S.W.F.S.

문제: Do you like music? Hint is in this file. "음악을 좋아하시나요? 힌트는 이 파일 안에 있습니다. 라는 문구와 함께 음악을 다운로드 받을 수 있는 하이퍼링크가 있다. 하이퍼링크를 클릭하면 재생바가 나타나고 음악이 재생된다. 음악에는 아무런 메세지가 없는 것 같다. 파일 안에 힌트가 있다고 했으니 우측 아이콘을 클릭해 음악 파일을 다운로드 해준다. 파일명은 diary이다. 정답란에 diary와 diary.mp3 모두 입력해 보았으나 오답이다. 파일의 더 많은 정보를 보기 위해 속성창에 들어간다. 일반 항목에서는 딱히 인증키라고 생각 될만한 것은 없다. 다른 항목들을 살펴보던 중 자세히 항목에서 콘텐츠 항목의 지휘자 정보에 "지휘자:GoodJobMetaTagSearch;..

먼저 이 문제를 풀 도구로 Volatility를 사용하기로 했다. 먼저 imageinfo로 확인해주자 Win7SP1x86임을 확인했다. 이제 먼저 1번 답인 김장군 PC의 IP 주소를 알아내기 위해 netscan으로 알아보자 열면 이렇게 많은 내용들이 나오는데 밑으로 내려보면 김장군 PC의 IP 주소는 192.168.197.138임을 알 수 있다. 이제 2번 답을 알아보자 해커가 열람한 기밀 문서의 파일 명을 알아봐야 하는데 해커가 실행한 프로세스를 확인하기 위해 pstree를 이용해서 알아보자 초반에 cmd가 켜지고 notepad가 열린 것을 확인할 수 있는데 음.. 일단 볼라틸리티에 cmdscan 이라고 cmd에 내린 명령을 확인할 수 있는 플러그인이 있으니까 한번 해보자 그러면 누가봐도 의심되는 파..

HackCTF의 [Forensics파트] 'Welcome_Forensics'를 풀어보았습니다! 문제를 클릭하면 다음과 같은 화면이 나옵니다. HackCTF{...} 의 꼴로 입력해서 제출해야하는 것으로 보입니다. 주어진 사진을 통해 알 수 있을 거 같습니다. 사진이 너무 작아 문자를 제대로 분별하지 못하니 마우스 오른쪽 버튼을 눌러 원본 사진을 확인해 봅시다. HackCTF[w3lc0m3_70_f0r3n51c_w0rld!] 라고 나와있네요! 바로 그대로 입력을 해봅니다. 성공! 너무 간단한 문제였습니다~

HackCTF의 세상에서 잊혀진 날 찾아줘! 라는 문제를 풀어보았습니다. 문제를 열면 다음 문구와 함께 pdf 파일이 하나 나옵니다. 이 파일을 열면 다음과 같이 Exploit이라는 문구가 쓰인 이미지 하나만 뜨고 아무것도 없습니다. 그래서 처음에는 스테가노그라피로 생각하고 파일을 jpg로 변환한 뒤 스테가노그라피 해독을 해보았으나 의미없는 문구만 뜰 뿐, 키에 관한 내용은 아무것도 뜨지 않았습니다. 따라서 파일에 뭔가 더 도움이 될만한 부분이 없을까 살펴보던 중 Exploit 문구 밑 부분이 다음과 같이 드래그가 되면서 도구창이 뜨는것을 발견했습니다. 해당 부분에 문자가 있던 것입니다. 이 부분을 복사한 뒤 붙여넣어보면 아래 두 번째 사진과 같은 문구가 나오는 것을 확인할 수 있고, 키값으로 나와있던 ..

간단한 문제처럼 보인다. 우선 zip 파일 안에 jpg 파일이 들어있다. HxD에 넣어보았다. 내려보다가 문자열에서 flag 형식을 발견해서 설마 이걸까? 하고 넣어보았는데, 아니었다.. 근데 바로 밑 부분에서 PK(zip 파일 시그니처)가 보였고, hidden.txt가 보였다. 그래서 그냥 간단하게 이 부분을 카빙해주었다. 역시 열어보니 hidden.txt가 있었고, flag를 얻을 수 있었다. 성공!

문제 풀이 png 파일이 주어졌는데 문제에서 빨간색이 좀 이상해 보이냐고 언급한 걸로 봐서는 스테가노그래피 문제일 확률이 높았다. 그 전에 혹시나 해서 HxD로 열어봤는데 헤더시그니처와 푸터시그니처는 각각 하나씩 잘 있었다. PNG 89 50 4E 47 0D 0A 1A 0A 49 45 4E 44 AE 42 60 82 https://stylesuxx.github.io/steganography/ Steganography Online Encode message To encode a message into an image, choose the image you want to use, enter your text and hit the Encode button. Save the last image, it will ..

써니나타스 18번 문제를 풀이하겠습니다. 우선 18번 문제에 들어가면 다음과 같은 문구와 함께 숫자로 된 문장이 뜨게 됩니다. 그리고 제목의 Cipher I이라는 단어에서 이것이 시저 암호를 의미한다는 것을 확인할 수 있습니다. 그런데 시저 암호는 알파벳으로 구성된 암호문으로 숫자와는 연관이 없습니다. 따라서 이 숫자들이 바로 시저 암호로 해석되는 것이 아닌, 이 숫자들로 알파벳 문장을 알아내어 그 문장을 시저 암호로 해독해야한다는 것을 알 수 있습니다. 여기까지 알아낸 뒤 그렇다면 이 숫자들을 어떻게 알파벳으로 바꿀것인가를 고민한 결과 가장 대표적인 아스키 코드가 생각났습니다. 따라서 이 숫자들을 아스키 코드 번역기에 넣고 결과를 확인하자 VG9kYXkgaXMgYSBnb29kIGRheS4gVGhlIEF..

I. 문제 소개 써니나타스 15번 - Do you like music? http://suninatas.com/challenge/web15/web15.asp Game 15 Do you like music? Hint : AuthKey is in this file. suninatas.com II. 문제 풀이 Play the Music을 클릭하니 이러한 화면이 뜨면서 음악이 재생된다. 점 3개 버튼을 클릭해서 음악을 다운 받아보았다. 힌트에서 AuthKey는 파일 안에 있다고 했으므로 속성을 살펴보기로 했다. 찬찬히 살펴보다가 '자세히' 창에서 지휘자가 이상하다는 것을 발견할 수 있었다. GoodJobMetaTagSearch를 복사해서 입력했더니 정답이라는 메세지창이 떴다. Meta Tag 하이퍼텍스트 생성 언..