S.W.F.S.

2020

• 0720 ctf-d basics (100), Graphics Interchange Format (100), splitted (100)

  2020/Write-Ups 2020. 7. 20. 04:15

  수 강정윤! basics (100) basics (100) 여기에 들어가서 https://29a.ch/photo-forensics/#pca Forensically, free online photo forensics tools Forensically is a set of free tools for digital image forensics. It includes clone detection, err.. hec-ker.tistory.com Graphics Interchange Format (100) Graphics Interchange Format (100) hec-ker.tistory.com splitted (100) splitted (100) 본격적으로 파일을 분석하기 전에 HxD로 까봤다. 혹시 몰라 ..

  Read More
• 0720 FIND KEY(Butterfly)

  2020/Write-Ups 2020. 7. 19. 23:04

  화요일팀 손현지 png파일을 다운받아 보았다 이런 유형의 문제는 스테가노그라피인 경우가 많아서 툴을 이용해 보았다 이와같이 키값이 보이는 것을 알 수 있다.

  Read More
• 0720 우리는 이 파일에 플래그를..

  2020/Write-Ups 2020. 7. 19. 22:49

  화요일팀 손현지 flag파일을 받아보니 파일 확장자가 없는 상태였다. 헥스에디터 프로그램으로 파일을 열어보았다. 별다를게 없어보여 파일 확장자를 확인해보았다. 파일 시그니처가 1F 8B인데 찾아보니 이는 .gz이다. 파일명을 flag.gz로 수정해주니 올바르게 열렸다.

  Read More
• 0713 저는 플래그를 이 파일에..

  2020/Write-Ups 2020. 7. 19. 22:30

  화요일팀 손현지 키 형식이 나와있고 파일 하나가 첨부되어 있었다. 파일을 다운받아보니 그림이 하나 있었다. 그림속 단어들 중 키 형식도 보이고, 헥스 에디터 이런 내용이 보여서 헥스에디터를 사용해보고자 했다. 헥스에디터 프로그램으로 파일을 열어서 살펴보았는데 딱히 특별한 점을 찾을 수 없어서 키형식을 검색해보았더니 검색결과가 나왔다. 드래그 한 내용이 정답이었다.

  Read More
• 0720 [ctf-d] splitted

  2020/Write-Ups 2020. 7. 19. 15:38

  목요일팀 김성연 개인 블로그에 작성한 라업입니다~! https://liz09045.tistory.com/23?category=787258 [Multimedia] splitted 오늘의 문제는 .7z 압축파일을 하나 주고 문제는 제곧내였다. 우선 압축파일을 다운받고 압축을 풀어주자. 압축을 풀어주고 나면 .pcap의 패킷캡처 파일이 하나 들어있었다. 1차로 와이어샤크를 �� liz09045.tistory.com

  Read More
• 0720 [DigitalForensic] Network_with CTFDefCoN#21 #2

  2020/Write-Ups 2020. 7. 19. 12:17

  화요일팀 박상은 round2.pcap다운-와이어샤크로 열기 Statistics-Conversations 해당 캡쳐볼수 있습니다 TCP139에서 Port B를 2번정도 누르면 많이 있는거 부터 나열할 수 있습니다 1024에 이런 것들을 볼수 있습니다 암호화 된것 같습니다. 제일 많은 6667과 3690은 위처럼 의미가 없어보입니다 카빙이 필요해보입니다 NetworkMiner을 이용합니다 File-open클릭해서 문제에서 다운받았던 round2.pcap파일을 엽니다 password를 구했습니다 이건 그닥 필요해보이지 않습니다 DCC SEND? https://aaasssddd25.tistory.com/64 181217 공부일지 시도한 문제 Defcon#21#2 배운 것 1. IRC 프로토콜 인터넷 릴레이 챗(..

  Read More
• 0720 [DigitalForensic] Network_with CTF DefCoN#21 #1

  2020/Write-Ups 2020. 7. 19. 11:15

  화요일팀 박상은 사실 네트워크 부분은 어려울것 같아서 접근하지 못하였다. 하지만 다른 발표자분의 네트워크 부분 발표를 듣고 그렇게 어렵지 않은것 같아 도전하게 되었다. http://www.ctf-d.com/challenges#DefCoN#21%20#1 [DigitalForensic] with CTF www.ctf-d.com round1.pcap파일을 다운받을수 있는데 와이어샤크 프로그램을 이용하였다. 패킷분석에 기본이 되는 프로그램이다 아무튼 와이어샤크로 열어보면 이렇게 나온다 다양한 프로토콜이 존재한다 나는 하나하나 아래로 간단하게 보았다 그중 Hi Betty라는 것을 발견! 아까 문제에서도 용의자인 Betty~~라고 나왔다 그리고 회의가 예정된 요일이라고 하면 일단 요일을 예정하기 위해 대화를 했을텐..

  Read More
• 0720 수요일 김세연

  2020/발표 자료 2020. 7. 19. 01:19

  Read More