Forensics
justCTF 2019のwriteup Matryoshka (157 pts) Look at this picture. Can you get the flag? ctftime.org jpg画像が与えられます。 thumbnail画像チェック: root@fang:/mnt/hgfs/vmshare/ctf/justctf2019/misc# exiftool matryoshka.jpg ExifTool Version N…
Just for CTF qiita.com
Index Installation Capture packets Installation: www.youtube.com Capture packets: We first need to configure IP addresses. (e.g. PC1: $ ip 10.1.1.1 255.255.255.0 PC2: $ ip 10.1.1.2 255.255.255.0 //restart GNS3 ) Step 1: Right click the lin…
Description: This image seems wrong.....did Keith lose the key again? We first get a file with png extension which is unable to open as a png file. Then we output the hex data, and we can find that there are no png signature '89 50 4E 47 0…
Situation( It is a fiction ): Today's topic is, 'Oops, Your Important Files Are Encrypted!' Ransomeware? No! As ransomeware is dangerous, we can use some anti-virus software to protect files, but sometimes we can remove important files by …
・隠しファイルの解凍 steghide, stegsolve ・隠しファイル調査 binwalk, file --binwalk 使い方: *解凍: binwalk -e [Filename] binwalk --dd='.*' [Filename] ・通常解凍 7z, unzip, tar -- 7z e ***.7z ・imgファイルの解凍 7z x ***.img ・バイナリ解…
Extension: ・画像ファイル 先頭4バイト: JPEG: FF D8 (FF DB) PNG: 89 50 4E 47 GIF: 47 49 46 38
CTFに参加している方にとって、パソコンの性能が重要である一方、環境構築も非常に重要です。 DOSBOXは、非常に強力なDOS環境を提供するツールです。 ダウンロード: www.dosbox.com メモリの状態を確認したい場合、Debug.exeでデバッグします。 Debug.exeダ…