S.W.F.S.

HackCTF의 [Forensics파트] 'Magic PNG'를 풀어보겠습니다. 첨부된 'MP_1.zip' 파일에는 'MP_1.PNG' 파일이 들어있는데, 열어보니 다음과 같았습니다. 파일 형식이 지원되지 않는다고 하네요. Hxd 프로그램에 넣어 봅니다. 헤더가 잘못된 걸 알 수 있습니다. 저번 게시글을 참고해볼까요? PNG의 헤더는 89 50 4E 47 0D 0A 1A 0A 입니다. 파일의 헤더는 89 50 4E 47 2E 0A 2E 0A 로 되어있네요. 푸터도 다른가 확인해봤습니다. 다행히도 푸터는 정상적이네요. 헤더만 변경해서 저장해볼까요? 온전하지 않아보입니다. 여기서부터는 검색의 도움을 받았습니다. /PNG 파일 구조의 이해 PNG 파일 구조 = 파일 시그니처 + 다양한 청크들의 집합 - 파일 ..

I. 문제 소개 써니나타스 17번 http://suninatas.com/challenge/web17/web17.asp Game 17 Ummm... QR Code is broken! Fix it! suninatas.com II. 문제 풀이 문제에서 주어진 QR코드의 가려진 부분을 추측해서 복원하면 답이 나올 것 같다. 파워포인트를 활용해서 훼손된 부분에 맞게 복원해보았다. 핸드폰의 카메라를 사용해서 QR코드를 인식해보니 AuthKey를 알 수 있었다. YouAreQRCodeMaster를 입력했더니 정답이라는 창이 떴다.

I. 문제 소개 Cipher III. Frequency analysis http://suninatas.com/challenge/web26/web26.asp Game 26 szqkagczvcvyabpsyincgozdainvscbnivpnzvbpnyfkqhzmmpcqhzygzgfcxznvvzgdfnvbpnjyifxmpcqhzygbpnoyaimygbzgngbvmpcqhzygcbpinnbzqndicgxhiztozgcfmpcqhzygbpnjyifxeagzyimpcqhzygbpneagzyidicgxhiztozgcfmpcqhzygcgxcoyaibzqnvyabpsyincggcbzygcfmpcqhzygszqzvbpnozivbvyabpsy suninatas.com II. 문제 풀이 문제를 해석해보면 This challen..

처음엔 PNG 정보값에 dpi(해상도)가 있나? 싶어서 찾아봤는데 없었음 라이트업 검색했는데 초점 나간 사진 다시 맞춰주는 프로그램이 있음 "SmartDeblur" smartdeblur.net/download.html Auto-detect Blur 하면 안됨 조절하다보면 딱 맞는 부분 보임 Coxsackie

두 파일을 준다. 문제의 설명대로 두 파일을 뺄 수 있는 방법을 찾아보면 될 것같다. # 풀이1 저번에 풀었던 문제와 같이 imagemagick 을 사용하고자 한다. 공식 문서 중 수학적으로 파일을 계산할 수 있는 Image calculator를 참고하려고 하였으나 두 이미지를 계산하는 방법은 찾지 못했다 # 풀이2 인터넷에 나와있는 풀이는 convert에서 compose 옵션을 사용하는데 https://legacy.imagemagick.org/Usage/ https://legacy.imagemagick.org/Usage/compose/ legacy 페이지에서만 확인할 수 있는 것을 보면 구버전에서 사용할 수 있는 것 같다. ※ 만약 두 사이즈가 다르면 convert -size [가로]x[세로] 로 크기..

제목이 zip이니까 파일도 zip파일을 줄 것으로 예상된다, 첨부된 zip 파일에는 flag.rar 파일이 있다, (이름없는 파일도 의심스럽긴 하다.) +) .rar 무손실 압축 포맷 zip 파일보다 더 높은 압축률을 갖는다, 어쨌든 쟤도 압축 파일의 한 종류이다. 파일을 열어보면 암호가 걸려있다, 브루트포싱 문제가 아니라고 했으니 비번을 찾거나, 비번을 없애거나 해야할 것 같다. 문제가 zip 파일이기도 하니, zip 파일 구조를 살펴보았다. https://m.blog.naver.com/PostView.nhn?blogId=koromoon&logNo=220612641115&proxyReferer=https:%2F%2Fwww.google.com%2F 위 두 그림으로 zip 파일의 일반적인 구조를 살펴볼 수..

문제 Do you have a password? Does it have a real password? I am afraid that this challenge is very esay. (...easy 힌트인가..?) You need not do brute-force 풀이 문제에서 준 So_Simple.zip의 모든 파일들은 비밀번호가 걸려있다. 저기서 바로 할 수 있는게 없기 때문에 냅다 HxD로 열었다. Am_I_key.zip Am_I_key2.txt Am_I_key3.txt 의 Central Directory에 대한 부분인데 파일 모두 암호가 걸려 있기 때문에 각 파일에서 암호를 설정하는 부분만 수정해주면 될 것 같다. [ Zip Central Directory 구조 ] ZIP File Format ..

1. [HackCTF - Forensics파트] Let'S get it ! Boo*4 문제를 클릭하면 아래와 같은 화면이 나온다. 파일을 다운받으면 drop_the_bit.bmp파일이 나온다. 제목을 잘보면 이상한 부분을 찾을 수 있는데 대문자 부분만 모아보면 LSB가 된다. LSB란 Least Significant Bit의 약자로서 하나의 데이터 형에서의 가장 낮은 위치의 Bit를 의미한다. https://blog.naver.com/ansdbtls4067/220886567257 LSB 스테가노그래피 툴 중 stegsolve.jar을 다운받아 사용하였다. (자바가 깔려있어야 함) https://ddang-9.tistory.com/31 다운받은 위치의 경로가 적혀있는 곳에 java -jar Stegsolv..