S.W.F.S.

3팀 심유나 먼저 hidden.jpg 파일을 다운받아준다. 이러한 형체를 알 수 없는 사진파일이 저장되었다. '속성'을 들어가봤는데 딱히 특별한 건 없어보인다. 그러던 와중 저번에 한 번 들어봤던 '스테가노그래피'가 생각이 났고 정확한 뜻을 알기 위해 검색을 했다. 스테가노그래피란? 그리스어로 "감추어져있다"라는 뜻인 "stegano"와 그리스어로 "쓰다, 그리다"라는 뜻인 "graphos"의 합성어로, "감추어쓰다"라는 의미이다. 즉, 사진, 음악, 동영상 등의 일반적인 파일 안에 데이터를 숨기는 기술을 말한다. https://incoherency.co.uk/image-steganography/#unhide Image Steganography Each channel (red, green, blue) o..

5팀 최민주 파일을 다운로드하였다. evidence라는 압축 파일이 저장되고 압축 해제를 진행했다. 각각 압축 해제된 파일을 메모장으로 열어보면 이렇다. [passwd 파일 구조] root:x:0:0:root:/root:/bin/bash 1 2 3 4 5 6 7 1: 사용자 계정 2. 사용자 패스워드 "x"문자가 들어있으며 암호화된 패스워드 정보는 /etc/shadow 파일에 저장됨 3. 사용자 ID/root의 경우는 0/ adduser 스크립트에 의하여 부여됨 4. 사용자가 속한 그룹 ID/root의 경우 0 5. 사용자의 코멘트 정보 6. 사용자의 홈 디렉토리 7. 사용자가 기본으로 사용하는 쉘 종류 지정 [shadow 파일 구조] root : $6$E2loH6yC$...... : 15426 : 0 ..

5팀 최민주 파일을 다운로드하여 열어보면 jpg 파일이 뜬다. Hex 편집기로 파일을 열어보았다. 파일이 제대로 열리는 것으로 보아 시작 포맷이나 종료 포맷엔 문제가 없어보인다. key format : ABCTF{(key)} 이기에 검색 기능을 사용해 보았다. flag : forensics_1_tooo_easy? 성공!

1팀 송보연 ctf-d사이트의 내친구 Mich는 이 멋진 튤립... 이라는 문제를 풀어보려 한다. 먼저 저 tulip.png파일을 다운받아 열어준다. 이런 튤립사진이 하나 나오는데 보기엔 아무런 문제가 없으니 다른방법을 이용해 답을 찾아야 할것같다. 사진이 나온것을 보니 스테가노그래피 방법을 이용해야할까 싶은 생각이 들기도 했다. 우선 문제의 Hint2에 '당신은 더 선명한 시야가 필요하다'라는 말이 있으니 한번 저 사진을 분석해보려 한다. 주로 스테가노그래피 문제를 풀 때 사용했던 Image Steganography (incoherency.co.uk) 이사이트를 이용해 사진을 분석해보았다. hidden bits를 조절하면서 살펴봐도 별 이상한점을 찾지못했다. 그래서 다른 분석 사이트를 알아보던 중 Fo..

1팀 송보연 ctf-d사이트의 '저희는 이 문서를 찾았습니다' 라는 문제를 풀어보려한다. 우선 저 file.docx파일을 다운받아준다. docx파일을 다운받아서 열어봤어니 일부컨텐츠를 읽을수없다, 이 문서의 컨텐츠를 복구하겠냐는 메세지가 나와서 일단 [예]를 눌렀다 그랬더니 "This is not the flag you're looking for" 이라는 메세지가 들어있었다. 해석해보면 이것은 너가 찾는 플래그가 아니라는 뜻이라서 더욱 깊게 찾아보고자 HxD에디터를 이용해 이 파일을 열어보았다. 이젠 HxD에디터로 파일을 열면 제일먼저 파일 시그니처를 확인하는데, 맨 앞에 나와있는 50 4B 03 04는 좀 생소한거같아서 파일 시그니처 모음 (Common File Signatures) | FORENSIC..

5팀 김세연 패스워드가 필요한데 브루트포싱 문제가 아니라고 했고, 문제 제목이 ZIP인데 제공된 파일도 zip 파일이어서 zip 파일을 어떻게 해서 패스워드를 알아내야 하는 것 같다. 우선 HxD에 넣어보았다. zip 파일 구조가 맞는지 확인할 필요가 있다. ZIP 파일 구조 local file header, central directory, end of central directory 크게 3부분으로 나눌 수 있다. 위 화면은 두 파일이 하나의 zip 파일에 있을 때의 구조이다. 파일 당 Local file header와 central directory는 하나씩 가져야 하고 (파일이 2개면 2개씩 - 각각 하나) end of central directory는 하나만 있으면 된다. 각각을 살펴보면 다음과..

5팀 김세연 이미지를 선명하게 할 수 있냐고 한다. 확실히 뿌옇다 .. 구글링 해서 툴 들을 써봤는데 원하는 만큼 선명하게 변하지 않았다. 그러다 SmartDeblur을 찾았는데 http://smartdeblur.net/download.html SmartDeblur - Download smartdeblur.net home 버전을 다운받고, free trial 했다. 라이센스 키가 있어야 계속 사용할 수 있을 것 같다. Out of Focus Blur을 선택해서 Radius와 Smoothness을 조절해주었더니 text가 보일 정도로 수정할 수 있었다. 오른쪽 위의 표지판이 이제 보인다.

4팀 이유진 첨부된 image1.jpg를 열어보았는데 아무 사진도 보이지 않는다. 그래도 저장은 할 수 있어서 저장을 했다. 저장된 파일을 열어도 지원하지 않는다고 뜬다. HxD로 파일을 열어보았더니 시그니처가 jpg가 아닌 wave인 것을 알 수 있었다. wave 포맷은 오디오 개인용 컴퓨터에서 오디오를 재생하는 마이크로소프트와 IBM 오디오 파일 포맷 표준이다. 다른 이름으로 저장하기를 통해 파일의 형식을 wave로 설정해서 저장해보았다. 파일을 재생하면 1초 동안 빨리 감기를 한듯한 소리가 들린다. 소리를 편집할 수 있는 audacity라는 프로그램을 설치해서 사용하기로 했다. ctrl+A로 전체 선택을 해서 상단의 옵션들 중 [효과]를 통해 속도를 느리게 변경하고 좌우로 뒤집었더니 앞 부분은 정확..