S.W.F.S.

2022/Write-Ups

• [Suninatas] Forensic - 21번

  2022/Write-Ups 2022. 7. 26. 22:48

  6팀 최민영 Suninatas forensic 21번 문제 풀이를 시작하겠습니다 먼저 문제상에 있는 이미지 파일을 다운 받아 보겠습니다. 이미지 파일의 속성을 보니 같은 사이즈의 이미지 파일에 비해 용량이 너무 큰 것을 볼 수 있었습니다. 이런 경우 이미지 파일 내 다른 이미지 파일이 있을 수도 있으니 foremost 도구를 이용해 압축 파일이 있는지 확인해보겠습니다. - foremost 명령어 참고 글 - https://hyess.tistory.com/314 [Forensics Tools] Foremost 카빙 툴 프로그램(Foremost) ■ Package Description Foremost는 데이터 구조를 기반으로 손실 된 파일을 복구하기 위한 카빙(Carving) 툴 프로그램 입니다. 네트워크 ..

  Read More
• [ctf-d] Find Key(Hash)

  2022/Write-Ups 2022. 7. 26. 22:37

  6팀 박지혜 Q. ctf-d : Find Key(Hash) http://ctf-d.com/challenges#Find%20Key(Hash) 해시값을 찾는 것 같다. 키 포맷은 md5로, 128비트 암호화 해시 함수이다. 우선 텍스트 파일을 다운받자. 다음과 같은 프랑스어로 된 파일을 확인할 수 있다. 파일을 HxD 에디터로 분석해보자. 다음과 같이 수상한 부분이 있는 것을 확인할 수 있다. 해당 기법은 txt 파일에 공백으로 문구를 숨기는 whitespace 스태가노그래피 기법이라는 것을 알 수 있었다. whitespace 스태가노그래피 부분을 해독하는 툴인 SNOW.EXE 툴을 이용했다. 툴을 이용하자 다음과 같은 Encore un coup des Anonymous 라는 문구가 나왔다. 이 문구를 md..

  Read More
• [ctf-d] Listen carefully!!

  2022/Write-Ups 2022. 7. 26. 22:22

  6팀 박지혜 Q. ctf-d : Listen carefully!! http://ctf-d.com/challenges#Listen%20carefully!! 음원 파일이 첨부되어 있다. 다운로드해서 확인해보자. 알 수 없는 언어의 음악이 나온다. Audacity 프로그램을 이용해 음원을 분석해보자. 다음과 같이 음원 파일을 스펙트토그램으로 변경하고 속도를 변경하니 플래그 값이 나온 것을 확인할 수 있다. 정답을 입력하면, 문제 해결 완료!

  Read More
• [DigitalForensic_with CTF] Wota

  2022/Write-Ups 2022. 7. 26. 21:48

  4팀 김소희 문제를 클릭하면 아래와같은 화면이 나온다. 암호를 입력하라고 해서 문제에 있는 pwd를 입력했다. 압축을 푸니 아래와 같이 jpg파일과 zip파일이 있었다. zip파일에는 암호가 걸려있다. 그래서 jpg파일을 HxD로 열어보았지만 특별히 이상한 점을 찾지못하였다. 그래서 속성을 찾아보다가 설명에 hex값들이 있길래 복사하였다. 복사한 hex값들을 HxD에 붙여넣었더니 영어문장이 나왔다. 영어문장이 나오면 Base64일 확률이 높기 때문에 디코딩 해보았다. https://www.convertstring.com/ko/EncodeDecode/Base64Decode =이 나와서 계속 디코딩 해주었다. =가 없어서 비밀 번호인줄 알았는데 아니었다. 그래서 계속 디코딩 하였다. 아직도 =가 나와서 계속..

  Read More
• [xcz.kr ]Prob11

  2022/Write-Ups 2022. 7. 26. 21:13

  1팀 정유진 키가 브루트포스라고 한다 무차별 대입 공격 (Brute-force attack)이라고 한다! 다운받은 엑셀파일을 열면 암호가 걸려있다 브루트포스 툴을 사용해서 파일을 열어 브루트포스 공격을 선택하면! 어랏 안나온다 알고보니 설정을 잘못했다. 알파벳, 순자 전부 나오는 설정으로 선택해준다. ex72라는 비번이 나왔다 키값은 6r6t3f0r7e

  Read More
• [xcz.kr] prob27

  2022/Write-Ups 2022. 7. 26. 21:12

  1팀 정유진 주어진 파일을 다운받는다 7z로 압축된 파일이다 반디집으로 풀어주자 해당 경로로 이동하면 OutlookExpress 파일을 볼 수 있다 그 파일에는 여러 dbx파일들이 있는데 dbx는 outlook메일 파일이라고 한다 이후 나는.. dbx 뷰어를 여러개를 사용하게 되는데... 먼저 dbx viewer로 열었더니 저 dbx들 중에 유일하게 Outbox.dbx에서 이런 secret파일이 뜨는 것을 확인했다 이 파일을 열라매... 사실 처음에 어떻게 여는지 몰랐다 저 파일만 따로 저장해서 보면 된다! 그렇지만.. 메일로 열라는 창이 뜨고...바로 볼 수 없어서 이 방법은 취소.. MiTec Mail Viewer로 열면 바로 워드 파일을 볼 수 있다 맨 마지막줄 색깔을 바꿔보면 짜잔

  Read More
• [DigitalForensic_with CTF] Find Key(Movie)

  2022/Write-Ups 2022. 7. 26. 20:50

  4팀 김소희 문제를 클릭하면 아래와같은 화면이 나온다. 파일을 다운받은 후 열어보면 아래와 같은 동영상 파일이 있다. 동영상을 보다가 갑자기 지나가는 장면을 멈추고 보니 플래그였다. FLAG : 26ab0db90d72e28ad0ba1e22ee510510

  Read More
• [ctf-d] 그림을 보아라

  보호글 2022. 7. 26. 20:17

  보호되어 있는 글입니다.

  Read More
이전
1 ··· 28 29 30 31 32 33 34 ··· 72
다음