S.W.F.S.

1팀 송보연 디스크 문제중 하나를 풀려고 한다. 윈도우 작업관리자에서 우클릭... 이라는 문제를 선택했다. 키 포멧과 .xz형태의 파일이 주어져있다. 우선 주어진 파일먼저 다운받아본다. ※ .xz파일 : xz는 무손실 데이터 압축 프로그램 및 LZMA2 압축 알고리즘 파일 형식이다. XZ는 7-Zip 프로그램의 축소 된 버전으로 간주 할 수 있다. (from 위키백과) 안에는 RunMe.DMP파일이 하나 들어있다. 우선 압축을 해제해주고 이 파일을 열어본다. 압축을 해제한 파일을 메모장으로 열어보니 알 수 없는문자들만 가득하다. 혹시모르니 HxD로 열어보자. 파일을 조금 내리다보니 이런 문자열이 하나 보였는데, 보니까 문제에 주어진 키 포멧과 동일한 내용의 문자열이었다. 혹시나해서 이부분을 복사해서 붙여..

5팀 최민주 제공된 png 파일을 다운로드하여 열어보았다. 바로 스테가노그래피 해독 사이트 툴을 이용해 보았다. 힌트가 참 직관적인게 툴을 씀에도 불구하고 눈 땡그랗게 뜨고 쳐다봐야 한다 Error Level Analysis 기능을 사용해서 살펴보았다. 위에 문자열이 희미하게 보인다. Principal Component Analysis 그럼에도 잘 보이지 않아 PCA 분석을 해 보았다. 플래그를 찾을 수 있었다. flag : easyctf{all_hail_michy}

5팀 최민주 제공된 첨부 파일인 음성 파일을 다운 받아 보았다. 속성을 확인해 보니, mp3 형식이 아닌 FLAC 파일이었다. FLAC(Free Lossless Audio Codec)은 오디오 데이터 압축을 위한 파일 형식이다. 다시 말해 무손실 압축 포맷이다. MP3, AAC, Vorbis와는 달리 오디오 스트림에 손실이 발생하지 않는다. 혹시 몰라 유심히 들어봤지만, 플래그는 구하지 못 했다. 소리 편집기 중 하나인 Audacity 프로그램을 설치했다. 운영체제별로 무료로 제공되어 있으며 설치도 간편하다. 오늘도 새로운 툴을 알게 되었다. 파일 -> 열기로 'thejoyofpainting' 파일을 열어준다. 파형 -> 스펙트로그램으로 바꿔준다 속도 역시 96000HZ -> 8000HZ로 바꿔준다. 설..

3팀 정다빈 이런 이미지 문제들은 도구를 사용해서 문제를 풀어야한다. 이미지 스테가노그래피 도구중 하나인 stegsolve를 사용했다. http://www.caesum.com/ Terminus One www.caesum.com The challengers handbook - Steganography 이것이 다운로드 경로이다. Gray Bit 에서 flag값이 나왔다. flag = L1nux3rror

3팀 정다빈 일단 HxD로 열어보았다. jpg의 header 시그니처 : FF D8 jpg의 footer 시그니처 : FF D9 footer 뒤에 의심스러운 값이 있다. flag값을 넣어보니 정답이다.

6팀 최민영 CTF-d의 모두 비밀번호를 txt파일...문제 풀이를 시작하겠습니다. 파일은 word로 열리는데 이게 깨진 건가 싶어 rtf 파일이 무엇인지 찾아보니 그냥 글꼴도 저장해둔 파일이라고 한다. 즉, 이 내용은 깨진 파일이 아니고 진짜 이 내용의 파일인 것이다. 자세히 보다가 무언가 Hex코드와 유사하다고 생각되었다. 또한 번호의 앞 부분이 PNG 파일의 시그니처 숫자와 동일하여 \와 '기호를 없애주고 PNG 파일로 만들어 줘 보겠다. 메모장의 바꾸기 기능을 이용하여 \은 없애주고 '은 공백으로 남긴 뒤 Hex 프로그램에 붙여넣기 해주었다. 사진을 열어보니 호머 심슨 그림이 있었고, 이에 대해 무언가 숨겨져 있는건가 싶어 사이트를 이용해 명도와 채도를 살펴보았다. 찾아보았지만 별다른 문제는 없어..

6팀 최민영 CTF-d의 내 친구 Mich는 이 멋진 튤립...문제 풀이 시작하겠습니다. 사진을 다운받아 열어보자 꽃 사진이 있었습니다. 이걸 어떻게 해볼까 하다 힌트 1, 2를 통해 사진을 채도나 명도 등을 조절해서 숨겨진 코드를 찾아내는 문제인가 싶어 한 사이트를 이용해 주었습니다. https://29a.ch/photo-forensics/#pca Forensically, free online photo forensics tools Forensically is a set of free tools for digital image forensics. It includes clone detection, error level analysis, meta data extraction and more. 29a.ch..

5팀 이은경 문제 조수의 차이만큼 하얗다는게 무슨말이지 풀이 주어진 파일은 png 파일인데 별 내용없고 그냥 하얀 직사각형 파일이다. HxD로 열어보면 PNG 파일은 맞는 것 같다. (헤더, 푸터 시그니처 모두 맞다) 하얀데 내용이 아무도 없는 건 스테가노그래피를 의심해볼 만 하다. 저 흰색 안에 플래그가 들어 있지 않을까. 스테가노그래피 툴 https://www.aperisolve.com/ef22b2feeea333bca6d93c062bc96cbf Aperi'Solve www.aperisolve.com RGB 정보, Zsteg, steghide, ExifTool, Binwallk 등 스테가노그래피에 사용되는 툴을 한번에 쓸 수 있는 사이트이다. Bleu..? Blue인데 잘못 쓴건가 보다. flag 발견..