2022/Write-Ups
-
[xcz.kr] Prob22022/Write-Ups 2022. 7. 4. 17:16
3팀 이윤지 문제에서 주어진 파일을 열어 보면 음성 파일이 하나 열린다. 파일을 들어 보니 모스 부호라는 생각이 들어 재생 속도를 느리게 하고 손수 적은 뒤 모스 부호와 비교해 보려고 했는데 생각보다 귀가 아프고 적기 어려워서 Audacity를 이용했다. 파일 저장 후 Audacity에서 파일을 여니 긴 부분 짧은 부분을 한눈에 확인할 수 있었다. 파일 저장명도 morse이기 때문에 모스 부호가 확실한 것 같다. 모스 부호 번역기를 통해 돌려 보니 플래그 값이 나왔다. 문제 풀이 성공!
-
[ctf-d] 조수의 차이만큼 하얗습니다! :D2022/Write-Ups 2022. 7. 4. 16:47
3팀 이윤지 문제에 주어진 사진 파일을 다운로드해 보면 아래와 같은 png 파일을 얻을 수 있다. 헥스 에디터로 파일을 살펴 보아야 할 것 같다. 헥스 에디터를 사용해 보니 헤더 시그니처와 푸터 시그니처 모두 이상한 것이 없어서 LSB를 이용해 플래그를 은닉한 게 아닐까 생각이 든다. 복호화 사이트(https://incoherency.co.uk/image-steganography/#unhide)를 이용했더니 플래그가 바로 나왔다. 문제에서 조수의 차이를 언급한 게 아마 비트가 변한 것을 말한 게 아닌가 싶다. 문제 해결 성공.
-
[ctf-d] 판교 테크노밸리 K기업에서... #1 #22022/Write-Ups 2022. 6. 29. 23:54
4팀 김기연 #1 용의자가 가장 많이 접근했던 사이트의 URL과 #2 해당 URL에 마지막으로 접근한 시간 알아내기 인터넷 검색 및 웹사이트 방문 이력에 관련된 증거 파일과 데이터들은 컴퓨터가 켜진 상태에서 분석하기가 더 용이하다. → 인터넷 접속을 비롯한 현재의 컴퓨터 사용 이력 대부분이 임의 접근 기억 장치(RAM)에 저장되기 때문 RAM : 컴퓨터가 꺼지면 내부 정보도 함께 사라지기 때문에 단기 메모리 또는 휘발성 메모리라고 불림 * 대부분의 포렌식 툴은 컴퓨터 전원이 켜진 상태에서 램 안에 저장된 내용을 효율적으로 이미지로 생성해 보관하도록 함 1. 쿠키 데이터 보기 쿠키 : 신원 확인과 인증을 위해 웹 서버가 클라이언트 컴퓨터로 보내는 텍스트 파일 영속적 쿠키 : 사용자 신원을 확인하는 텍스트 ..
-
-
-
[ctf-d] A회사 보안팀은 내부직원...2022/Write-Ups 2022. 6. 29. 18:33
3조 김주미 제공된 파일으로부터 유출된 내부문서의 정보를 찾아내는 문제. 확장자가 뜨지 않아서 HxD에 넣어보았는데도 헤더 시그니처가 알 수 없는 배열이었다. 다시보니 확장자가 .001이더라… 디스크 이미지파일을 분할압축한 파일의 일부라서 평범한 방법으로는 오픈하기 어렵다. 디스크 이미지파일에 접근하기 위하여 AccesssData FTK Imager를 사용했다. AccessData FTK Imager 4.5 : https://accessdata.com/product-download/ftk-imager-version-4-5 FTK Imager Version 4.5 AccessData provides digital forensics software solutions for law enforcement and..