2022/Write-Ups
-
-
[ctf-d] 제 드라이브에 catz사진이 몇 장 있습니다!2022/Write-Ups 2022. 7. 26. 23:46
5팀 이은경 문제 풀이 FTK Imager [linux] strings 주어진 img 파일은 바로 FTK Imgaer에서 열어보았다. 전부 내용이 0으로 되어 있길래 저번처럼 strings을 쓰면 되겠거니 싶었다. 몇개 확인해본 결과 3936은 아무 내용 없었고, 저 중 가장 큰 크기를 가진 8562에서 flag를 발견할 수 있었다. 띄어쓰기 하나하나 붙이기 귀찮아서 메모장에서 바꾸기 기능을 통해 띄어쓰기 부분을 없애주었다. 너무 간단하게 풀어서 이 문제가 의도한 과정이 이게 맞는지는 모르겠다. .. 정답
-
-
[ctf-d] 조수의 차이만큼 하얗습니다! :D2022/Write-Ups 2022. 7. 26. 23:30
4팀 이유진 [DigitalForensic] with CTF ctf-d.com 첨부된 파일을 열면 그냥 흰색 사진이 있다. HxD로 열었는데 딱히 도움되는 것은 없어 보이고 문제의 조수의 차이 만큼 하얗다는 말은 .. 딱히 도움이 안 되는 것 같다. 뭔가 스테가노그라피일 것 같다는 생각이 바로 들었다. https://incoherency.co.uk/image-steganography/#unhide Image Steganography Each channel (red, green, blue) of each pixel in an image is represented by an 8-bit value. To hide the secret image inside the cover image, we replace th..
-
[ctf-d] 원래 의미가 없는 것들도...2022/Write-Ups 2022. 7. 26. 22:58
2팀 김민주 문제는 다음과 같다. 처음 봤을 땐 텍스트 파일에서 의미를 발견해 flag 값을 찾는 문제 같았지만 파일명이 스팸이라 아닐 수도 있겠다는 생각을 했다. 해당 파일을 열었더니 화면과 같았고, 의미 있는 값을 찾아낼 수 없었다. 따라서 다음과 같은 디코더 사이트를 이용했다. https://www.spammimic.com/decode.shtml spammimic - decode www.spammimic.com 이렇게 텍스트를 복붙하여 디코드를 해주었더니 flag 값을 얻을 수 있었다. 문제 풀이 성공
-
[ctf-d] splitted2022/Write-Ups 2022. 7. 26. 22:52
2팀 김민주 문제는 다음과 같다. 우선 문제에서 주어진 파일을 압축 해제 후 splitted.pcap 패킷 파일을 와이어샤크로 열어보았다. 화면과 같이 압축 파일들이 보여 NetworkMiner 라는 프로그램을 통해 파일을 열어보았다. flag[8] 압축 파일만 크기가 큰 것을 볼 수 있다. 해당 파일을 열어보니 flag.psd 파일이 있었다. psd 파일이 무엇인지 검색해 보니 포토샵 파일이라는 것을 새롭게 알았다. 따라서 포토샵 파일을 열 수 있는 사이트에서 열어보았더니 해당 flag 값을 얻을 수 있었다. 문제 풀이 성공