S.W.F.S.

4팀 김세연 돋보기를 쓰라니까 스테가노 그래피 같다. html을 들어가보자 그럼 이렇게 QR 코드가 있다. 그냥 아무 생각 없이 핸드폰으로 찍었다. 검색이 뜨길래 눌렀더니 요게 그냥 flag인 듯 하다.

2팀 장지은 [CTF-D] Multimedia파트의 '제 친구의 개가 바다에서…'를 풀어보도록 하겠습니다. 문제를 보겠습니다. 파일을 다운받아 열어보니 다음과 같습니다. Hxd 프로그램에 넣어보도록 하겠습니다. 별다른 힌트를 찾을 수가 없습니다. 사진의 밝기나 명도를 조절해보도록 하겠습니다. 조명을 낮추고 명확도를 올리니 문자가 보이기 시작합니다. 2번정도 반복한 사진입니다. tjctf{th3_f0x_jump3d_0v3r_m3} 라고 나와있는 걸 확인할 수 있습니다. 정답에 넣어보도록 하겠습니다. 정답입니다! 해결완료~

3팀 김소희 문제를 클릭하면 아래와 같은 화면이 나온다. 다운받은 파일을 열어보면 fake 플래그라는 글씨와 B가 보인다. 눈으로 봤을때는 별다른 정보가 없는거 같아서 HxD로 열었다. 열었더니 FE(þ)와 FF(ÿ)가 반복되는 부분을 볼 수 있다. 이상해서 검색해보았더니 흰색(0xFFFFFF)부분을 FF와 FE로 표현한것이라고 한다. (육안으로는 구분 어려움) 'LSB를 따져보면 FE가 0, FF를 1로 생각할 수 있습니다.'라는 부분을 보고 반복되는 부분만 복사해서 바꾸어주었다. (표시된 부분 다음으로는 쭉 FF(ÿ)만 반복됨) https://bpsecblog.wordpress.com/2016/08/21/amalmot_4/ 편의를 위해서 Sublime Text를 사용하였다. 찾아서 바꾸는 단축키인 C..

4팀 김세연 flag가 이미지 어딘가에 존재한다고 한다. HxD로 열어보자 이런게 적혀있고 요상하다.. 요상 그리고 아스키 부분에 자꾸 포토샵이 나와서 뭐 해야하나? 싶었는데 그냥 한번 속성 좀 볼까 했더니 flag가 거기 있었다.

4팀 임예은 우선 문제를 보면 다음과 같이 gif를 다운받을 수 있게 되어있습니다. 파일을 다운받으면 사진 한 장이 나오는데, gif이지만 움직이지 않는 것으로 보아 확장자만 gif로 되어있음을 알 수 있습니다. HxD로 파일을 열어보았습니다. 시그니처에는 별다른 문제가 없습니다. 하지만 여기서 문제의 이름을 떠올렸습니다. 파일에서 이미지 파일을 찾아라! 가 이 문제의 제목입니다. 그렇다면 이 파일 안에 이미지 파일이 숨겨져 있다고 의심해볼 수 있지 않을까요? 시험삼아 jpg 파일의 시그니처 헤더인 jfif를 검색해보았습니다. 역시나 또 다른 사진 파일이 숨겨져 있었습니다. 그런데 jpg 파일 헤더 말고도 바로 위에 png 푸터 시그니처가 보입니다. 사진 파일이 하나만 숨겨져 있는것이 아니라는 것을 예상..

2팀 최민주 'find key (butterfly)' 문제를 풀어보았다. png 이미지 파일을 다운로드하고 파일을 열어보면 나비 사진이 나온다. 주어진 건 선명한 나비 사진이 전부라서 이미지 속성을 들여다보았지만 힌트나 플래그가 될만한 것을 얻지 못했다. 비트를 살펴보면 뭔가 나오지 않을까 생각이 들어서 Hxd 헥사 편집기에서 png 이미지 파일을 열어보았다. ctrl+f 를 눌러 'key', 'flag', 'find', 'butterfly' 등등 주요 키워드를 검색해 보았지만 검색 결과, 찾을 수 없었다. 그다음으로 사진 자체를 분석해 보았다. https://29a.ch/photo-forensics/#forensic-magnifier 'Forensically' 도구를 활용하여 이미지 파일을 분석해 보았..

2팀 최민주 'qr코드를 발견했지만...' 를 풀어보았다. qr.jpg 이미지 파일을 다운후 열어보면 코드의 테두리 부분이 잘려있는 것을 확인할 수 있다. 그림앱을 열어 잘려진 테두리 부분을 검정색으로 다시 채워주었다. 아이폰 카메라를 켜서 수정한 코드를 인식해보니 플래그가 떴다. (라이트업 작성하기 전에 이미 한 번 풀었습니다!) 성공~!

1팀 박지혜 ctf-d Q. 플래그를 찾아라! http://ctf-d.com/challenges#%ED%94%8C%EB%9E%98%EA%B7%B8%EB%A5%BC%20%EC%B0%BE%EC%95%84%EB%9D%BC! [DigitalForensic] with CTF ctf-d.com 플래그를 찾으라고 하니 플래그를 찾도록 하겠다. 아래 다운로드를 할 수 있는 파일이 있어 다운로드도 해 보았다. 다운로드를 해보니 처음보는 lzma 파일이 나타났다. LZMA 파일이란? LZMA 파일 확장명을 가진 파일 은 LZMA 압축 파일로, 주로 Unix 기반 운영 체제 에서 볼 수 있다. LZMA 파일은 디스크 공간을 절약하기 위해 데이터를 압축하는 ZIP 같은 다른 압축 알고리즘과 비슷하다 그러나 LZMA 압축은 B..