S.W.F.S.

4팀 김소희 문제를 클릭하면 아래와같은 화면이 나온다. spam.txt의 내용은 아래와 같다. 번역해서봐도 아무런 정보를 알 수 없어서 구글에 spam decode라고 검색해서 아래 사이트를 찾았다. https://www.spammimic.com/decode.shtml 그리고 spam.txt의 내용을 붙여넣은 후 Decode했더니 플래그가 나왔다. FLAG : flag_is_b3st_spam_st3g4n0

4팀 김소희 문제를 클릭하면 아래와같은 화면이 나온다. 다운받은 후 열어보면 아무런 의미 없는 이미지 파일이 보인다. 그래서 HxD로 열어보았더니 플래그 포맷인 '9447{'부분이 보였다. 그런데 {Ste 뒷부분에 IDAT라는 것이 있어서 검색해 보니 실제로 이미지 데이터가 들어가는 부분이라고 한다. https://mineeeee.tistory.com/12 9447{Ste 그래서 편의를 위해서 Sublime Text를 사용하였다. Decoded text 부분의 글자를 다 복사해서 붙인다음에 Ctrl+F로 IDAT를 검색해서 앞에 네 글자만 추렸다. g0_r edun DaNc y_CH eck} 추린 부분을 합쳤더니 플래그가 나왔다. FLAG : 9447{Steg0_redunDaNcy_CHeck}

4팀 이유진 http://ctf-d.com/challenges#basics [DigitalForensic] with CTF ctf-d.com 첨부된 steg.png 파일을 다운 받으면 위와 같은 사진이 하나 있다. HxD로 파일을 열어 살펴봤는데 별다른 점은 찾을 수 없었다. 파일의 이름이 steg인 것을 보아 스테가노그라피에 관한 것일 것 같다는 생각을 했다. https://stegonline.georgeom.net/upload 위 사이트를 이용하였다. 사이트의 여러 옵션들을 선택해서 이미지를 보다가 LSB Half로 선택했더니 사람의 몸에서 글자가 보였다. 플래그를 입력했더니 정답이었다! 매우 간단한 문제였다.

6팀 박지혜 Q. ctf-d : 저는 당신의 생각을 알고 있습니다. http://ctf-d.com/challenges#%EC%A0%80%EB%8A%94%20%EB%8B%B9%EC%8B%A0%EC%9D%98%20%EC%83%9D%EA%B0%81%EC%9D%84%20%EC%95%8C%EA%B3%A0%20%EC%9E%88%EC%8A%B5%EB%8B%88%EB%8B%A4. 이미지 파일을 다운받아보자. 보기엔 별 다를 거 없는 사진이 보인다. 자세히 봐보자. 설명에 플래그 값이 나와있는 것을 확인할 수 있다. 정답을 입력하면, 문제 해결 완료!

6팀 박지혜 Q. ctf-d : 저희는 이 문서를 찾았습니다. http://ctf-d.com/challenges#%EC%A0%80%ED%9D%AC%EB%8A%94%20%EC%9D%B4%20%EB%AC%B8%EC%84%9C%EB%A5%BC%20%EC%B0%BE%EC%95%98%EC%8A%B5%EB%8B%88%EB%8B%A4. 문제 파일을 다운받도록 하자. 다운받은 파일을 열자 다음과 같이 콘텐츠를 읽을 수 없다는 문구가 나온다. 우선 예 버튼을 눌러보면, 플래그가 아닌 것을 확인할 수 있다. 이 파일이 .docx 파일이 맞는지 확인을 하기 위해 해당 파일을 HxD 에디터로 열어보았다. * .docx 파일의 헤더는 50 4B 03 04 이다. 헤더 시그니처를 살펴보니 파일의 확장자가 바뀐 것 같지는 않았다...

1팀 김나연 이미지 마운트가 뭐지...? ftk imager 사용법 https://iforint.tistory.com/80 FTK Imager 사용법 및 복원 FTK Imager 을 이용해서 USB 드라이버의 디스크 이미지를 덤프하고, 해당 디스크 이미지를 분석해보도록 하겠다. 1. FTK Imager 간단 사용법 실습에 앞서 FTK Imager 의 대표적인, 유용한 기능들을 살펴보 iforint.tistory.com evidence.001 압축을 풀었는데도 확장자가 없는 image 파일 같은 것이 나와서 ftk imager로 열어보았다. 직원의 스마트폰은 iphone임을 알 수 있다. Dropbox.app이라는 익숙한 이름이 보인다. 여기 파일들마다 --.app이라는 폴더가 있다. 휴대폰에 설치된 앱들..

1팀 김나연 윈도우 작업 관리자에서 우클릭... 덤프파일이란? 덤프 파일은 컴퓨터가 시스템 상태에 대한 최신 정보를 기록하는 장소 역할을하는 파일입니다. 이 정보에는 현재 시간 및 날짜, 시스템에서 이전에 실행 된 명령에 대한 세부 정보 및 시스템 또는 프로그램 충돌 이전의 오류 코드에 대한 세부 정보가 포함될 수 있습니다. 덤프 파일에는 결함이있는 스레드의 위와 아래에 저장된 데이터에 대한 메모리 정보와 덤프시 활성 상태 인 실행중인 모듈 및 스레드 목록과 기타 데이터가 포함될 수 있습니다. 일반적으로 충돌 시나리오에서 사용되는 덤프 파일은 최종 사용자에게 충돌 전 시스템 상태에 대한 관련 정보를 제공하므로 최종 사용자가 디버깅 작업을보다 쉽게 ​​수행 할 수 있습니다. 해당 파일을 kali linux..

1팀 송보연 ctf-d 사이트의 오른쪽 위의 표지판을 읽을 수... 라는 문제를 출어보려 한다. 우선 저 F100.png파일을 다운받아준다. 그럼 이런 뿌옇고 초점이안맞는 사진이 하나 나온다. 오른쪽위의 표지판을 읽을 수 있냐고 물었으니 스테가노그래피 기법을 사용하기보다는 뭔가 사진을 선명하게 해주는 작업이 필요할거같다. 인터넷에 검색을 해보니 SmartDeblur 1.27 라는 프로그램을 이용하면된다고해서 SmartDeblur - Download 사이트를 통해 프로그램을 다운받아주었다. 사진을 분석하기위해 입력해보면 이렇게뜰텐데, 블러처리를 지워야하니 Out of Focus Blur 로 설정해서 분석해준다. smmothness와 Radius값을 조절하다보면 이렇게 표지판 값이 보인다. 플래그값으로 Co..