'2020/Write-Ups' 카테고리의 글 목록 (20 Page)

0727 [Ctf-d] 3번

2020/Write-Ups 2020. 7. 27. 15:02

https://lovelove0618.tistory.com/7 DigitalForensic with CTF #3 hidden.png 파일을 열어보았다. 문제에서 사진 속 빨간색이 이상해 보이냐고 물어서 괜히 꽃들을 유심히 보았다. 포토샵으로 이리저리 조정해서 육안으로 플래그를 발견할 수 있을지를 먼저 확인�� lovelove0618.tistory.com 수요일팀 박민진 개인 블로그에 업로드했습니다 !

0727 [DigitalForensic] Network_with CTFDefCoN#21 #3

2020/Write-Ups 2020. 7. 27. 13:57

화요일팀 박상은 해당 파일 와이어샤크로 열기 File-Export Objects-Http클릭! http://forensic-proof.com/archives/300 파일 시그니처 모음 (Common File Signatures) | FORENSIC-PROOF forensic-proof.com key==DYSENTERY

0727 [ctf-d] 조수의 차이만큼 하얗습니다! :D

2020/Write-Ups 2020. 7. 27. 11:41

화요일팀 손현지 우선 파일을 다운받아보았다. 이렇게 흰색배경의 그림이었다. 이런 문제중에는 스테가노그라피가 많아 인터넷 툴을 이용해보았다. 29a.ch/photo-forensics/#forensic-magnifier Forensically, free online photo forensics tools Forensically is a set of free tools for digital image forensics. It includes clone detection, error level analysis, meta data extraction and more. 29a.ch 이를 이용해서 플래그 값을 바로 찾을 수 있었다. 정답은 true_steganographers_doesnt_need_any_tools이다.

0727 [ctf-d] 저희는 이 문서를 찾았습니다.

2020/Write-Ups 2020. 7. 27. 11:34

화요일팀 손현지 파일이 정확히 뭔지 물어보는걸 보니 확장자나 세부 내용을 바꾸는 문제로 추측했다. 파일을 다운받으니 이런 창이 떴고 복구를 했다. 복구된 파일을 열어보니 이런 내용이 있었다. not부분때문에 파일 확장자를 바꿔보는것을 시도했다. 파일에 글이 있었으니 txt로 바꿔보았다 정답이 나왔다.

0727 Suninatas Forensic 19

2020/Write-Ups 2020. 7. 27. 02:53

수요일 김세연 개인 블로그에 업로드 했습니다. https://sseddi.tistory.com/48 Suninatas Forensic 19 문제에는 이진수로 이뤄진 코드만 나열되어있습니다. 그래서 바이너리 암호화인 것 같아서, http://string-functions.com/binary-string.aspx를 이용해 문자열로 변환시켰습니다. 문자열로 변환시켜도 뜻을 � sseddi.tistory.com

0727 Suninatas Forensic 14

2020/Write-Ups 2020. 7. 27. 02:52

수요일 김세연 개인 블로그에 업로드하였습니다. https://sseddi.tistory.com/49 Suninatas Forensic 14 문제는 suninatas의 비밀번호를 원하고 있다. Download를 누르면 tar 확장자의 파일이 받아지고, 안에는 passwd와 shadow 파일이 있다. passwd 파일을 열어보면 다음으로 shadow파일을 열어보면 passwd와 shad.. sseddi.tistory.com

0727 SuNiNaTaS 15, 19

2020/Write-Ups 2020. 7. 26. 04:08

수 강정윤 https://hec-ker.tistory.com/149 SuNiNaTaS 15 (FORENSICS 255pt) mp3 파일이 하나 주어집니다. 나비의 다이어리! mp3 파일의 시그니처는 '49 44 33(ID3)' mp3 파일 받자마자 Audacity로 파형, 스펙트럼 부터 찾아봤습니다. 0, 1을 아스키로 변환하거나, 베이컨 암호거나, �� hec-ker.tistory.com https://hec-ker.tistory.com/150 SuNiNaTaS 19 (FORENSICS 154pt) 구글링해서 나오는 컨버터 사이트 중에는 이게 제일 나은 것 같아요 Convert text to binary - Converters About Convert text to binary tool Convert ..

0727 [Digital Forensic]with CTF Network #7-DefCoN#21 #7

2020/Write-Ups 2020. 7. 26. 02:31

화요일팀 백희원 https://heewon9809.tistory.com/27 Network #7-DefCoN#21 #7 round7.pacp 파일을 가지고 허위 웹페이지를 찾는 문제이다. round.pcap를 NetworkMiner를 사용하여 열어보았다. - NetworkMiner 다운로드 사이트 https://www.netresec.com/index.ashx?page=NetworkMiner.. heewon9809.tistory.com

ABOUT ME

S.W.F.S.

티스토리툴바