2022/Write-Ups
-
-
[ctf-d] 파일에서 플래그를 찾아라.2022/Write-Ups 2022. 7. 25. 22:25
1팀 김나연 ftk imager에 넣어봤는데 안 된다.. 파일 형식이 맞지 않나;.. 리눅스로 파일을 옮겨서 보자 file 명령어로 제공된 문제 파일의 확장자를 보자. xz로 압축된 파일이다. 그럼 확장자를 xz로 바꾸고 xz파일을 압축해제해보자. mv 명령어로 xz 로 파일 이름을 바꿔주고 unxz 명령어로 압축을 해제해줬다. 압축을 해줬지만 파일 목록을 보니 다시 확장자가 없는 파일이 생겼다. file 명령어로 파일을 확인해보니 이번에는 7-zip 압축 파일이다... 7z 압축파일에는 뭐가 들었는지 보자. 또 압축파일이다. size도 4.2GB로 크다. 압축파일 관련된 공격이 뭐였는지 검색하다가 Zip 폭탄(Zip bomb) 또는 압축 해제 폭탄(decompression bomb)이라 불리는 것이 있..
-
[ctf-d] 저희는 디스크 이미지를 찾았습니다.2022/Write-Ups 2022. 7. 25. 22:24
1팀 김나연 제공된 파일을 ftk imager로 열어봤는데 Unrecognized file system이라고 한다. MBR복구 문제인가 싶었는데 hint에서 파일 시스템과 관련이 없다고 하니.. hxd로 일단 열어봤다. jeif, jpeg 같은 단어도 보이고 마지막 푸터 시그니처가 jpeg, jeif의 푸터 시그니처 ff d9라는 점을 봐서 이미지 파일로 위장했지만 안에 파일들이 들어있는 거 같다. 파일 카빙을 해보자. 파일 카빙( File Carving ) matadata 보다는 파일 자체의 바이너리 데이터(content, signature, header, ... )를 이용해 디스크의 비활당 영역에서 파일을 복구하는 방식을 파일 카빙이라고 합니다. * 파일이 디스크에 분할되어 저장되어 있는 경우, 비연..
-
[ctf-d] 내 친구 Mich는 이 멋진 튤립…2022/Write-Ups 2022. 7. 25. 17:40
3팀 이윤지 png 파일을 저장하면 이런 사진이 뜬다. 힌트로 Hint 1 : 낮에는 튤립이 경제를 지켜줍니다 :) Hint 2 : 추신 당신이 필요로 하는 것은 모두 이미지 속에 있습니다. 그러나 당신은 더 선명한 시야가 필요합니다. 이렇게 두 가지가 주어졌는데 1번 힌트는 무슨 소리인지 잘 모르겠고... 2번 힌트는 이미지 속에 flag가 있다는 것을 알려 주는 것 같다. 선명해져야 한다고 했으니 포토샵을 이용해 사진을 만져 봐야 할 것 같다. 사진을 만지면서 명도 노출 오프셋 색상 조절을 하다 보니 사진 상단에 flag가 보였다. flag 찾기 성공!
-
[ctf-d] broken2022/Write-Ups 2022. 7. 25. 15:55
1팀 송보연 ctf-d사이트의 broken이라는 문제를 풀어보려한다. 140점이나 주어지는걸보니 어려운것일까.. 라는 생각이 들었지만 쉬운문제들을 거의 다 풀었기 떄문에 한번 시도해보기로 했다. 문제에서 키 포멧은 텍스트 형태임을 알려주었고, .jpg형태의 파일도 하나 제공해 주었다. 우선 이 파일을 다운받아보았다. 이런 형태의 이미지 파일이 하나 주어졌는데, 뭔가 검정색과 흰색이 반전된 QR코드 같이 생겼다. 핸드폰 카메라로 QR코드를 인식하면 해당하는 사이트로 이동해주는 기능을 이용해 확인해보려했지만 아무것도 뜨지 않았다. 그래서 색상을 반전시켜보기로 했다. 이미지 색상 반전 툴 - hi098123 (tistory.com) 이 사이트에 있는 이미지 색상반전 툴을 이용했다. 원래 알던 모습의 QR코드가..