S.W.F.S.

써니나타스 26번을 풀어보았습니다. 문제를 보면 다음과 같고, 제목에는 Frequency analysis라고 써있습니다. 문제에 나온 긴 알 수 없는 알파벳의 배열은 암호문을 의미하는 것 같았습니다. 무슨 암호를 사용한 암호문인지 알기 위해 우선 제목에 쓰인 Frequency analysis의 뜻을 알아보았습니다. Frequency analysis란 빈도 분석이라는 뜻으로 평문과 암호문에 사용되는 문자나 문자열의 출현빈도를 단서로 이용하는 암호해독법을 의미한다고 합니다. 쉽게 말해 치환 암호를 해독하는 방법인데, 영어에서는 문장을 쓸 때 특정 알파벳이 다른 알파벳보다 더 자주 나온다는 점을 이용하여 암호문에서 사용된 알파벳이 실제 평문에서는 어떤 알파벳인지 유추하고, 그것을 통해 평문을 알아내는 방법입니..

ctf-d Q. 저는 플래그를 이 파일에... http://ctf-d.com/challenges#저는%20플래그를%20이%20파일에.. 플래그를 이 파일에 넣는 것에 긍정적이라는 힌트를 제공하고, 이 플래그를 아래의 파일을 이용해 찾는 문제이다. 먼저 파일을 저장해보면, 다음과 같은 .jpeg파일을 확인할 수 있다. 이 파일은 어딘가 깨진 것 같은 형태를 지니고 있어 HxD editor를 이용해 파일의 원본을 분석하려고 했다. Hex Editor(HxD Editor) - 헥스 에디터 또는 헥스 코드 에디터. - Hex Editor 프로그램을 사용하면 다른 응용 프로그램 소프트웨어가 파일 형식과 연결할 수 있는 동일한 내용을 해석하는 것과 달리, 파일의 원본 내용과 정확한 내용을 보거나 편집할 수 있음 -..

ctf-d Q. 제 친구가 바다에서... http://ctf-d.com/challenges#제%20친구의%20개가%20바다에서… 친구의 개가 바다에서 수영을 하다가 발견한 플래그 값을 구하는 문제이다. 우선 hidden.jpg 파일을 다운받아보았다. 다운받은 파일을 자세히 보니, 다음과 같이 사진 속에 플래그 값이 흐릿하게 있는 것을 발견할 수 있었다. 프로그램 기능을 이용해 색상을 조절한 결과, 다음과 같이 플래그 값이 선명하게 보이는 것을 확인할 수 있었다. 다음과 같이 정답을 입력하면, 문제 해결 완료! 사진 파일의 밝기, 대비 등을 이용해 플래그 값을 찾는 문제였다.

문제: level :1이라는 문구와 view-source라는 하이퍼링크가 있다. 하이퍼링크를 누르니 소스코드가 나온다. 중간을 잘 보면 solve를 호출하는 것을 알 수 있다. 아마 이번 문제를 풀려면 저 줄을 실행해야하는 것 같다, 이 줄은 if 문인데 solve(1) 호출 조건은 $_COOKIE['user_lv']>3이다. 그러나 위의 줄에서 user_lv이 1로 설정되지 않으려면 !is_numeric 과 $_COOKIE['user_lv']>=4 조건에 걸리지 않아야 한다. 즉 user_lv의 쿠키값은 숫자이며, 3 초과 4 미만인 수여야 한다. 쿠키를 검색해보니 user_lv 라는 쿠키가 존재하며 값이 1로 설정되어있는 것을 확인할 수 있다. 이 쿠키값을 3과 4 사이의 수로 수정하면 될 것 같다...

이미지 문제이다. png 파일이고 청크 모두 존재한다. 사진 모습은 다음과 같다. 자세히보면 픽셀이 하나하나 있는데 RGB인 것 같이 보인다. 스테가노 사이트에 넣어보니 더 명확하게 보인다.(RGB가) PIL (Python Image Library) 주요기능) 이미지 작업을 위한 여러 기능 제공 - 픽셀 단위 조작 - 마스킹 및 투명도 제어 - 흐림, 윤곽 보정 다듬어 윤곽 검출 등의 이미지 필터 - 선명하게, 밝기 보정, 명암 보정, 색보정 등의 화상 조정 python 다운로드 경로에 pip3 install image (나는 python3 사용해서 pip3를 적었고, python2 사용한다면 pip2를 적으면 된다)

깃발에 플래그를 숨겨놓았다고 해서 일단 대충 이미지 뷰어로 깃발을 자세히 봤다 익숙한 모양이 보인다... 포토샵 곡선으로 이렇게 저렇게 잘 조절해주면 더 잘보인다. 크기는 7x20 픽셀이다 1) 파란색은 0, 검은색은 1로 하여 7비트로 구성된 이진수 20줄을 직접 써내고, 이진수 변환 사이트에서 변환한다 https://paulschou.com/tools/xlate/ 2) PIL을 활용하여 코드를 짠다 다행히도 이번 문제는 복잡한 그림이 아니었어서 기존 코드를 그대로 재활용하면 된다 ■ #0000ff ■ #000000 from PIL import Image pic = Image.open("logo2.png") data = pic.load() black = (0, 0, 0) binary_lines = []..

문제 이름은 susPanda이다. 첨부파일은 귀여운 팬더 사진이 있다. HxD 에 넣어보면 맨 마지막 부분에 key format이 나타나있다, 성공! https://imaginaryctf.org/ -> 새로운 워게임 사이트를 발견해서 공유하면 좋을 것 같다는 생각이 들었다

문제 풀이 늘 그랬듯 HxD로 깠다. 설마 이렇게 대놓고 넣어놨겠어? 했는데 진짜 답이었다. 참고로 jpg의 헤더/푸터 시그니처는 다음과 같다. Header Signature FF D8 FF E0 or FF D8 FF E8 Footer Signature FF D9 그런데 문제에서 준 이미지 파일을 보면 맨 뒷자리에 푸터 시그니처가 아니라 다른 값이 들어와 있다. 정확히 말하면 푸터 시그니처(FF D9) 뒤에 다른 값이 붙어 있다. 이 값이 ictf~ flag 형식이므로 답이라는 것을 알 수 있었다. 정답!