S.W.F.S.

1팀 김나연 Tommy는 프로그램을 작성했습니다. out.txt 파일과 parse 파일이 있다. out.txt out.txt에는 도메인이 있는데 flag값과 유사하게 얻을 수 있는 건 없어보인다. 다음 parse 파일은 파일 확장자가 없다. 그런데 크기는 크다. parse 파일의 확장자를 알아야겠으며 parse 파일에 flag값이 있을 거 같다. 리눅스로 parse 파일의 유형을 확인해보자. file parse file parse Mach-O는 애플 OS에서 동작하는 컴파일된 프로그램에 대한 파일 포맷이라고 한다. 그렇다..Mach Object file format.. 파일 용량도 out.txt보다 크고 뭔가 담고 있는 내용이 있는 거 같은데 strings 명령어로 제시해준 key값 h4ck1t가 있는지..

1팀 김나연 당신의 친구 Bob는 모의해킹 전문가이다. 압축 해제 압축을 풀어보니까 리눅스 명령어들이 있어서 리눅스로 열어야겠다고 생각 /bin폴더 기본 명령어들이 모여 있는 디렉토리 /boot폴더 리눅스의 커널이 저장되어 있는 디렉토리 /dev폴더 시스템의 각종 디바이스 목록 /etc폴더 /etc와 /usr/etc 디렉토리는 시스템의 부팅, 셧다운 시에 필요한 파일들과 시스템의 전반에 걸친 설정 파일들 및 초기 스크립트 파일들이 있다. 시스템에 어떠한 문제가 발생한다거나, 시스템 전체 환경에 관한 설정을 바꾸기 위해서는 이들 디렉토리내에 포함되어 있는 파일들에 대하여 잘 알아야 한다. /home폴더 시스템 계정 사용자들의 홈 디렉토리 /lib폴더 프로그램들의 각종 라이브러리들이 존재 /lost+foun..

3팀 심유나 문제는 이와 같고 png 파일을 열어주니 이러한 사진이 나왔다. 사진이니까 무조건 스테가노그래피! hidden bit를 5로 설정하고 보니 몸통에 글자가 제일 선명하게 보였다. 플래그값 L1nux3rror를 입력해주면 정답!

3팀 심유나 Proxy.jpg 파일을 클릭해준다. 이런 사진이 나오고 파일을 다운받는다. 사진이면 항상 스테가노그래피를 확인해본다. 하지만 딱히 큰 소득은 없었다. 속성을 봐도 눈에 띄는 플래그는 없었다. 그래서 hxd 에디터로 열어주었고, jpg 파일의 헤더는 FF D8 FF 이며, 별다른 점은 찾을 수 없었다. 구글링을 해보니 시그니처에 대해 더 자세히 알 수 있었다. 파일의 처음에만 존재하는 파일 포맷도 있고, 마지막에 존재하는 파일 포맷도 있다. 파일의 처음에 있는 시그니처는 헤더(Header) 시그니처, 파일의 마지막에 있는 시그니처는 푸터(Footer or Tailer) 시그니처 라고 한다. 그래서 헤더와 푸터의 시그니처가 다른 경우, 파일에 손상이 있거나 조작된 가능성이 있는 파일이라고 한다..

3팀 김주미 제시파일은 다음과 같다. 디스크 이미지 파일! 이전에 풀었던 워게임에서 디스크 이미지 파일을 열기 위해 FTK Imager를 사용해본 적이 있는데 반가웠다. ... 열리지 않았다. Add evidence item에서 image file을 선택하고 오픈하면 파일 구조가 보여야 하는데 전부 비어있는 상태다. 혹시 몰라 이미지 마운팅도 해보았는데 열리지 않았다. 손상된 파일이라고 말했으니까 당연한가 싶기도 한데... 과연 이게 디스크 이미지 파일이 맞긴하는 건지 의심이 들어 HxD로 열어보았다. 위아래가 전부 널값으로 채워져있어서 당황했는데 쭉 내려서 헥사코드가 존재하는 부분부터 보니까 헤더 시그니처가 있었다! 아래는 푸터 시그니처. 헤더가 FF D8 FF E0이고 푸터가 FF D9인 파일 포맷은..

3팀 김주미 제시받은 파일은 다음과 같다. 텍스트 파일 안에는 사이트 주소들?처럼 보이는 걸로 가득차있고 parse라는 파일은 확장자를 알 수가 없다. 그래서 일단 HxD에 넣어 파일 시그니처를 확인해보았는데 CF FA ED FE...? Mach-O binary 파일이라고 한다. Mach-O binary 파일이 대체 뭔가 싶어서 검색해봄. https://zeddios.tistory.com/908 Mach-O 안녕하세요 :) Zedd입니다. 어제 Let'Swift in 판교..모임을 갔었는데, 진짜,,,다들 너므 갓...... 진짜 아 너무너무 팬입니ㄷ ㅏ...............진짜 존경과 경외심......... 이제 제 좌우명은 이제 어제보다 zeddios.tistory.com 요약하자면 Mach-O..

1팀 송보연 ctf-d사이트의 거래조건 알고있잖아요? 라는 문제를 풀어보려한다. 디스크문제를 두개 다 풀려고 하니 너무 어려워서 한문제는Multimedia부분에서 문제를 풀려고 한다. 일단 주어진 파일을 다운받아준다. 파일형식을 보니 .jpg형태의 사진파일인거같다. 파일을 다운받아서 열어보니 지원되지 않는 형태의 파일이라고 한다. 속성값을 살펴봐야겠다. 딱히 이상한점이 발견되진 않았으니 저 사진파일을 HxD로 열어보았다. HxD로 확인해보았더니 jpg의 헤더파일이 아니였다. jgp의 헤더파일은 파일 시그니처 모음 (Common File Signatures) | FORENSIC-PROOF이 사이트에서 확인할 수 있다. JPG파일의 헤더는 FF D8로 시작해야하므로 이를 추가해주고 파일을 다시 저장해준다. ..

1팀 송보연 ctf-d 사이트의 fore1-hit-the-core문제를 풀어보려 한다. 프로젝트 공부를 위해서 디스크관련 문제를 풀기로 해서 조금 어렵지만 이번주 부터 디스크 문제를 풀려고 한다. 우선 저 fore1.core파일을 다운받아준다. ※core파일 : 컴퓨터 프로그램이 특정 시점에 작업 중이던 메모리 상태를 기록한 것으로 보통 프로그램이 비정상적으로 종료했을 때 만들어진다. 우선 아무것도 아는 정보가 없으니 HxD에 넣어서 값을 확인해준다. 주어진 키 포멧값이 ALEXCTF어쩌구라서 ctrl+f를 이용해 이를 찾아봤더니 아무런 값도 나오지 않았다. 이 파일안에 분명 어떤 값들이 존재할텐데 이 값을 알고싶었지만 방법을 몰라 구글링을 통해 strings1.exe를 이용해 파일 내부에 있는 문자값을..