S.W.F.S.

6팀 장지은 [CTF-D] Multimedia파트의 '저는 당신의 생각을 알고 있습니다.'를 풀어보도록 하겠습니다. 문제를 보겠습니다. 파일을 다운받아 열어보겠습니다. ice ctf가 플래그는 아니겠죠..? Hxd에 넣어보겠습니다. EXIF도 보이고..IceCTF도 보입니다. now_youre_thinking_with_exif The flag you're looking for is in another property EXIF가 플래그의 힌트로 보입니다. EXIF가 무엇인지 알아봅시다. 교환 이미지 파일 형식 디지털 카메라의 이미지 파일 안에 저장되어 있는 화상(이미지) 파일 형식. 약칭은 Exif 또는 EXIF이다. 윈도우에서는 파일 속성을 통해 확인할 수 있다. 파일 속성을 확인하니 플래그를 찾을 수 ..

4팀 김소희 문제를 클릭하면 아래와같은 화면이 나온다. 이미지 파일을 다운받으면 뿌옇게 초점이 나가서 흐린 사진이 보인다. 사진을 선명하게 바꿔주는 SmartDeblur 툴을 사용하였다. 다운로드 : http://smartdeblur.net/download.html 아래 사진 정도로 조정하였더니 플래그가 보인다. FLAG : Coxsackie

4팀 이유진 먼저 첨부된 moon.jpg 파일을 열어 저장했다. HxD로 열어보았더니 PNG 파일의 헤더인 89 50 4E 47 0D 0A 1A 0A가 보인다. 푸터(49 45 4E AE 42 60 82)도 찾아보았다. 근데 뒤에 ZIP 파일의 헤더인 50 4B 03 04와 푸터 50 4B 05 06이 있고 문자열 중에는 flag.txt를 발견했다. 이를 이용해서 ZIP 파일을 새롭게 생성하면 뭐가 나오지 않을까 하는 생각을 하게 되었다. ZIP 파일의 헤더부터 푸터까지 복사해서 moon.zip이라는 새로운 파일을 만들어보았다. moon.zip을 열었더니 flag.txt 파일이 있다! 파일에 비밀번호가 걸려있어 당황했지만 파일 이름이었던 moon을 치니까 풀렸다. 해결 ~!

6팀 장지은 [CTF-D] Multimedia파트의 '저희는 이 문서를 찾았습니다.'를 풀어보도록 하겠습니다. 문제를 보겠습니다. 파일을 다운받아 열어보니 제가 찾던 플래그가 아니라고 나옵니다. Hxd 파일로 열어봅시다. 파일이 PK로 시작하는 것을 확인할 수 있습니다. Docx파일이 아닌 ZIP 파일 시그니처임을 확인했습니다. 확장자를 zip으로 바꿔줍니다. 위와 같이 flag.txt 파일을 찾을 수 있습니다. 플래그를 입력해줍니다. 정답입니다~

3팀 김주미 재생되는 음악을 다운로드 받으면 mp3 파일 하나를 얻을 수 있다. 우선 파일 시그니처를 확인해보았다. mp3 확장자의 파일 시그니처는 49 44 33 이다. 파일 시그니처에도, 다른 바이너리 코드에서도 별다른 이상을 찾지 못했기에 audacity 프로그램으로 주파수를 분석해보았다. https://www.audacityteam.org/ Home Welcome to Audacity Audacity® is free, open source, cross-platform audio software for multi-track recording and editing. Audacity is available for Windows®, Mac®, GNU/Linux® and other operating sys..

3팀 김주미 86 71 57 107 89 88 107 103 97 88 77 103 89 83 66 110 98 50 57 107 73 71 82104101 83 52103 86 7110104 108 73 69 70 49 104 76 90 88 107 103 97 88 77 103 109 86 121 101 86 90 108 99 110 108 85 98 50 53 110 86 71 57 117 90 48 100 49 99 109 107 104 해당 10진수의 나열을 아스키 코드 변환기에 넣어보았다. 결과 : VG9kYXkgaXMgYSBnb29kIG)
SVlIEF1hLZXkgaXMgmVyeVZlcnlUb25nVG9uZ0d1cmkh 이 문자열 자체로는 해독이 된 게 아니고 한 번 더 다른 디코딩을 해야..

4팀 김소희 문제를 클릭하면 아래와같은 화면이 나온다. 파일을 다운받은 후 열어보면 아래와 같은 화면에서 잠깐 다른 글자로 바뀌었다가 바로 아래 이미지로 다시 바뀐다. 이미지가 숨겨진거 같아서 스테가노그래피 툴 중 stegsolve.jar을 다운받아 사용하였다. (자바가 깔려있어야 함) https://ddang-9.tistory.com/31 위와 같이 다운받은 위치의 경로가 적혀있는 곳에 java -jar Stegsolve.jar를 쳐서 stegsolve.jar를연다. 열었더니 플래그가 나왔다. Flag : boy_this_goes_by_so_fast

5팀 최민주 네트워크 문제를 풀어보았다. 패킷 분석이 필요한 pcap 파일이기에 와이어샤크로 파일을 열어보았다. irc 프로토콜를 검색해 보았다. [ IRC 프로토콜 ] Internet Relay Chat의 약자로 실시간 채팅 프로토콜이다. 채널이라 불리는 토론 포럼에서 그룹 대화를 하기 위해 설계되었으나 개인 메시지를 통한 1:1 소통, 그리고 파일 공유를 포함한 채팅 및 대화 전송도 가능하다. 7번 패킷의 TCP stream을 확인해 보면 대화를 나눈 흔적이 보인다. what day do you want to meet up? 이후의 채팅은 복호화가 필요해 보인다. URL Encode Decode - URL Percent Encoding and Decoding. (url-encode-decode.com..