S.W.F.S.

3팀 정다빈 문제를 보자마자 아스키코드가 생각났다. 아스키코드로 변환해주었다. https://ko.rakko.tools/tools/76/ 텍스트-ASCII 변환기 / 번역기 : ASCII에서 텍스트로, 텍스트에서 ASCII로 | RAKKOTOOLS🔧 텍스트를 아스키로 또는 아스키를 텍스트로 변환 ko.rakko.tools 한번 더 변환해주어야 한다는 생각이 든다. 써니나타스 tool를 이용해 Decode 해주었다. 우리가 보기 편한 텍스트로 변환되었다. 해당 키 값을 입력해주니 성공했다!

3팀 정다빈 Play the Music를 누르니 노래 파일이 나오고 다운로드 받아줬다. 나비의 다이어리 라는 노래이다. (노래가 굉장히 좋다!!) 속성을 쭉 살펴보니 지휘자가 이상하게 되어 있다. 지휘자를 입력해주니 문제가 풀렸다.. 너무 쉬운 문제였다..

1팀 김나연 PurpleThing.png을 다운받을 때 용량이 다른 문제의 파일보다 큰 것을 확인하여 속성부분에 들어가봤다. 용량이 큰 것 외에 별다른 내용은 없다. PurpleThing.png파일을 hxd로 열어봤을 때 시그니처 값은 모두 올바르게 들어가 있다. 이후 어떤 부분을 사용해야할지 모르겠어서 검색을 하니 png 파일 안에 jpeg 파일이 숨겨져있다는 사실을 알게되었다. jpeg파일이 숨겨져 있는 것을 확인하기 위해 리눅스 환경에서 sudo apt-get install binwalk 명령을 실행해 binwalk툴을 다운받았다. binwalk명령어로 PurpleThing.png파일을 확인해 본 결과 jpeg파일을 확인할 수 있다. 아마 이 파일 안에 flag 값이 있지 않을까 *binwalk를 ..

1팀 김나연 image를 다운받으니 새 하얀 화면이 나온다. 누가봐도 스테가노그라피 문제인 거 같다. 툴을 킨 후에 사진에 Flag 값이 나타나는 것을 볼 수 있다. flag 값은 true_steganographers_doesnt_need_any_tools 임을 확인하였다. 정답!

1팀 이효민 힌트는 TEXT이고, 먼저 사진을 다운로드 받는다. 이렇게 나오는데, 헥스에디터와 이미지 노이즈 분석을 해보았다. 사실 이미지 노이즈 분석은 별다른 의미를 알아내지 못하였다. 헥스 에디터에도 별다른 내용이 없는 듯 하였으나 가장 마지막으로 내려봤을 때, 눈에 띄는 데이터가 있었다. 그 내용을 답란에 입력해보았다. 완성

3팀 이윤지 http://xcz.kr/START/prob/prob22.php 문제에서 제공된 파일을 다운로드해 보니 어떤 파일인지 가늠이 안 가는 파일이 하나 다운되었다. 헥스 에디터로 파일을 열어 보았다. -헥스 에디터는 파일 내부의 다양한 실제 데이터를 십육 진수 형태로 보여 주는 도구이다.- 파일을 열자마자 ADSEGMENTEDFILE이 보인다. 구글링을 해 보니 ADSEGMENTEDFILE은 확장자명이 .ad1이라고 한다. ad1 파일을 열기 위해서는 FTK Imager라는 툴이 필요한데, 이 툴은 수집된 데이터 무결성 보장을 위해 비트 단위 또는 비트 스트림으로 알려진 정확한 복사본(포렌식 이미지)을 생성한다고 한다. (출처: https://k-dfc.tistory.com/34) 확장자명을 ad..

5팀 이은경 문제 풀이 unzip 명령어로 zip 파일을 풀었고, '사용자'를 찾으라고 했으므로 계정 정보를 보면 될 것 같다. 계정 정보는 etc 폴더에서 passwd, shadow 파일을 보면 된다. [ shadow 파일 ] 계정명:암호화된 패스워드(*):패스워드 최종 수정일:변경 전 최소 사용시간(0은 언제든지 변경 가능):변경 전 최대 사용시간(99999는 오랫동안 패스워드를 바꾸지 않았음):패스워드 만료일 전 경고메시지 제공기간:매스워드 만료 경고기간:계정만료기간:예약필드 [ passwd 파일 ] 계정명:패스워드:UID:GID:계정정보:홈디렉터리:계정 기본 쉘 문제는 이 중 어떤 계정을 말하는 건지 모른다는 건데 '바보 같은' 사용자라고 했으니까 쉽게 뚫리는 패스워드를 가진 계정을 말한 게 아닌..

5팀 이은경 문제 풀이 주어진 xz 파일을 리눅스 tar 명령어로 풀어보았다. xz로 압축을 풀면 RunMe.DMP 파일이 나온다. 그냥 cat로 이 파일을 보려고 하면 이상한 문자들이 나온다. strings명령어로 RunMe.DMP를 분석하면 문자들이 나오긴 하나 바로 flag를 찾기에는 너무 많은 내용들이다. 어차피 flag 형식이 SharifCTF로 정해져있기 때문에 grep을 사용해 다시 flag을 찾아보았다. 윈도우 작업 관리자에서 우클릭 하라는 제목은 써보지도 못했고,, 그냥 strings만 해도 나오는데 원래 이렇게 푸는 게 맞나? 싶다. 다른 정석 방법이 있지 않을까 정답