티스토리 뷰
xcz.kr의 1번 문제 'End Of Image'입니다.
'Why So Serious?'라고 쓰여있는 사진이 보입니다.
이 사진을 다운받으면 'whysoserious.png'라는 png 파일이 다운됩니다.
한번 HxD를 사용하여 분석해봅시다.
PNG 파일에는 형식이 있는데요. 파일 헤더가 89 50 4E 47 0D 0A 1A 0A로 시작해서 49 45 4E 44 AE 42 60 82로 끝난다는 것입니다.
'whysoserious.png'파일 역시 PNG 파일이기 때문에 파일 헤더가 89 50 4E 47 0D 0A 1A 0A로 시작하는군요.
그렇다면 이제 끝부분을 살펴봅시다.
???
끝부분을 살펴보면 49 45 4E 44 AE 42 60 로 끝나지 않는 것을 볼 수 있습니다.
대신 FF D9로 끝나는데, 이것은 JPG 파일의 Hex값입니다.
JPG 파일은 헤더 파일이 FF D8 FF E0 xx xx 4A 46 49 46 00로 시작해서 FF D9로 끝납니다.
처음 부분은 PNG 파일인데 끝부분은 JPG 파일이다?
따라서 이 파일은 PNG 파일과 JPG 파일을 합친 것이라고 볼 수 있습니다.
HxD에서 49 45 4E 44 AE 42 60를 검색해보니 중간에 위치하고 있네요.
바로 뒤에는 JPG 파일의 시작 부분인 FF D8 FF도 보이네요.
FF D8 FF부터 끝까지 잘라내서 파일을 저장해보겠습니다.
JOg-dragonKER 이라고 쓰여있는 사진이 되었네요.
'War Game' 카테고리의 다른 글
| [xcz.kr] PROB03 풀이 (0) | 2017.09.24 |
|---|---|
| [xcz.kr] PROB02 풀이 (0) | 2017.09.24 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 17th HackingCamp CTF
- Level 03
- 안드로이드
- CodeEngn
- Level 06
- Reversing
- Level 05
- Basic RCE
- ftz
- Level 04
- Android
- 멘토링
- pwnable
- Level 02
- HackingCamp
- Programming
- Unity
- Level 01
- unity2d
- C#
- 유니티
- Advance RCE
- Write-up
- 풀이
- 안드로이드 멘토링
- c++
- reversing.kr
- xcz.kr
- wargame
- hackerschool
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
글 보관함