S.W.F.S.

3팀 정다빈 down 버튼을 눌러 해당 파일을 다운로드 받았다. 압축파일에 암호가 걸려있다. 암호를 풀기 위해서 아무런 단서가 없다. 일단 HxD로 압축파일을 열어보았다. 압축파일 구조에 대해 알아보면 무엇가 나올 것 같았다. 압축파일 구조 flag 2byte를 리틀엔디안 방식으로 읽으면 '08 09'이고, 비트로 나타내면 '00001000 0001001'이 된다. 여기서 bit 00부분이 1이므로 이 파일이 암호화 되어 있음을 알 수 있다. 그래서 bit 00부분을 0으로 바꿔주면 flag값은 08 08이 되고, 모든 flag 2byte를 08 08로 바꿔주면 압축 해제가 될 것이다. (리틀 엔디안 방식) 08 09 -> 00001000 0001001 08 08 -> 00001000 0001000 fl..

4팀 김소희 문제를 클릭하면 아래와같은 화면이 나온다. down을 눌러서 다운받으면 아래와 같이 암호가 걸린 파일들이 나온다. 문제에 you need not do brute-force(무차별 대입 공격)을 하지 않아도 된다고 해서 비밀번호를 찾는 방법이 아니라는 것을 알게 되었다. 그래서 zip 파일 중 암호부분과 관련된 부분을 찾아보았다. General purpose bit flag부분이 암호와 관련된 부분이어서 이부분을 00으로 없애주었다. 09 ->00 그랬더니 zip 파일의 암호가 풀렸다. txt파일들을 열어보았더니 아래와 같이 Dummy값만 있었다. 그래서 zip파일로 들어가보았더니 txt파일이 있었다. txt 파일을 열었더니 Base64로 된 플래그가 있었다. dGE1dHlfSDR6M2xudX..

4팀 김소희 문제를 클릭하면 아래와같은 화면이 나온다. 아스키코드인거 같아서 아스키코드를 텍스트로 바꿔주었다. https://ko.rakko.tools/tools/76/ 바꿔주니 Base64가 나와서 아래 편집기에 넣어보았더니 키가 나왔다. https://www.rapidtables.com/ FLAG : VeryVeryTongTongGuri!

1팀 정유진 다운받으면 압축 파일이 나온다. 이 압축 파일속엔 5가지 이미지가 있다. 힌트에 대문자라고 하였으니 SMALLTALK 가 정답이다. ! 구글은 이미지 검색도 된다 !

1팀 정유진 일단 이미지니까 이미지 포렌식 사이트로 분석해보았다. 그래서 HxD를 열어 파일을 분석해본다. 끝이 아니다. 뒤에 무언가가 더 있다 고로 이 이미지는 Png와 jpg가 합쳐진 것이다. 잘 모르고 .png로 했는데도 잘 되었고 .jpg로 저장해도 이미지가 저장된다. 이 문제는 PNG 파일 구조와 JPG 파일 구조를 이용한 문제였다!

3팀 심유나 이 문제는 key값에 대한 힌트가 나와있었다. 먼저 flag를 다운받아봤다. 다운 받으면 이렇게 아무런 확장자가 없는 파일이 다운된다. 일단 hxd 에디터를 통해 열어준다. 사진처럼 3줄이 나왔고, 그 중에서 파일의 확장자를 알아보기 위해 인터넷에 검색을 해보았다. 검색을 하면 자동완성으로 뜨는 걸 보고 1f 8b 08 을 검색해보았다. 'GZ'라는 확장자라는 걸 알게 되었다. 그래서 .gz를 파일명 뒤에 붙여주었고 gz 파일이 되었다. 파일에 들어가보니 flag 라는 압축된 파일이 있었고 간단하게 더블클릭해서 들어가보니 매우 쉽게 broken_zipper라는 값을 얻게 되었다. 통째로 입력해주면 해결!!

3팀 심유나 언제나 그렇듯 hidden.png 파일을 다운 받아준다. 이렇게 강아지 사진이 나온다. 뭔가 이 부분이 수상해 보였고 확대해봐도 딱히 보이는 것은 없었다. 그래서 저번에도 사용했던 스테가노그래피 툴을 이용해보기로 했다. https://incoherency.co.uk/image-steganography/#unhide 가까이서 보면 플래그 값이 희미하게 보인다. Image Steganography Each channel (red, green, blue) of each pixel in an image is represented by an 8-bit value. To hide the secret image inside the cover image, we replace the n least signi..

1팀 송보연 ctf-d사이트의 저는 이 파일이 내 친구와... 라는 문제를 풀어보려한다. 무언가 빠진거같다는 힌트가 주어져있고, 아무런 확장자가 쓰여있지 않은 secret파일이 있다. 먼저 이 파일을 다운받아본다. 확장자가 지정되어있지 않기때문에 속성값을 봐도 파일형식이 그저 '파일'으로만 나온다. 속성값을 봐도 별 다른걸 찾지 못했으니 HxD에디터로 열어보기로 한다. 제일 시작값이 50 4B 03 04 라는 익숙한 구조로 시작한다. 정확히 기억나진 않으니 파일헤더를 모아놓은 사이트에서 파일형식이 어떤건지 확인해보자. 사이트 : 파일 시그니처 모음 (Common File Signatures) | FORENSIC-PROOF 아이코 ZIP파일의 헤더를 의미하는 시그니처 값이었다. 저번에 워게임 풀때도 몇번 ..