S.W.F.S.

1팀 남채림 압축파일을 다운로드하면 이미지 파일이 하나 들어있다. 위와 같은 jpg 이미지인데, 파일 이름이 do you know hxD 인 것을 보아 이미지 자체는 큰 도움이 되지 않을 것이다. 재미로 풀어보자면(-> 재미로 풀어보려고 했는데 안 풀린다. ) 파일 이름에 따라 16진수 분석기 프로그램에 해당 이미지 파일을 넣어준다. 플래그 형식의 앞 부분인 hackctf 를 검색해주자 너무나도 쉽게 플래그가 발견 되었다. 복사해서 제출해보았다. question 문제가 해결되었다.

3팀 김소희 문제를 클릭하면 아래와같은 화면이 나온다. Apocalypse.txt을 눌렀더니 엄청난 양의 프랑스어(?)가 나왔다. txt파일로 만들기 위해 전체블록을 했더니 형광펜으로 색칠한 부분만 글자는 없는데 공백으로 되어있는게 이상해서 HxD에 넣어보았다. 빈 공백은 20인데 중간에 다른 문자가 섞여있는 것을 보고 화이트스페이스 스테가노그래피라는 것을 알게 되었다. 해결방법은 밑에 블로그 1번을 따라하면 되는데 그전에 아래사진처럼 Apocalypse.txt라는 이름으로(프랑스어 전체 복사 붙여넣기) 텍스트 파일을 만들어준다. https://ssol2-jjanghacker.tistory.com/entry/whitespace-steganography 블로그에 있는 링크로 들어가서 zip파일을 다운받은 ..

1팀 남채림 하이퍼링크를 타고 들어가자 php 코드가 나온다. time 이라는 변수를 받아오는데, 60*60*24*30*2

1팀 박지혜 ctf-d. Three Thieves Threw Trumpets Through Trees http://ctf-d.com/challenges#%20Three%20Thieves%20Threw%20Trumpets%20Through%20Trees [DigitalForensic] with CTF ctf-d.com 그림을 다운받고, 그 안에서 key를 찾는 문제인 것 같다. 우선 image1.jpg 파일을 다운받았다. 파일을 열었더니 다음과 같이 이미지 파일이지만 이미지가 없는 파일이 나왔다. 이 파일을 HxD를 이용해 분석하기로 했다. 내용을 살펴보았더니 사실 이 파일은 .jpg 파일이 아닌 .wav 파일인 것으로 나타났다. 해당 파일의 확장자명을 .wav로 바꿔주었다. 바뀐 .wav 파일을 들어보니..

1팀 박지혜 ctf-d. Find key(moon) http://ctf-d.com/challenges#Find%20Key(moon) [DigitalForensic] with CTF ctf-d.com 사진 속 key를 찾는 문제같다. 우선 moon.png 파일을 다운받았다. 아무런 문제도 없어 보이는 달 사진이 나왔다. 우선 기본적으로 사진의 밝기, 명도 등을 조절해보기로 했다. 이리저리 둘러봐도 별다른 플래그는 보이지 않았다. 다음차례로 파일을 분석해보았다. HxD 프로그램을 이용해 파일을 분석했더니 flag.txtUT ... 와 같은 결과가 나온다. txtUT가 뭔지 몰라 검색해보았다. 검색을 해보니 스테가노그라피의 일종인 것 같다. 맨 마지막 게시글에 zip 파일 분석 관련에 똑같은 문구가 있으므로 ..

4팀 임예은 문제를 보면 이 파일에 플래그가 들어있지만 뭔가 엉망이 되었다고 합니다. 다운받아지는 파일을 확인해보면 아무 형식도 나타나지 않는 일반 파일이므로 HxD로 파일을 열어 확인해보았습니다. 파일의 내용은 다음과 같은데, 헤더 시그니처를 확인해보면 지금까지 알던 것과는 다른 시그니처입니다. 그래서 검색해보니 1F 8B 08은 GZ 파일이라고 합니다. GZ 파일은 tar 파일과 같이 대용량 파일을 압축할 때 쓰는 확장자입니다. 다만 이 문제에서는 임의로 파일의 확장자를 지운 것 같으므로 파일의 확장자를 파일 이름 뒤에 붙여준 뒤, 압축을 풀어주었습니다. GZ파일을 윈도우에서 압축을 풀기 위해 7-zip 프로그램을 사용하였습니다. 압축을 풀면 폴더가 나오는데, 열어보면 다시 플래그 파일이 나옵니다. ..

4팀 최민영 [Digital Forensic] with CTF의 네트워크 포렌식 문제 '살인을 확인 할 수 있습니까?' 문제 풀이 시작하겠습니다. 문제 상에 있는 파일을 다운받아 보니 와이어 샤크로 열 수 있는 패킷 파일이 있는 것을 확인 할 수 있었습니다. 하지만 정작 이 파일을 와이어 샤크를 통해 열어볼려 하면 오류 메세지가 뜨면서 파일을 열 수 없었습니다. 그러던 중 손상 된 패킷파일을 수리할 수 있는 리눅스 도구가 있다하여 리눅스 환경에 설치를 해보았습니다. https://installati.one/kalilinux/pcapfix/ How To Install pcapfix on Kali Linux In this tutorial we learn how to install pcapfix on Kali..

계속 주시해라! 문제를 풀어보았다. Proxy.jpg 파일을 다운로드하였더니 이런 파일이 뜬다. 스테가노그래피 사이트를 활용해서 사진 자체를 분석해보았지만 플래그를 얻지 못하였다. 제시된 Key Format : TEXT 이길래 jpg 파일을 txt로 변환해 보았다. JPG를 TXT로 변환 (aspose.app) JPG-TXT 변환기 무료 온라인 JPG to TXT 변환기. 여러 파일을 변환합니다. products.aspose.app 변환된 txt 파일을 메모장으로 열어보니 메모장은 비어있었다. 잘못짚었나 보다. 좀 더 구글링을 해보았다. JPG 파일 포맷의 간단한 구조를 알아보았다. [ 시작 포맷 시작에서는 FF D8로 시작 FF D8 FF E0 00 10 4A 46 49 46 00 01 01 01 00..