-
Three Thieves Threw Trumpets Through TreesDFIR/DF with CTF 2019. 2. 7. 15:50반응형
목표를 향해 나아가자
Image1.jpg 상자를 클릭하면 위와 같은 화면으로 이동하게 된다.
파일의 내용을 확인하는 게 이 문제의 핵심으로 보인다.
Image1.jpg파일 내용을 확인해보면 Base64 인코딩 값으로 확인된다.
Base64 디코딩 방법 (1, 2)
1. Online
2. Python
import base64# Encode string datadef stringToBase64(s):return base64.b64encode(s.encode('utf-8'))def base64ToString(b):return base64.b64decode(b).decode('utf-8')# Encode binary file datadef fileToBase64(filepath):fp = open(filepath, "rb")data = fp.read()fp.close()return base64.b64encode(data).decode('utf-8')fileToBase64("C:/Users/nolja/Desktop/image1.jpg")결론
Base64 인코딩 값의 길이가 길어서 텍스트 값으로는 완벽하게 디코딩 되지 않는다.
파일 형태로 디코딩해야 된다.
(HxD 도구사용)
디코딩 작업 후 파일의 Hex값을 확인하면 RIFF 시그니처 즉, wav 확장자임을 알 수 있다.
(audacity 도구사용)
1. 좌우 방향으로 반전하면 소리가 얼추 들린다.
2. 속도를 늦추고 소리를 듣는다.
abra...... 플래그를 말한다. 문제해결
이 문제를 푸는데 3시간 걸렸다.더 노력해야겠다.반응형'DFIR > DF with CTF' 카테고리의 다른 글
계속 주시해라! (0) 2019.03.05 내 친구는 이것이 특별한... (0) 2019.03.05 Find Key(moon) (0) 2019.01.04 우리는 이 파일에 플래그를... (0) 2019.01.02 사진 속에서 빨간색이… (0) 2019.01.02