2022/Write-Ups
-
[ctf-d] 오른쪽 위의 표지판을 읽을 수...2022/Write-Ups 2022. 7. 10. 12:47
3팀 이윤지 문제에서 주어진 사진을 다운로드하면 위의 사진을 얻을 수 있다. 사진을 선명하게 만들어야 할 것 같아서 흐린 사진을 선명하게 해 준다는 여러 온라인 사이트에서 변환을 해 봤는데 미세하게 선명해지리 뿐 글씨를 볼 수 있을 정도로 선명해지지는 않는다. 다른 툴을 사용해야 할 것 같아서 구글링을 하다 SmartDeblur라는 프로그램을 알게 되었다. (http://smartdeblur.net/download.html) Defect Type을 Out of Focus Blur로 변경해 준 뒤 이리저리 조절하다 보면... 글씨를 식별할 수 있을 정도로 사진이 선명해지는 부분이 생기고 key 값을 얻을 수 있다! 문제 풀이 성공. 참고: https://photohistory.tistory.com/12495
-
[ctf-d] 누군가 부정행위를 했다는...2022/Write-Ups 2022. 7. 9. 00:10
3팀 김주미 제시된 파일은 다음과 같은 압축 파일 하나다. 그런데... 안에 들어있는 파일이 하나도 열리지 않았다. 비슷한 문제를 풀었던 적이 있는데, .zip 포맷 확장자의 파일 구조에 관한 것이다. HxD 코드 창에서 잘못된 헥사코드를 고쳐주면 압축 풀기가 불가능하다고 알린 파일의 압축을 해제할 수 있었다. 그렇게 Local File Header, Central Directory, End of central directory record 를 나누어 하나하나 뜯어보고 있었는데 (*참고 : https://hooneee.tistory.com/397 ) [Forensics] ZIP File Format ZIP File Format ZIP File Format에 대해 알아봅시다. 압축 파일은 일반적으로 크게 ..
-
[ctf-d] 조개를 찾아 열고, 진주를 찾으십시오.2022/Write-Ups 2022. 7. 8. 23:26
3팀 김주미 아주 간단한 문제 제시! 디스크 이미지 파일에서 키 값을 찾아내면 되는 것 같다. 파일을 열어봤을 때 어딘가에 키 값이 있는 파일이 숨겨져 있지 않을까?? 조개나 진주가 그 힌트가 될 것 같다... 디스크 이미지 파일을 열어주는 FTK Imager 프로그램으로 제시된 파일을 오픈한 화면이다. root과 unallocataed space 두 가지 디렉토리로 크게 나뉘고 root 디렉토리 아래에 다양한 하위 디렉토리가 위치한 모습이다. 모든 디렉토리를 뒤져보았지만 수상하게 느껴지는 파일은 세 개 정도였다. 그 첫번째가 plist 파일이었는데 plist Editor로 열어보았지만 별달리 특별한 내용은 없어보였다... 나머지가 루트 디렉토리에 있던 ppt 파일과 동영상 하나였다. 세 가지 전부 추출..
-
-
[ctf-d] 내 친구는 이것이 특별한...2022/Write-Ups 2022. 7. 7. 00:12
6팀 장지은 [CTF-D] Multimedia파트의 '내 친구는 이것이 특별한...'를 풀어보도록 하겠습니다. 문제를 확인해보니 이미지 파일이 보입니다. 파일을 확인해보았습니다. 사진을 다음 사이트를 통해 스테노그래피인지 의심이되어 확인해보았습니다. (사이트 : https://29a.ch/photo-forensics/#forensic-magnifier) 혹여 파일 내부에 다른 파일이 있나 문자열 추출탭을 통해 확인해보았으나 특이점을 찾지는 못했습니다. 그러나 metadata의 저작권에서 특이한 문자열을 발견했습니다. 'h1d1ng_in_4lm0st_pla1n_sigh7'가 뭔가 플래그로 보여 답안에 넣어봤습니다. 정답입니다~ 해결~
-
[ctf-d] 오른쪽 위의 표지판을 읽을 수...2022/Write-Ups 2022. 7. 7. 00:04
6팀 장지은 [CTF-D] Multimedia파트의 '오른쪽 위의 표지판을 읽을 수...'를 풀어보도록 하겠습니다. 문제를 확인해보겠습니다. 파일을 다운받아 열어보니 뿌연 화질의 사진이 나오는 것을 확인할 수 있습니다. 사진의 초점을 맞추거나 해상도를 높여서 오른쪽 위의 표지판 글씨를 확인해야겠습니다. SMART DEBLUR 프로그램을 통해 해상도를 높이도록 하겠습니다. (http://smartdeblur.net/download.html) blur 파라미터를 out of focus blur로 변경해주고 20.6으로 설정해주었습니다. smoothness를 가장 낮게 설정해주자 표지판의 글씨가 선명해진 것을 확인할 수 있었습니다. 'Coxsackie'를 입력해주겠습니다. 정답입니다~ 해결~
-
[ctf-d] 호레이쇼가 플래그를 보며…2022/Write-Ups 2022. 7. 6. 23:25
6팀 장지은 [CTF-D] Multimedia파트의 '호레이쇼가 플래그를 보며…'를 풀어보도록 하겠습니다. 문제를 보겠습니다. 파일을 다운받아보니 사진이 보입니다. 특이한 점은 파일명이 'zoomIn_3a3f6e35934021eca75b0abde70333a6.jpg.jpg'라는 것 입니다. 아마 파일 내부에 다른 이미지 파일이 있지 않을까 추측을 해봅니다. Hxd로 파일을 열어보겠습니다. jpg파일의 시그니처는 FF D8 FF~ 로 시작하는 것을 확인할 수 있습니다. 아스키로는 JFIF이죠. (http://forensic-proof.com/archives/300) Hxd 프로그램에서 FF D8 FF을 검색을 해보니 3개의 결과가 나오는 것을 확인했습니다. 즉 이 파일은 1개의 파일이 아닌 3개의 파일로 ..