S.W.F.S.

3팀 정다빈 Do you know password of suninatas? 문제를 보니 비밀번호를 알아내야하는 문제인 듯하다. 다운로드 버튼을 누르니 파일이 다운로드 됐다. 다운을 받고 압축을 풀었다. evidence라는 파일안에 passwd, shadow라는 두개의 파일이 있다. notepad++라는 프로그램을 통해 해당 파일을 열어주었다. https://notepad-plus-plus.org/downloads/ Downloads | Notepad++ notepad-plus-plus.org 리눅스 /etc/passwd, /etc/shadow파일의 구조를 알아보자. /etc/passwd 1: 사용자 계정 2: 사용자 패스워드 "x" 문자가 들어있으며 암호화된 패스워드 정보는 /etc/shadow 파일에 ..

5팀 김세연 네트워크 문제여서 네트워크 마이너로 열어보았다. 파일이 큰 듯 싶은지 여는데 오래 걸렸다. 확장자 정렬 후 맨 마지막에 Documents.zip이 의심스럽다. 이렇게 파일을 열어 확인해보았다. 그럼 암호화된 워드 파일을 확인할 수 있는데, 문제에 base64라는 힌트를 주었다. 그래서 base64 복호화를 해보면 flag를 얻을 수 있다.

4팀 이유진 먼저 첨부된 사진 파일을 열어 사진을 저장했다. HxD로 열어보았는데 아무 단서도 나오지 않았다. https://29a.ch/photo-forensics/#forensic-magnifier Forensically, free online photo forensics tools Forensically is a set of free tools for digital image forensics. It includes clone detection, error level analysis, meta data extraction and more. 29a.ch 해당 사진에 단서가 있을 것 같아서 위 사이트에서 butterfly.png 파일을 열어보있다. 사진에 마우스를 가져다대니 키 값이 보였다. 오른쪽 속..

6팀 박지혜 Q. ctf-d. Graphics Interchange Format http://ctf-d.com/challenges#Graphics%20Interchange%20Format [DigitalForensic] with CTF ctf-d.com gif 파일에 관한 문제같다. 우선 파일을 다운받았다. 다음과 같이 지직거리는 간달프이 담긴 gif파일을 확인할 수 있다. gif가 지직거리는 현상은 프레임이 깨진 것이다. 여기에서 gif파일의 특징을 간단히 알아보면, *GIF(Graphics Interchange Format) - 네트워크 상에서 그래픽을 압축하여 빠르게 전송하려는 목적으로 개발되었다. - 비손실 압축 알고리즘을 사용하는 무손실 압축 포맷이기 때문에 압축 과정에서 손실은 따로 발생하지 ..

6팀 박지혜 Q. ctf-d. basics http://ctf-d.com/challenges#basics [DigitalForensic] with CTF ctf-d.com steg.png를 다운받아주었다. 파일명이 steg.png인 것을 보니 스테가노그라피를 이용한 문제일 것 같다. 사진만 보았을 때는 아무런 단서도 없어보인다. 우선 위에서 얘기했듯이 스테가노그라피를 이용한 문제일 것으로 예상했으므로 StegOnline 홈페이지를 이용하도록 한다. * 스테가노그래피 (Steganography) - 스테가노그래피는 전달하려는 기밀 정보를 파일, 메시지, 이미지 또는 비디오를 이용해 다른 파일, 메시지, 이미지 또는 비디오 안에 숨기는 심층 암호 기술에 해당한다. *StegOnline 홈페이지 https:/..

3팀 심유나 써니나타스의 포렌식 26번 문제를 풀어보았다. '이 문제는 빈도 분석을 사용하여 다음 암호문으로부터 일반 텍스트를 복구하는 것입니다.' '일반 텍스트의 공백 문자 및 문장 부호는 생략했습니다.' 라고 이미 주어졌다. 암호학에서의 빈도분석(頻度分析, frequency analysis 또는 counting letters)이란 평문과 암호문에 사용되는 문자 또는 문자열의 출현빈도를 단서로 이용하는 암호해독법을 말한다. 빈도 분석을 자동으로 해주는 사이트를 찾았다. 주소 -> https://quipqiup.com/ quipqiup - cryptoquip and cryptogram solver quipqiup.com 결과가 출력됨을 알 수 있다. 뭔가 김연아에 관한 설명같아서 authkey에 그대로 ..

3팀 심유나 이번에 풀어볼 문제는 써니나타스의 19번 문제이다. 0, 1이 무수하게 나열되어 있는 것으로 보아 이진수를 어떻게 변환하는 것 같다. 변환하기 위해 인터넷에 검색을 해보니 https://www.rapidtables.com/convert/number/binary-to-ascii.html 라는 사이트가 나온다. 복사해서 넣어보니 뜻을 알 수 없는 문자가 출력된다. 아스키 코드로 바꾸니 아까보다는 멀쩡한 알파벳이 나온다. 이 문자들을 이용하면 우리가 원하는 값이 나올 것 같다. 첫 번째로 생각난 건 치환 암호였다. 그래서 하나씩 바꿔주려다 시간이 오래 걸릴 것 같아 검색을 해보니 치환 암호 해독기 사이트가 있었다. https://theblob.org/rot.cgi -> 사이트 주소 Rotate 버..

1팀 정유진 포렌식 15번을 풀어보았다. 노래는 나비의 diary GoodJobMetaTagSearch라는 것이 보인다.