S.W.F.S.

I. 문제 소개 써니나타스 19번 - Cipher II : What is it? http://suninatas.com/challenge/web19/web19.asp Game 19 0100111001010110010000110101010001000110010001000101 0110001000000100101101000110001000000100101001001100 0100010101011010010001010101001001001011010100100100 1010001000000101001001000101010101010010000001001011 01000110010101010101001001010000001000000101 suninatas.com II. 문제 풀이 일단 문제의 숫자들이 0과 1로..

HackCTF 포렌식 관련 Question? 문제 풀이 시작 ! Question? 문제를 들어가보니 Do_you_know_HxD.jpg 파일이 있었다 파일을 열어보니 이런 말장난 같은 추리 문제가 있었다. 처음에는 추리 문제를 풀이해서 Authkey값을 구하는 것인가 생각하다가, 아무래도 포렌식과는 관련이 없을 것 같다고 생각하던 도중 jpg파일의 이름이 'HxD를 아는가 ?' 라는 것을 다시 발견하게 되었고, 헥사에디터를 이용하여 이 jpg파일을 열어보았다 jpg파일을 열어보고 어떤 단서가 있는지 찾..

써니나타스 포렌식 15번 문제 풀이 15번 문제를 클릭하니 Do you like music? Hint : AuthKey is in this file 이라는 문제가 나왔습니다 AuthKey는 이 파일 안에 있다고 나와있어서 노래를 재생하여 mp3 파일을 다운받았습니다 파일 안에 있는 정보들을 보기 위해서 mp3 파일의 속성에 들어가서 일반부터 이전 버전까지 천천히 둘러보던 중에 문제의 답처럼 보이는 key를 발견했습니다 AuthKey를 입력해주면 15번 문제 풀이 완료 !!

써니나타스 5번 문제를 풀어보았다. 5번을 클릭하면 'Check Key Value'의 문구가 써져있는 창이 나온다. 보시다시피 아무 힌트도 보이지 않는다. F12를 눌러 소스코드를 천천히 훑어보았다. 소스창 제일 마지막 코드에 주석으로 힌트가 달려있다. 쉽게 풀릴리 없지만 혹한 마음에 숫자열을 그대로 복사하여 Check를 눌러보았지만 아무 반응 없었다. 패턴없는 숫자열을 뚫어져라 쳐다보며 16진수, 8진수로 변환도 해봤지만 이 이상으로 힌트를 얻을 수 없었다. 숫자 자체에서 힌트를 얻는 걸 포기하고 소스코드 창을 더 자세히 살펴보았다. 소스코드 내에 스크립트 문을 제대로 해석할 수 없는 걸로 보아 난독화가 되어있다. 이 부분을 복호화하면 힌트를 얻을 수 있을 거라 생각하여 자바 복호화 사이트를 찾아보았다..

HackCTF의 포렌식 문제 Question?을 풀어보겠습니다. 먼저 문제를 들어가보면 .zip파일이 있어 이를 다운 받아 보겠습니다. 다운 받은 이 .zip파일의 압축을 풀어보면 폴더 안에 이와 같은 이미지가 들어있다는 것을 확인 가능합니다. 이미지 파일은 이러한 내용이 담겨져 있었는데요. 내용 자체에는 힌트가 될만한 내용이 없는 것 같아서 스킵하고 이미지 등의 명암이나 채도 등을 올려보며 혹시 숨겨져 있는 말이 있는지 확인해보았습니다. 별다른 소득은 없었습니다. 그러던 중 이미지 파일 이름이 "Do_you_know_HxD.jpg"인 것을 확인하고, "너는 HxD를 아니?"라고 해석하여 바로 HxD 프로그램을 설치하여 이미지 파일을 열어보았습니다. HxD 프로그램..

본격적인 문제 풀이 전 가능한 풀이 방법 생각하기> - gif 파일 자체에 flag가 숨겨있는 경우 - HxD를 이용해 flag 찾기 -> 찾기 기능을 통해 flag 단어 검색 01. gif 파일을 보면 그 안에 flag 관현 정보가 있을까 했지만 영상에는 아무런 정보가 없음 02. HxD를 이용해 the_nod.gif 파일을 분석 03. 찾기 기능으로 flag 단어 설정 04. flagisgandalfthebest -> key란에 gandalfthebest 입력 ctf-d_원래 의미가 없는 것들도 본격적인 문제 풀이 전 가능한 풀이 방법 생각하기> - spam.txt 내용을 보면 대문자가 부자연스러워 이것이 문제를 푸는 힌트가 있을 것이라 추측 - HxD를 이용해 스테가노그라피가 있는지 분석 해야하는 ..

써니나타스 1번 문제에 들어가면 다음과 같은 화면이 뜬다. Mid 함수만 구글링을 통해 알아보고 각 줄마다 코드를 해석해 보았다. ‘admin’이 결과 값으로 나오기 위해서는 ‘ami’가 결과적으로 입력되어야 함을 알 수 있다. ‘ami’를 입력하면 다음과 같은 창이 뜨게 된다. 확인을 누르면 하단에 Authkey를 알아낼 수 있다. 성공👏

써니나타스 15번 문제를 풀어보았다. Game 15 (suninatas.com) Game 15 Do you like music? Hint : AuthKey is in this file. suninatas.com 풀이과정 : Play the Music 을 클릭했더니 노래가 재생되었다. 인증키는 파일 속에 있다는 힌트를 통해 우클릭을 하여 노래 파일을 다운로드 하였다. MP3 파일이 다운로드 된 것을 확인할 수 있다. 파일을 우클릭하여 속성에 들어가 보았다. 이 중 자세히 - 콘텐츠 - 지휘자 공간에 써져있는 문장이 인증키라고 생각했다. 지휘자 'GoodJobMetaTagSearch' 를 복사하여 정답을 확인하였다. 성공!