티스토리 뷰
최종 수정: 2015-11-08
hackability@TenDollar
안녕하세요. Hackability 입니다.
이번에 포스팅 할 내용은 2015 School CTF 의 Stegano 100 문제 입니다.
페이지에 들어 가면 아무것도 안보이는 것처럼 보입니다.
하지만 주소를 보면 png 라고 되어 있고 페이지 중앙에다가 오른쪽 마우스 버튼을 누르면 다른 이름으로 저장하기 버튼이 생기고 이를 통해 하얀색 이미지를 저장합니다.
이런 종류의 스테가노 문제는 유추해볼 수 있는 것이 하얀색이라고 다 똑같은 하얀색이 있는것이 아니라 사람이 구분 못할 뿐이지 좀 옅은 하얀색 더 진한 하얀색 등이 존재합니다.
참고로 적자면 png나 bmp는 rgb 값이 저장되기 때문에 이런 스테가노 형태 문제를 제출하기 좋은 형태이며 jpeg 같은 손실 압축형태는 이런식으로 문제를 제출하기가 힘듭니다.
그래서 처음에 문제를 보자마자 생각했던것은 색 반전 입니다. 색을 반전시키면 많은 경우 미세한 색상 차이를 쉽게 구분 할 수 있습니다.
mspaint (그림판)에서 그림 파일을 열고 페인트 버튼으로 검은색을 선택하고 배경에 부어 줍니다.
Flag is true_steganographers_doesnt_need_any_tools
'CTF_WriteUps > 2015_CTF' 카테고리의 다른 글
| [2015_School_CTF] (Stegano 200) Meaningless Text (0) | 2015.11.08 |
|---|---|
| [2015_School_CTF] (Reverse 500) What's the hell?! (0) | 2015.11.08 |
| [2015_School_CTF] (Reverse 400) Secret string (0) | 2015.11.08 |
| [2015_School_CTF] (Reverse 300) Secret Galaxy (0) | 2015.11.08 |
| [2015_School_CTF] (Reverse 200) Parallel Comparator (2) | 2015.11.08 |
댓글
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 쉘 코드
- Mona 2
- TenDollar
- IE UAF
- 데이터 마이닝
- School CTF Writeup
- Windows Exploit Development
- UAF
- heap spraying
- IE 10 God Mode
- data mining
- TenDollar CTF
- IE 10 리버싱
- 2015 School CTF
- shellcode
- expdev 번역
- 2014 SU CTF Write UP
- WinDbg
- IE 11 exploit development
- IE 11 UAF
- School CTF Write up
- IE 10 익스플로잇
- IE 10 Exploit Development
- shellcode writing
- IE 11 exploit
- 힙 스프레잉
- 쉘 코드 작성
- CTF Write up
- Use after free
- 윈도우즈 익스플로잇 개발
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
글 보관함