2022/Write-Ups
-
[CTF-d] Listen carefully!!2022/Write-Ups 2022. 8. 1. 18:06
6팀 최민영 CTF-d의 Listen Carefully!! 문제 풀이 시작하겠습니다. 문제 파일을 열어보니 프랑스어 인지 누군가 말하고 있는 음원이 있었습니다. 이를 다운받아 보니 .flac라는 확장자 명으로 다운이 된 것을 확인할 수 있었고 음원 관련 문제이다 보니 'Audacity' 프로그램을 통해 이 음원 파일을 열어보겠습니다. 예전에 사요나라가 남긴 흔적?이라는 문제를 푼 적 있는데 비슷한 유형의 문제인 것 같아 (흥미였다...) https://swfs-swuforensics.tistory.com/534 [CTF-d] sayonara-bye가 남긴 흥미… 4팀 최민영 sayonara-bye가 남긴 흥미...를 풀어보도록 하겠습니다. 문제의 파일을 다운 받아 보니 이상한 바람소리와 함께 작은 말소리..
-
[CTF-d] 우리는 이 파일에 플래그를...2022/Write-Ups 2022. 8. 1. 17:39
6팀 최민영 CTF-d 의 우리는 이 파일에 플래그를... 문제 풀이 시작하겠습니다. 문제에서 플래그를 파일에 넣고 오는 길에 엉망이 되었다고 해서 확장자 명이 바뀐거나 스테가노 문제일줄 알았는데 이 파일은 확장자 명이 없다. 그래도 HxD를 통해 시그니처를 알면 어떠한 확장자 명의 파일인지 알 수 있을 것 같아 보니 00~04 부분이 1F 8B 08 08 이다. 이와 관련된 확장자명이 있나 찾아보니 (참고) http://forensic-proof.com/archives/300 파일 시그니처 모음 (Common File Signatures) | FORENSIC-PROOF forensic-proof.com GZ라는 파일의 시그니처 값인 것을 알 수 있었다. 이를 파일에 적용 시켜보면 라즈베리 모양의 아이콘..
-
[ctf-d] 제 친구의 개가 바다에서...2022/Write-Ups 2022. 7. 31. 22:51
3팀 김주미 파일의 헥스값을 건드린다기보단 이미지 자체의 명도를 조절하는 식의 스태가노그래피인 것 같다?? https://incoherency.co.uk/image-steganography/#unhide Image Steganography Each channel (red, green, blue) of each pixel in an image is represented by an 8-bit value. To hide the secret image inside the cover image, we replace the n least significant bits of the cover pixel value with the same number of most significant bits from incoher..
-
[ctf-d] 윈도우 작업 관리자에서 우클릭...2022/Write-Ups 2022. 7. 31. 22:35
3팀 김주미 덤프파일로부터 플래그를 찾는 문제. 제시받은 압축파일에는 정직하게 덤프 파일 하나가 들어있다. 윈도우10에서 덤프 파일을 여는 대표적인 방법은 windbg 를 사용하는 것이다. windbg는 sdk를 설치하면 자동으로 설치되기 때문에 이전에 sdk를 설치한 적이 있다면 윈도우 탐색창에서 windbg를 검색해서 사용할 수 있다. 나는 sdk를 깐 적 없는 디바이스를 사용했기 때문에 다음 링크에서 새로 설치했다. https://developer.microsoft.com/ko-kr/windows/downloads/sdk-archive/ SDK 및 에뮬레이터 보관 Windows 이전 버전의 Windows 및 Windows 휴대폰 플랫폼에서 개발을 위해 이전 Windows SDK 및 에뮬레이터 릴리스..
-