CTF-D 계속 주시해라 문제입니다.
이번 문제에서는 Key Format을 TEXT라고 알려주고 있습니다.
문제의 jpg 파일을 확인해보면
해킹을 당했다고 합니다?
일단 jpg파일을 HxD로 열어서보면 Ducky라는게 나오는데
이게 무슨뜻인지 찾아보니 Ducky 랜섬웨어라는게 있다고 합니다.
즉 jpg 파일이 랜섬웨어로 인해 암호화가 되었기에 문제이미지에서 해킹을 당했다고 합니다.
문제 이미지 파일 구조를 쭉 따라가면서 암호화된 곳을 넘기고
JPEG 파일의 마지막 END 부분인 FF D9까지 오면
암호화 되지 않은 문자열이 존재합니다.
FF D9는 JPEG 파일 구조에서 마지막인데 추가로 있는 text가 의심스러워
문제사이트에 key값으로 제출하니
문제가 해결되었습니다
'Wargame(DigitalForensic) > CTF-D Writeup' 카테고리의 다른 글
| [CTF-D] basics Writeup (0) | 2023.02.14 |
|---|---|
| [CTF-D] 이 파일에서 플래그를 찾아라 Writeup (0) | 2023.02.14 |
| [CTF-D] 내 친구는 이것이 특별한 Writeup (0) | 2023.02.14 |
| [CTF-D] Three Thieves Threw Trumpets Through Trees Writeup (0) | 2023.02.13 |
| [CTF-D] Find Key(moon) Writeup (0) | 2023.02.13 |