S.W.F.S.

이미지가 첨부되어있다. 열어보았더니 블랙홀 이미지이다. 혹시 몰라 HxD로 열어보았는데 헤더 맞고 푸터 맞고 푸터는 하나만 있는 것도 확인했다. 그럼 이제 스테가노를 함 돌려봐야겠다 싶어서 사이트에 돌렸다. 안나왔다. 이러면 보통 다른 스테가노 툴을 돌리는데 C드라이브도 밀어버려서 툴도 다 사라지기도 했고, 여기서 안뜨면 다른 툴 돌려도 안뜰 거 같아서 겸사겸사 다른 방법으로 접근해보기로 했다 (파일에 비번이 있다면/HxD로 열었을 때 pw가 보인다던가 하면 openstego로 의심해보기) 문제를 다시 보면 base 64 인코딩 되어 있다고 했고, key format이 존재한다. 그럼 key format을 base 64로 인코딩 해서 함 찾아보자 (HxD decoded text 부분에서) 대괄호가 있으니..

zip 파일을 다운받고 압축해제를 해주니 jpg 파일이 나왔다. 요런 사진이 나왔다. Hxd에 jpg파일을 열어보았다. ctrl+f로 HackCTF를 찾았더니 이번에도 간단하게 flag를 찾은줄 알았더니... 힝_속았지_롱.. 페이크였다. 밑을 천천히 살펴보니 hidden.txt를 보고 텍스트 파일이 따로 있다는 걸 알아냈다. jpg파일을 다시 zip파일로 압축하여 풀어보았다. 텍스트 파일을 열었더니 바로 flag를 찾을 수 있었다. 성공!

Do_you_know_HxD라는 zip파일이 주어진다. 파일을 다운받아 압축해제를 하면 jpg파일이 있다. 이런 jpg파일이 뜬다. 파일 이름에서도 주워졌듯이 HxD로 jpg파일을 열어보았다. ctrl+f 를 눌러 검색해보았더니 바로 flag가 떴다. 성공!!

문제에서 주어진 zip 파일을 다운로드 하고 압축을 풀면, 아래와 같은 Do_you_know_HxD.jpg 파일을 얻을 수 있다. 파일명부터 HxD 아냐고 물어보고 있으니 HxD를 이용해 파일을 열어보자. JPG 파일의 헤더 시그니처인 FF D8 FF E0을 볼 수 있고, 푸터 시그니처인 FF D9도 찾았는데.. 옆에 플래그로 보이는 값이 있길래 입력해봤더니 쉽게 해결되었다.

with CTF의 'QR코드를 발견했지만...' 이라는 문제를 풀어보겠습니다. 문제 안에 들어있는 이미지를 열어보니 QR코드가 나왔습니다. 그런데 이 QR 코드를 자세히 보니 코드가 짤린 것 같이 저장되어 있었습니다. 저는 따로 사진을 수정할 수 있는 프로그램이 없어 파워포인트를 사용하여 QR코드의 잘려진 부분을 임의로 만들어 준 뒤 새로운 이미지로 만들어 주었습니다. 새로 만들어진 QR 코드를 인식해보니 text 파일이 숨겨져 있었고, 이를 키 값에 입력해보니 Correct라는 말과 함께 문제를 풀었습니다.

with CTF에서 '저는 이 파일이 내 친구와...'라는 문제를 풀어보겠습니다. 문제에 들어있는 secret 파일을 다운 받아보겠습니다. 다운 받으니 확장자 명이 없는 secret 파일이 있었습니다. 이 파일을 HxD 프로그램을 통해 열어보겠습니다. 파일을 열어보니 PK 시그니처가 있는 것을 확인하였고, 이는 ZIP 파일의 시그니처 인것을 확인하고 파일의 확장자명을 .zip로 변경해보겠습니다. secret 압축파일을 압축해제 하니 안에는 또 다른 폴더와 PNG 파일이 있었습니다 하지만 이 파일을 열어보니 형식이 지원되지 않는다고 파일은 열리지 않았습니다. 이 PNG 파일 또한 HxD 프로그램으로 열어보겠습니다. 파일을 열어보니 PNG 파일구조에 문제가 있는지 한번 구조를 살펴보니 https://sh1r..

HackCTF의 secret Document라는 문제를 풀었습니다. 문제를 보면 다음과 같이 zip파일 하나를 다운받도록 되어있습니다. 파일을 다운받으면 다음과 같이 비번이 걸려있는 메모장 하나와 걸려있지 않은 메모장이 2개가 힌트로 나오는데, 플래그값이 들어있는 것으로 보이는 메모장을 열려하면 암호를 물어보는 문구가 뜨면서 열리지 않습니다. 힌트 두 개는 다음과 같습니다. 힌트를 보면 비밀번호를 무작위로 입력하는 방법은 통하지 않는 것 같고, 패스워드가 존재한다고 생각하느냐는 문구를 보아 암호는 존재하지 않는 것 같은데 hex값을 조작해 암호를 걸어둔 것 같습니다. flag.zip파일을 hex editor에서 열면 다음과 같은 내용이 나오는데, 처음에 flag값에 해당하는 hex값이 0으로 되어있어서 ..

Suninatas Q15 http://suninatas.com/challenge/web15/web15.asp 힌트에서 정답이 파일 안에 있다고 했고, Play the Music 파일을 다운 받으면 정답을 알 수 있는 것 같다. Play the Music 버튼을 클릭하면 노래를 다운받을 수 있는 창이 뜬다. 해당 창에서 노래를 다운로드해 노라 파일을 분석해보기로 한다. 노래 파일의 속성 창을 찾아보였다. 노래 파일은 가수 나비의 '다이어리'라는 곡이기 때문에, diary라는 제목에서 얻을 수 있는 단서는 없다. 따라서 일반 창에서는 아무런 단서가 없는 것 같다. 노래 파일의 자세한 사항을 더 파악하기 위해 자세히 창으로 이동하자, 별 다를 것 없는 화면에서 가장 눈에 띄는 것이 있었다. 지휘자가 있을리 없..