CTF/forensic
-
[csictf 2020] ArchenemyCTF/forensic 2020. 7. 22. 22:00
https://ctftime.org/event/1081 John likes Arch Linux. What is he hiding? 위의 파일이 문제파일 파일명 : arched.png john 이라는 이름이있다 : 연상되는것은 john the ripper 풀이과정 main OS : kali steghide extract -sf arched.png flag.zip 이 나온다. strings flag.zip ROCKYOU 힌트가있다. kathmandu 로 해제하면? 가 나온다. 끝.
-
csictf - PandaCTF/forensic 2020. 7. 22. 18:29
I wanted to send this file to AJ1479 but I did not want anyone else to see what's inside it, so I protected it with a pin. 힌트가 AJ1479 , pin 으로 보호했음. https://kingsman5.tistory.com/14 이거보고 풀어본다. zip2john.exe panda.zip > panda.hash john.exe panda.hash 하면 2611 이나온다. 압축풀면 두개의 판다그림. strings 로 해봣더니.. 판다 panda1 이 csi 로 시작한다. 판다 1 과 판다 2 파일의 rawdata 를 비교하면된다. f1 = open('panda.jpg', 'rb') f2 = open('panda..