S.W.F.S.

최민주 2팀 png 파일을 다운받아 보면 이런 손상된 파일이 뜬다. 사진 자체를 분석해 보았다. https://29a.ch/photo-forensics/#forensic-magnifier 'Forensically' 도구를 활용하여 이미지 파일을 분석해 보았다. 다음과 같이 플래그가 뜬다. 찾은 플래그를 그대로 타이핑 해주면 성공!

3팀 김기연 이번 문제도 대화 내역이 중요할 거라고 생각되어, 우선 DefCoN#21 #1을 풀었을 때처럼 IRC 프로토콜을 찾아보았지만 Message to D34thM3rch4nt(이전 문제를 보면 이 사람이 Greg인 것 같다 ..!) blocked: Please find another way to transfer your file 이외에 다른 특별한 점은 찾을 수 없었다. 검색을 해보니, NetworkMiner라는 도구를 사용하면 유용하다고 한다. NetworkMiner - Windows용 오픈 소스 NFAT(Network Forensic Analysis Tool) (but also works in Linux / Mac OS X / FreeBSD) - 운영 체제, 세션, 호스트, 열린 포트 등을 감..

2팀 장지은 [CTF-D] Multimedia파트의 'Find Key(butterfly)'를 풀어보도록 하겠습니다. 문제를 보겠습니다. 파일을 다운받아 열어보겠습니다. 해당 png 파일을 저번에 사용해본 스테가노그래피 사이트를 이용해 열어보도록 하겠습니다. (링크 : https://incoherency.co.uk/image-steganography/#unhide) 넣자마자 바로 플래그가 보입니다. sun{RE4DY_THE_4CID_M4GNET!} 을 넣어보도록 하겠습니다. 성공!

2팀 장지은 [CTF-D] Multimedia파트의 '우리는 이 파일에 플래그를...'를 풀어보도록 하겠습니다. 문제를 보겠습니다. 파일을 열어 Hxd 프로그램에 넣어보도록 하겠습니다. 파일 시그니처를 한번 보겠습니다. '1F 8B 08'은 gzip 파일의 시그니처 인 것을 확인 할 수 있습니다. 확장자를 바꾸고 파일을 풀어보았습니다. (확장자는 .gz로 바꿔줍니다.) flag 파일이 나옵니다. Hxd 프로그램에 넣도록 하겠습니다. 쉽게 답을 찾았습니다. ABCTF{broken_zipper} 을 답안에 넣어보도록 하겠습니다. 정답! 해결완료했습니다.

3팀 김기연 와이어샤크로 pcap 파일을 열어보자. IRC 프로토콜이 사용된 7번 패킷을 볼 수 있는데, 여기에 채팅 데이터가 있을 거라고 생각된다. * IRC 프로토콜 Internet Relay Chat. 즉, 실시간 채팅 프로토콜로, 개인 메시지를 통한 1:1 소통, 파일 공유를 포함한 채팅 및 대화 전송이 가능하다. 해당 패킷의 TCP Stream을 Follow해보자. 빨간색 부분은 송신자, 파란색 부분은 수신자를 의미한다. 앞 부분에서는 대화 내용을 확인할 수 있지만, 뒷 부분에서는 대화 내용이 인코딩되어 있는 것으로 보인다. 값이 16진수로 되어 있고, 1바이트마다 특수문자로 나누어져 있는 것으로 보아, html 인코딩이 사용된 것 같다. * HTML 인코딩 아스키 값을 기준으로 인코딩된다. e..

3팀 김소희 문제를 클릭하면 아래와같은 화면이 나온다. zip파일을 다운 받으면 암호가 걸려있는데 문제에 나와있는 패스워드를 입력하면 풀린다. png파일을 열면 '이 파일 형식은 지원되지 않는 것 같습니다'라고 나온다. 그래서 HxD로 열어서 봤더니 이상한 문자들이 있었다. 그런데 문제 이름을 보면 Base64와 관련이 있는거 같아서 디코딩해주었다. https://www.convertstring.com/ko/EncodeDecode/Base64Decode 다운받은 파일을 열었더니 QR코드가 나와서 스캔했더니 플래그가 나왔다. Flag : 1bT3aMj4b0Det4b3K

4팀 박윤진 fore1.core 파일을 받을 수 있다. core 파일은 프로그램이 특정 시점에 작업 중이던 메모리 상태를 기록한 것으로 보통 비정상적으로 종료됐을 때 만들어진다고 한다. cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwqr7fvbmHjklo3tews_hmkogooyf0vbnk0ii87Drfgh_n kiwutfb0ghk9ro987k5tfb_hjiouo087ptfcv} BASE64 인코딩같은 (유독) 긴 문자열을 발견할 수 있다. 그런데 아니었다... AeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwqr7fvbmHjklo3tews_hmkogooyf0vbnk0i..

4팀 최민영 sayonara-bye가 남긴 흥미...를 풀어보도록 하겠습니다. 문제의 파일을 다운 받아 보니 이상한 바람소리와 함께 작은 말소리가 들렸습니다. HxD 프로그램으로 파일을 열어보니 유튜브 링크가 있어 한번 타고 들어가 보겠습니다. 링크를 타고 들어가니 리듬게임을 하는 영상과 자막이 있었는데... 자막은 문제를 푸는 것과 상관 없이 그저 게임에 관한 내용인 것 같았습니다. (영상이름도 사요나라 바이 였는데, 이게 해당 게임에서 플레이 중인 노래 이름 같았습니다.) 영상에는 문제의 해답으로 보이는 게 없어 보이다가 앞에 음원을 듣던 중 뭔가 따로 들리는 것을 생각나 혹시 좌우로 음성이 따로 들리는 건가 하여 오디오 프로그램으로 해당 파일을 열어보았습니다. 파일을 열어보니 좌우의 음성 파일이 다..