2022/Write-Ups
-
[DigitalForensic_with CTF] 조개를 찾아 열고, 진주를 찾으십시오.2022/Write-Ups 2022. 9. 13. 23:49
4팀 김소희 문제를 클릭하면 아래와 같은 화면이 나온다. 파일을 다운받은 후 img 파일이어서 FTK Imager로 열어보았다. 그러던 중 아래와 같이 삭제된 수상한 clam.pptx 파일을 발견하였다. 그래서 파일 우클릭 - Export Files...로 파일을 추출하였다. 아래와 같이 추출한 파일을 열어보았더니 내용을 확인할 수 없었다. 하지만 파일 크기가 컸었기 때문에 ppt안의 사진파일을 확인해보기 위해서 .zip으로 파일명을 바꾼 뒤 압축을 풀어주었다. (zip으로 바꾼뒤 압축을 풀면 ppt에 있었던 사진 파일들을 확인 할 수 있음) 압축을 푼..
-
[ctf-d] 우리는 바탕화면 캡처 본을 얻었다.2022/Write-Ups 2022. 9. 13. 23:37
6팀 박지혜 Q. ctf-d : 우리는 바탕화면 캡처 본을 얻었다. 읽어보자. 평범한 듯 평범해보이지 않는다. 바탕화면을 캡쳐한 건 맞는지 1920 x 1080의 크기를 띄고 있다. 스태가노그래피 문제일 수도 있으니 한 번 살펴보자. Forensically로 살펴봤는데 별 다른 건 나오지 않았다. HxD 에디터로 열어보자. 다른 이미지가 숨겨있지는 않을까 싶어서 헤더 시그니처를 검색해보았다. png는 없다. jpeg도 없다. 별 다른 이미지는 따로 없는 것 같아 처음으로 다시 돌아갔다. 사진에서 hxd 에디터를 캡쳐한 화면을 그림판에 넣었으니 이 이미지를 그림판에 넣어보자. 그림판에 페인트 검정색이 설정되어 있어서 똑같이 하고 여러 군데 채워주었다. HxD 에디터 부분에 검은 페인트를 칠하자 다음과 같이..
-
[ctf-d] Listen carefully!!2022/Write-Ups 2022. 9. 13. 23:16
3팀 심유나 음악 파일이 첨부되어 있고 thejoyofpainting 파일을 다운받아준다. 먼저 음원을 들어보았는데 여기서 플래그를 찾을 수는 없을 것 같았다. 그래서 저번에 워게임을 풀 때도 사용하였던 Audacity 를 다시 이용해보기로 했다. 먼저 파일을 열어주었다. 그 이후에는 인터넷의 도움을 받았다. 모노(속도) 를 최대로 낮춰주고 파형에서 스펙트로그램으로 바꿔주면 플래그값이 보인다고 한다. thejoyofpainting 옆의 화살표를 클릭하면 두가지 모두 변경이 가능하다. 그리고 플래그 값이 처음에는 매우 크게 나와서 한 번에 보기 힘드므로 보기 탭을 이용해 축소를 3-4번 정도 해준다. ' (보통 키보드에 있는 걸 입력하면 정답이 아니라고 한다,,) -> ʼ * 플래그 값에 작은 따옴표가 나..
-
[suninatas] 10번2022/Write-Ups 2022. 9. 13. 23:04
3팀 김주미 달랑 실행파일 하나 던져준다. 기본 실행화면에서는 입력창과 확인, 나가기 버튼 두개만 있다. 슈포스 입력해봤는데 안되는 걸 보면 정답 맞추기? 약간 올바른 키를 입력해야 다음 무언가가 일어나는 듯 싶다. (9번 문제랑 똑같다~) 그래서 똑같이 디버거로 열어봐야겠거니 했는데 안 열린다?! 어딘가 ... 디버거로 확인할 수 없게 조치가 된 건지 뭔지는 모르겠으나... 이런 경우에는 프로그램이 무슨 목적으로 작성되었는지 분석해주는 툴을 사용한다고 한다. 그 중 대표적인 ExeinfoPe를 사용해보려 한다! 공식 사이트 http://exeinfo.booomhost.com/?i=1 Facebook에 로그인 Notice 계속하려면 로그인해주세요. www.facebook.com (이쪽은 깃허브 : htt..
-
[ctf-d] 그림을 보아라2022/Write-Ups 2022. 9. 13. 22:59
1팀 송보연 ctf-d 사이트의 그림을 보아라 라는 문제를 풀어보려한다. 처음 문제는 100점짜리들이었는데 어느새 150점대 문제가 나오는걸 보니 처음 풀던 문제들보단 난이도가 있을거 같다는 생각이 든다. 이 문제는 키포멧값도 안주어져있고 그저 png이미지 파일 하나만 달랑 주어져있다. 우선 이 파일을 다운받아서 열어보았다. 이런 이미지가 하나 주어져있는데, 꼬마아이가 성인여성을 째려보는 사진과 왼쪽에 어떤 이미지 두개가 보인다. 그 와중 오른쪽 위쪽에 Hey look what the awesome way i use to store my password라는 문구가 있다. 해석해보면 비밀번호를 저장하는 멋진 방법을 지켜보라는 의미인데, 무슨의미로 이걸 쓴걸까 의문이 들었다. 그러곤 밑에 http://goo..
-
[ctf-d] 오른쪽 위의 표지판을 읽을 수...2022/Write-Ups 2022. 9. 13. 22:16
2팀 김민주 문제는 다음과 같다. 문제에서 주어진 png 파일을 다운 받고 열어보니 사진이 블러처리 된 것처럼 흐릿하게 보였다. 구글링을 통해 블러 처리를 없애주는 툴을 찾았다. http://smartdeblur.net/download.html SmartDeblur - Download smartdeblur.net 해당 툴을 다운받아 파일을 열어주었다. 여기에서 Out of Focus Blur로 설정 후 Radius를 조정했다. 그랬더니 다음과 같이 표지판에 글자가 보였고, 해당 값을 입력하여 문제를 풀었다. 문제 풀이 성공!
-