読者です 読者をやめる 読者になる 読者になる

TERRY's Note

CTF関連、解いた問題、勉強の記録などなど

Best Ganondorf - ABCTF

CTF ABCTF Forensics

フォレンジックス系の練習
ctftime.org


このファイルからFLAGを探せとのこと
https://mega.nz/#!C8NlibJR!dkMFHZU38QY5rrK4ibjr7-J5Mx42m9dl31qzqmJ_rJg

ダウンロードしてみると、ezmonay.jpgというファイルが落とせるが
ファイルは開けませんと言われる

stringsやらなにやらで調べてみるが上手くいかない

そこで、バイナリを見てみることにする
今回はオンラインバイナリエディタを利用してみる
hexed.it


すると、ファイル先頭が

01 01 01 00 48 00 48 00

から始まってるのが確認できる
調べてみると、jpgファイルは必ず先頭が

FF D8

から始まって無くてはならないらしい

最初の部分を書き換えて

FF D8 01 00 48 00 48 00

として、ファイルを開いてみると、FLAGが出現した