2013年10月3日木曜日

Sharif University CTF Quals 2013 Writeup/Carving

Steganographyの500点問題

問題文
Carving :) :)

file :-carving.jpg


このファイルをとりあえずバイナリエディタに入れてみる

ビットイメージを見ながらさーっとバイナリを眺めているとjpgなのにフッターがFF D9 じゃない!!


/後ろについているのは何だろうと思って FF D9 のあとを見ると

1F 8B があって gzip がついてるなーって感じで取り合えずここから終端までを切り取って解凍してみたら。

flagというファイルが出てきて中身が

foremost can not detect tar.gz file?!?!

と書いてあり、入力してみたら正解だった。


500点なのにさくっと解けてしまってびっくりでした。





2 件のコメント:

  1. バイナリの切り出しってどうやってますか?

    返信削除
  2. バイナリの切り出しは、ファイルサイズが小さければStirlingに入れてドラッグしてコピーしています。
    大きいファイルの場合は自分で切り取るプログラムを書いて使っています。
    アドレスを指定して切り取るツールもあるみたいです。

    返信削除