2022/Write-Ups
-
[ctf-d] 우리는 바탕화면 캡처 본을 얻었다.2022/Write-Ups 2022. 8. 23. 23:19
6팀 장지은 [CTF-D] Multimedia파트의 '우리는 바탕화면 캡처 본을 얻었다.'를 풀어보도록 하겠습니다. 문제를 보겠습니다. 파일을 다운받아 열어보았습니다. 사진을 확인해도 이상한 부분은 없었습니다. 사진에서 그림판에 초점을 맞추어 보니 채우기 기능이 선택되어 있는 것을 확인할 수 있었습니다. 그림판에 사진을 넣고 채우기를 해보니 플래그가 나왔습니다. SECCON{the_hidden_message_ever} 을 넣어보도록 하겠습니다. 완성~
-
[ctf-d] 천 마디 말보다 사진 한 장…2022/Write-Ups 2022. 8. 23. 23:08
6팀 장지은 [CTF-D] Multimedia파트의 '천 마디 말보다 사진 한 장…'를 풀어보도록 하겠습니다. 문제를 보겠습니다. hint에 grep가 있으니..리눅스를 이용하도록 하겠습니다. 파일을 다운받아 가상머신으로 옮겼습니다. data 폴더로 이동했습니다. 파일 하나가 나오는 것을 확인할 수 있습니다. 파일을 검색해보니 사진이 하나 나옵니다. easyctf{it_must_be_pretty_hard_reading_this} 을 입력해보겠습니다. 성공~
-
-
-
[DigitalForensic_with CTF] 서울에 위치한 X 에너지 기업이…2022/Write-Ups 2022. 8. 23. 22:24
4팀 김소희 문제를 클릭하면 아래와 같은 화면이 나온다. 다운받은 파일에 파일 확장자가 없어서 웹 브라우저에서 Linux를 실행할 수 있는 아래 사이트에서 https://bellard.org/jslinux/vm.html?url=alpine-x86.cfg&mem=192 리눅스 file 명령어를 사용하여 어떤 파일인지 확인하였다. 위에서 7z파일인 것을 확인했기 때문에 확장자를 .7z으로 한 뒤 압축을 풀면 아래와 같은 화면이 보인다. 문제에서 IU가 MFT를 분석해서 흔적을 찾았다고 했기 때문에 MFT 파일을 분석할 수 있는 AnalyzeMFT 프로그램을 사용하였다. 다운..
-
[DigitalForensic_with CTF] 윈도우 작업 관리자에서 우클릭...2022/Write-Ups 2022. 8. 23. 22:22
4팀 김소희 문제를 클릭하면 아래와 같은 화면이 나온다. 파일을 다운받은 후 확인하면 아래와 같이 압축 파일이라고 나온다. 그래서 압축을 풀면 아래와같이 DMP파일이 보인다. 어떤 파일인지 확인하기 위해 웹 브라우저에서 Linux를 실행할 수 있는 아래 사이트에서 https://bellard.org/jslinux/vm.html?url=alpine-x86.cfg&mem=192 리눅스 file 명령어를 사용하여 어떤 파일인지 확인하였다. 위에서 미니 덤프 파일이라는 것을 알 수 있었고 파일 내용이 어떻게 되어있는지 궁금해서 cat 명령어를 사용하..
-
[ctf-d] 이 파일에서 플래그를 찾아라!2022/Write-Ups 2022. 8. 23. 22:12
3팀 심유나 이번에 풀어볼 문제는 이 문제이다. 먼저 sunrise.zip을 다운받아준다. zip 파일이므로 압축을 풀어준다. png 파일 치고는 용량이 크지만 일단 압축 풀기에 성공을 했다. 파일을 열면 비행기를 탄 채로 찍은 하늘 사진이 보인다. 헥스 에디터로 열어주었다. 여기가 너비 부분이고 그 뒤에가 높이 부분이다. 이 사진은 너비가 아니라 높이 부분이 잘린 것 같아 00 00 0F C0 => 00 00 10 C0 으로 변경해준다. 그렇게 저장을 하면 아래 부분에 플래그 값이 나온다. SECCON{Metadata_modification_is_used_for_information_hiding.} 입력해주면 정답~!