Basic Challenge #8 (0) | 2025.02.08 |
[ 워게임 ] 35. Pwnable 5 : basic_exploitation_003 (0) | 2025.02.06 |