S.W.F.S.

4팀 김소희 문제를 클릭하면 아래와같은 화면이 나온다. 파일을 다운 받은 후 열어보면 '이 파일 형식은 지원되지 않는 것 같습니다.' 라고 나온다. 그래서 HxD로 열어보았다. 파일 시그니처를 찾아보니 .wav파일 이었다. http://forensic-proof.com/archives/300 그래서 파일 확장명을 wav로 바꾸어 주었다. 그리고 열어보았더니 1초의 짧은 음성 파일이었다. 그래서 파일을 느리게 재생했는데도 이상해서 뒤집었더니 알아들을 수 있는 말이 나왔다. 그래서 뒤집은 파일을 느리게 재생했더니 플래그가 나왔다. FLAG : abracadabra

4팀 김소희 문제를 클릭하면 아래와같은 화면이 나온다. 파일을 다운 받은 후 열어 보면 아래와 같은 사진이 보인다. 사진이 깨지는 것을 보아 Hex값이 잘못된 것 같다. 그래서 HxD로 열어보았다. 플래그 형식인 ABCTF를 검색했더니 플래그가 나왔다. FLAG : ABCTF{forensics_1_tooo_easy?}

1팀 정유진 문제에서 주어진 파일을 다운받는다. 7z로 압축되어 있다. 그대로 압축해제해서 FTK Imager로 확인한다. 다른 분들 푼걸 봤는데 바로 Recent파일 확인하더라고요 저는 AppData 파일 봤는데. 허허 avi 파일이 있길래 추출해서 봅시다파일의 경로가 나온 것을 알 수 있습니다. 링크파일 분석을 위해 필요한 툴을 깔아줍니다. 링크파일 분석하면 파일 정보 알 수 있다던 논문 봤었는데 문제에서 보니 반갑^^습니다 왜 링크파일을 분석하냐면 문제에서 요구하는 정보가 모두 담겨있기 때문입니다! 아무거나 눌러서 열었더니 바로 시간 정보가 나옵니다볼륨 시리얼 찾는 법은 몰라서 Volume~ 써있는 것들 찾아봤습니다. 총 구한 것들은 원본 경로 H:\study\s3c3r7.avi 생성 시간 10/1..

1팀 정유진 힌트인 MD5가 무엇일까 MD5(Message-Digest algorithm 5)는 128비트 암호화 해시 함수이다. RFC 1321로 지정되어 있으며, 주로 프로그램이나 파일이 원본 그대로인지를 확인하는 무결성 검사 등에 사용된다. 그렇다면 해시함수가 무엇이냐, 이미지출처https://www.appsealing.com/kr/%ED%95%B4%EC%8B%B1-%EC%95%8C%EA%B3%A0%EB%A6%AC%EC%A6%98/ 해시 함수는 특정 입력 데이터에서 고정 길이값 또는 해시값을 생성하는 알고리즘이다. 이해가 퐉 가는 사진이라 첨부한다. HxD로 다운받은 파일을 열면 헤더 시그니처를 확인할 수 있는데 저 46 49 4C 45 는 FILE이라는 시그니처가 뜬다. 책에서는 MFT 엔트리 구..

1팀 송보연 ctf-d사이트의 디스크 문제중 누군가 부정행위를 했다는... 이라는 문제를 풀어보려 한다. 문제에서, 누군가 부정행위를 했다는 증거가있는 zip파일이 있는데 모든게 망가졌다고 했다. 보통 헤더시그니처나 푸터시그니처가 망가지는 경우가 많으니 그것부터 살펴보려 한다. 우선, 주어진 .zip파일을 다운받아준다. 이런 파일들이 들어있는 zip파일인데, 이를 압축헤제를 해주었다. 그랬더니 지원하지 않는 압축방식이라며 압축이 해제되지 않았다. 그래서 이 파일을 HxD에 넣고 헤더와 푸터 시그니처를 확인해주었다. zip파일의 푸터시그니처를 확인하고 그 뒤에 쓸모없는 값들은 지워주었다. (참고 :파일 시그니처(Header, Footer 모두 있는 경우) (tistory.com) ) 그 뒤, 압축해제는 잘..

1팀 송보연 ctf-d 사이트의 find key(movie)문제를 풀어보려 한다. .avi파일이 주어진걸 보니 동영상 파일에서 플래그값을 추출하는걸로 생각된다. 우선 저 주어진 파일을 다운받아준다. 다운받은 파일을 재생시켜보면 이런 1분 넘는 동영상 파일이 재생된다. 소리도 크고 흑백영상에 화질도 좋지않아 조금 무서운 느낌이 드는 영상이었다. 그래도 꾹 참고 영상을 보는데 중간중간 다른 장면이 정말 잠깐 스쳐지나갔다. 그래서 장면을 멈춰서 확인해봤다. 29초쯤에서 장면을 멈춰봤더니 이런게 나왔고 혹시나해서 값을 입력해보니 쉽게 풀렸다. 너무 쉽게풀려서 혹시 다른 방법으로 풀 수도 있나 하는 마음에 구글링으로 더 찾아봤다. ※동영상은 프레임 단위의 사진을 연속적으로 보여주는 형태의 파일이므로, 이 동영상을..

3팀 심유나 이미지 파일에서 플래그를 찾는 문제이다. 사진을 클릭하면 이런 화면이 뜨는데 이를 저장해준다. 저장한 뒤 이미지 파일을 클릭하니 파일 형식이 잘못된 것 같았다. 파일 시그니처가 jpg 파일 시그니처가 아니었다. 그래서 jpg 파일 시그니처인 FF D8 FF로 수정하고 저장한다. ezmonay 이미지 파일이 뜨고 플래그값이 보인다. abctf{tfw_kage_r3kt_nyway} 해결!

3팀 심유나 이번에 풀어볼 문제는 이 문제이다. 사진을 저장하면 그냥 하얀 화면뿐이다. 사진이니까 스테가노그래피! https://incoherency.co.uk/image-steganography/#unhide Image Steganography Each channel (red, green, blue) of each pixel in an image is represented by an 8-bit value. To hide the secret image inside the cover image, we replace the n least significant bits of the cover pixel value with the same number of most significant bits from inc..