TERRY's Note

CTF関連、解いた問題、勉強の記録などなど

forensics 問題メモ

簡単なforensics系の問題をいくつかメモ

CSAW CTF 2016 - evidence.zip

github.com
stringsで一発
逆から読むとFLAGになる

CSAW CTF 2016 - Clams Don't Dance

github.com
解法1
Autopsyで開いてみてみる
MaxiCodeというバーコードの一種が発見できる

解法2
foremostコマンドでファイルをバラしてみる
中にあるpptxファイルを解凍して、MaxiCodeを発見できる
こういったファイルを一旦解凍して見るのは重要かも

バーコードリーダーは以下のサイトが便利
色々な形式のバーコードを読んでくれる
ZXing Decoder Online

ICE CTF 2016 - Audio Problems

github.com
スペクトラムアナライザーで周波数を見るとそこに文字が書いてあるという
ブラウザツールがあったので、メモしておく
Spectrum Analyzer | Academo.org - Free, interactive, education.

EasyCTF 2015 - A Picture is Worth s Thousand Words

github.com
たくさんあるファイルの中から適切なファイルを探す問題
ファイルの集計には以下のコマンドが便利

$file * | awk '{print $n}' | sort | uniq -c

fileコマンドを実行した際の結果のn番目にある文字列を並べて
uniqコマンドでそれらの種類を列挙している