2022/Write-Ups
-
[ctf-d] 이 파일에서 플래그를 찾아라!2022/Write-Ups 2022. 8. 17. 00:50
6팀 장지은 [CTF-D] Multimedia파트의 '이 파일에서 플래그를 찾아라!'를 풀어보도록 하겠습니다. 문제를 확인하겠습니다. 파일을 다운해서 확인해보니 아래와 같습니다. 사진을 Hxd 프로그램에 넣어보니 아래와 같습니다. 하단의 사이트에서 확인을 해보아도 별다른 소득은 없었습니다. https://29a.ch/photo-forensics/#forensic-magnifier 파일 속성을 확인해보겠습니다. png 파일 치고는 크기가 너무 크다는 것을 확인할 수 있었다. 보이는 부분 외에 다른 부분에 숨겨진 영역이 더 있을 수 있다. png파일의 구조이다. hxd프로그램으로 열어보았을 때 노란색 부분이 각각 가로, 세로 크기임을 알 수 있다. 먼저 가로를 '00 00 0C D0' 으로 변경해보았다. 사..
-
[ctf-d] Find Key(Movie)2022/Write-Ups 2022. 8. 16. 23:56
3팀 김주미 보통 주어지던 사진이 아닌 영상 하나를 제공한다. 파일은 24mb 가량의 .avi 동영상인데...... 일부러 동영상 형식에 맞춘 드립인지는 모르겠지만 파일명이 상당히 기분나쁘다. 영상은 1분 24초 가량이고 정말 말그대로... 다수의 남자들이 gangbang을 중얼거리면서 좀비처럼 몰려오거나 성행위를 은유적으로 표현하는 요소들이 있으니 문제를 선택하기 전에 주의하기를 바란다... (제출자는 재밌어서 올린 영상일지 모르겠으나?? 상당히 불쾌하게 느껴졌다...) 영상 중간중간에 1초보다도 짧게 지나가는 이미지들이 있는데 그 캡처화면은 다음과 같다. 해커드립과 누가봐도 키로 보이는 문자열이다. key : 26ab0db90d72e28ad0ba1e22ee510510 이건 뭐 더이상 문제도 아니고....
-
[ctf-d] d4rth는 더러운 방법을...2022/Write-Ups 2022. 8. 16. 23:54
5팀 이은경 문제 풀이 [ 사용 도구 ] Diffimg 겉으로 보기에는 똑같이 생긴 사진 파일이 주어졌다. 리눅스에서 cmp로 돌려봤지만 너무 많은 Hex 값들이 나왔다. cmp diff, comm와 함께 두 파일을 비교할 때 많이 쓰는 명령어이다. 리눅스에서 사용 가능하다. 리눅스 cmp, diff, diff3, comm - 파일 비교 파일을 비교하는 가장 간단한 방법은 cmp, 그리고 보다 자세한 파일비교를 할 때에는 diff, 세개의 파일을 비교하려면 diff3을 이용합니다. 두파일에 대하여 각 행단위 비교를 할 때에는 comm을 이용 webdir.tistory.com 이렇게 푸는 건 아닌 것 같아서 좀 더 구글링을 해본 결과 DiffImg 프로그램을 사용하면 된다고 한다. 좌측 상단에 노란색으로 ..
-
-
[ctf-d] 거래 조건 알고 있잖아요?2022/Write-Ups 2022. 8. 16. 23:42
3팀 김주미 아무것도 없는 것처럼 보이지만 예시 이미지를 본문에 삽입했다. 커서에 안잡히는 걸 보면 몇 번 반복해도 업로드가 불가한 파일인 것처럼 보이기도 한다? 문제에서 연결되는 링크에선 다음과 같이 작은 흰색 공백 사진이 뜬다. 속성 값에 다른 문자열은 없고, HxD에서 키 포맷을 검색해봐도 걸리는 문자열은 없지만.. 그 전에 걸리는 점이 헤더 시그니처가 없다는 것이다. 다른 확장자의 시그니처를 가지고 있는 것도 아니고... 아예 시그니처 자체가 짤려서 정상적인 파일 인식을 못했던 걸까?? jpg의 헤더 시그니처는 FF D8 FF E0(또는 E8) 푸터 시그니처는 FF D9 이다. 맨 앞에 jpg의 헤더 시그니처를 추가해주었다. HxD는 다른 프로그램들보다 헥스코드 수정이 쉬워서 좋다... 따로 기능..
-
[ctf-d] black-hole2022/Write-Ups 2022. 8. 16. 23:24
4팀 이유진 [DigitalForensic] with CTF ctf-d.com 첨부된 파일을 열면 우주 사진이 있다. HxD로 사진을 열어서 봤는데 딱히 도움되는 것은 없었다 힌트에 BITCTF가 있길래 검색을 해봤는데 결과를 찾을 수 없었다. 문제를 다시 읽어봤는데 Base64 형식으로 인코딩 되어 있다는 부분을 발견했다 https://www.base64encode.org/ Base64 Encode and Decode - Online Encode to Base64 format or decode from it with various advanced options. Our site has an easy to use online tool to convert your data. www.base64encode...
-
-
[ctf-d] 모두 비밀번호를 txt파일...2022/Write-Ups 2022. 8. 16. 23:18
1팀 김나연 rtf 파일은 처음보는 파일 형식이다. rtf란? 서식있는 텍스트 파일이다. 굵은 글씨체와 이탤릭체, 다른 글꼴과 크기 및 이미지 같은 서식 유지 가능. 일반 텍스트 파일과 다르다. 많은 운영체제가 지원. 찾아보니 rtf 파일을 word로 열어도 된대서 word로 열어봤더니 hex값으로 보이는 값들이 가득하다. hex값을 보면 또 hxd를 사용해야할 거 같으니 hxd로 복사해준다. 대신 ' ' , \을 제거해야하는 번거로움 word에서 '바꾸기'로 '', \ 대신 공백으로 바꾸었다. 바꾸니까 헤더 시그니처가 PNG라는 것을 알 수 있다. 그럼 PNG파일로 만들어보자 hxd로 만든 파일을 저장하고 확장자를 png로 해주었다. png사진이 나오긴했는데 flag값은 안 보인다. 파일 안에 파일이 ..