2020
-
0608 [DigitalForensic]with CTF #2-저는 플래그를 이 파일에..1002020/Write-Ups 2020. 6. 8. 02:24
화요일팀 백희원 문제를 이해하고 just_open_it.jpg 파일을 열어보았다. 파일을 열어보면 큰 그림이 하나 나오는데 그림에 나오는 글자들을 가지고 풀이를 시도해보았지만 아무런 성과가 없어 이 방법이 아닌 것 같아 다른 방법을 생각해보았다. 혹시 파일 안에 플래그가 숨겨져 있는지 확인해보려고 헥스에디터(hxd)를 사용하여 파일을 열어보았다. *헥스에디터(Hex-editors, hxd) : 바이너리 파일을 분석하거나 수정할 때 사용 .exe, .dll, 확장자가 없는 파일을 분석할 때 사용하여 그 바이너리 파일의 헤더를 보고 어떤 종류의 파일인지 분석 - 헥스에디터 다운로드 사이트 https://mh-nexus.de/en/downloads.php?product=HxD20 Downloads | mh-n..
-
0608 suninatas Forensic 15번2020/Write-Ups 2020. 6. 7. 23:43
수요일 팀 김세연 누르고 싶은 Play the Music을 눌렀더니 진짜 노래가 나왔다. 노래는 나오는데 이게 무슨 문제지 싶었는데 점 세 개를 누르니 다운로드 받을 수 있어서 다운로드를 받았다. 힌트가 파일에 있다 그래서 일단 다운로드한 파일을 눌렀는데 여전히 노래만 나왔다. mp3파일이어서 노래로는 모르겠다 해서 파일 속성을 들어가봤는데 이곳 저곳 누르다가 자세히를 누르니까 지휘자 칸에 AUTH key가 있었다. 성공 !
-
0608 SuNiNaTaS 포렌식-19번 문제2020/Write-Ups 2020. 6. 7. 21:58
화요일팀 손현지 19번 문제는 0과1로 이루어져있는걸로 보아 이진수를 문자열로 바꿔야 한다고 추측했다. 2진수를 문자열로 전환시켰더니 NVCTFDV KF JLEZERKRJ REU KFURP ZJ R XFFU URP REU RLKYBVP ZJ GCRZUTKWZJMVIPYRIU값이 나왔다. 이를 다시 해석해야 하는데, 띄어쓰기가 있으므로 문자열을 돌리는 사이트를 통해 값을 찾아내려 한다. 사이트 : theblob.org/rot.cgi ROT-9에 보면 키가 나와있음을 알 수 있다. 따라서 정답은 PLAIDCTFISVERYHARD이다.
-
0608 SuNiNaTaS 포렌식-18번 문제2020/Write-Ups 2020. 6. 7. 16:04
화요일팀 손현지 18번 문제를 풀어보도록 하자. 숫자를 보면 아스키코드값으로 추정이 된다. 온라인 컴파일러로 자바코드를 짜서 변환을 해보도록 한다. 숫자들을 배열에 넣고, 배열 길이만큼 변환시키도록 코드를 짰다. 그 결과 VG9kYXkgaXMgYSBnb29kIGRheS4gVGhlIEF1dGhLZXkgaXMgVmVyeVZlcnlUb25nVG9uZ0d1cmkh 가 나왔는데 이것을 한번 더 변형시켜야 할 것 같다. 이것을 Base 64 디코딩 사이트를 이용해 디코딩 했다. 답이 VeryVeryTongTongGuri!임을 알 수 있다. 참고 ) m.blog.naver.com/PostView.nhn?blogId=sianux1209&logNo=220440411632&proxyReferer=http:%2F%2Fwww..
-
0608 [XCZ] PROB272020/Write-Ups 2020. 6. 7. 08:11
목요일팀 김지원 회사 기밀문서를 유출한 해커의 증거를 잡는 문제이다. '외부로 유출하는 과정 중 발각' 되었다는 것에 중점을 두고 살펴보기로 했다. .7z가 어떤 확장자인지 알기 위해 검색해보았더니 압축 파일 종류 중 하나였다. 압축을 해제하기 위해서는 프로그램 설치가 필요했다. https://www.7-zip.org/download.html Download Download .7z Any / x86 / x64 LZMA SDK: (C, C++, C#, Java) www.7-zip.org 위 링크에서 프로그램을 다운받은 뒤 해당 파일의 압축을 해제시켰다. 증거를 추려내기 위해서 필요없는 캐시파일이나 빈 파일은 삭제했다. Outlook을 검색해보니 마이크로소프트사에서 지원하는 무료 이메일 서비스의 이름이었다...
-
0608 Suninatas Forensic 21번2020/Write-Ups 2020. 6. 6. 20:18
수요일 팀 박민진 사진만 보이고 아무것도 없어서 우선 사진파일을 다운받았다. 사진파일 형식은 jpg였고 용량이 1.4MB여서 이미지 파일 하나의 용량 치고는 너무 크다 싶어서 헥스에디터에 넣어보았다. 헥스에디터는 이곳에서 다운받을 수 있다. https://mh-nexus.de/en/downloads.php?product=HxD20 Downloads | mh-nexus Downloads Note: Starting with HxD 2.3, the portable edition is available as separate setup program, and can be run with minimal privileges (no admin rights required). For the portable edition..