| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- til
- 피보나치 수
- codesignal
- baekjun
- codesingal
- All Longest Strings
- Python
- 10953
- markdown
- data_structure
- 2750
- 백준
- 2015 봄학기 알고리즘
- Numpy
- C++
- almostIncreasingSequence
- 파이썬머신러닝완벽가이드
- Daily Commit
- matrixElementsSum
- collections.deque
- centuryFromYear
- adjacentElementsProduct
- flask
- Sequential Search
- recursion
- Counting cells in a blob
- 파이썬 포렌식
- shapeArea
- 수 정렬하기
- cpp
- Today
- Total
Introfor
-Problem-We intercepted this image, but it must have gotten corrupted during the transmission. Can you try and fix it? corrupt.png PNG file이 있다. 2015년 iceCTF에서 나왔던 포렌식 문제처럼 hex 값을 변조하면 풀리는 문제이지 않을까 싶어서 hex 값을 보았다.역시.. PNG file header signiture 값부터 다르다.이렇게 값을 변환해준 후 저장하면 아래와 같은 flag를 볼 수 있다.Flag : IceCTF{t1s_but_4_5cr4ch}
PE(Portable Executable) File Format- PE 파일 종류 -실행 파일 : exe, scr라이브러리 : dll, ocx드라이버 : sys오브젝트 파일 : objobj 파일을 제외한 모든 파일은 실행 가능한 파일임을 알 수 있다. - PE File Format -IMAGE_DOS_HEADER ~ Section Table은 PE Header 부분이고, Section 1 ~ Section N은 PE Body 부분이다. 이러한 구조를 가지고 있는 것은 나중에 툴을 이용해서 확인을 할 것이다.- PE Header -PE Header에서 가장 앞부분에 위치한 IMAGE_DOS_Header는 PE 파일의 시작을 알리는 부분이다. 이것의 구조체는 winnt.h 헤더 파일에서 확인할 수 있다.
pdf file이 있다. 이 파일을 pdf-parser로 분석root@kali:~/Desktop# pdf-parser --stat mandiant.pdf Comment: 3XREF: 1Trailer: 1StartXref: 1Indirect object: 734 355: 2, 1, 5, 16, 14, 48, 50, 9, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 64, 66, 68, 72, 71, 75, 79, 82, 87, 86, 94, 95, 96, 97, 98, 100, 104, 113, 112, 117, 118, 119, 122, 123, 124, 125, 128, 129, 107, 116, 137, 135, 143, 144, 145,..