S.W.F.S.

개론 3팀 김주미 해당 첨부파일을 다운받아 열어보면 다음처럼 당신이 찾는 플래그가 아니라는 문장 외에는 아무것도 들어있지 않다. 파일의 속성탭을 확인해봐도 이상한 점은 없었고, 힌트인 'docx 파일이 정확히 무엇입니까?'라는 문장에서 파일 시그니처를 떠올렸다. 파일 시그니처란? 파일은 파일 자체로는 의미가 없다. 파일이 담고 있는 데이터를 유용하게 사용하기 위해서는 관련된 소프트웨어가 필요하다. 이러한 소프트웨어들은 각각 자신만의 고유한 파일 포맷을 만들어 사용한다. 따라서 어떤 파일을 읽을 수 있다면(혹은 실행할 수 있다면) 해당 파일 포맷을 해석할 수 있다는 의미이다. (텍스트 파일 제외) 그림 파일(JPEG, PNG, TIFF, GIF 등) 또한 파일 포맷 별로 고유한 포맷을 가지고 있다. 알씨와..

개론 2팀 최유진입니다. 문제를 클릭하고 이미지 파일을 열어봅니다. 위와 같은 이미지 파일을 확인할 수 있습니다. 이미지 파일의 밝기, 노출, 대비 등을 조정해봤지만 아무 변화도 없었습니다. 파일의 level sweep등의 분석도 큰 의미가 없는 것 같았습니다. 이미지 파일을 Hxd 프로그램에 넣어보면 위와 같습니다. Ctrl + f로 검색 기능을 통해 플래그 형식을 찾아보면 ABCTF{forensics_1_tooo_easy?}를 찾을 수 있습니다. 위에서 찾은 플래그를 입력합니다. 문제를 해결했습니다.

3팀 심유나 이번 문제는 음악에 관련된 문제인가보다. 일단 뭔가 누르고 싶게 생긴 Play the Music 을 클릭해본다. 이렇게 노래가 재생이 된다. 노래 가사에 키가 있진 않을거고, 이 노래를 다운로드해본다. 그러면 이렇게 diary 라는 파일이 하나 생긴다. 그 파일에 속성에 한 번 들어가서 탭을 하나씩 클릭하다보니 '자세히' 탭에 지휘자 부분이 약간 수상쩍었다. 그래서 이걸 복사해서 입력하니 정답! 이 문제는 비교적 쉽게 풀 수 있었다.

3팀 심유나 규칙 없는 숫자들만 주어지고 어떻게 푸는지 막막해서 구글의 도움을 조금 받았다. 일단 이 숫자들을 어떻게 변형해야 될 것 같아 곰곰히 생각해보니 수업시간에 몇 번 듣곤 했던 아스키 코드가 생각이 났다. 그리고 이 아스키코드를 텍스트로 변환해주는 사이트를 쉽게 찾을 수 있었다. https://ko.rakko.tools/tools/74/ 이렇게 오른쪽 칸에 숫자를 복사해서 붙여넣어서 변환하니 왼쪽과 같은 결과가 나왔다. 하지만 이것 역시 불규칙한 아무 뜻 없는 문자인걸로 보아 이거를 이용해서 또 다른 값으로 변환해주어야겠다는 생각이 들었다. 그렇게 찾다보니 써니나타스 사이트에 있는 Tools 에서 base64 디코드를 발견했고 Base64는 이번에 처음 들었는데 바이너리 데이터를 문자 코드에 영..

개론2팀 유채연 레벨1 이런 코딩 문제를 처음 풀어서 어떻게 풀어야 하나 했다. 먼저, 용어 정리를 해야 문제를 풀 수 있을 것 같아 용어를 찾아봤다. request는 입력값 replace는 문자를 치환 Mid는 괄호 안에 범위들만 출력 a&b는 두 단어 붙이기 용어 뜻을 알고 이 문제는 마지막 값인 admin부터 거슬러 올라가야 한다 생각했다. 그래서 admin의 바로 전 단계가 단어를 이어 붙이라는 명령이었기 때문에 admin을 임의로 두 단어로 나눴다. result1과 result2가 붙은 것이기 때문에 result1=ad, result2=min이라고 가정했다. 이걸 가지고 str의 형태를 잡아보면 result1에서는 2번째 글자에서 두 번째까지이기 때문에 ♡ad~라는 글자로 추측할 수 있다. re..

개론 2팀 최유진입니다. 도전창에서 문제를 눌러 창을 열어줍니다. jpg파일을 클릭해주면 다음과 같은 사진이 나옵니다. 이미지 파일을 저장해줍니다. 밝기와 대비, 노출 등 여러가지를 변화시켜봤지만 별다르게 얻은게 없었습니다. https://29a.ch/photo-forensics/#level-sweep 'Forensically' 사이트의 Level Sweep을 활용하여 다운받은 이미지 파일을 분석해보았습니다. 분석한 결과, 위와 같은 플래그를 찾을 수 있습니다. 찾은 플래그를 그대로 입력했습니다. 문제를 해결했습니다.

4팀 김기연 플래그가 자에 가려져서 보이지 않는다. FF D8 FF E1 헤더 시그니처가 두 개 아니 15개다. 2FE5A-4A64E 5FA83-7A530 FF D9 푸터 시그니처는 16개다. 그리고 파일이 많이 크다. 우선, 0-2959까지 카빙해서 monitor1.jpg로 저장했는데 오류가 있었다. 그래서 이 방향이 아닌가 했는데, 0-1A511까지 카빙해서 monitor2.jpg로 저장했더니, monitor.jpg와 동일한 사진이 나왔다. 2FE5A-4A64E까지 카빙해서 저장했더니, 다른 jpg를 찾을 수 있었다. 두 개의 시그니처 단위(?로 카빙해야 하는 것 같다. 이 규칙으로 계속 카빙해보자. >> Solution Key is H4 ... IN_TH3_MIDD33_4TT4CK >> Soluti..

1팀 김나연 이진수로 가득하다. 먼저 문자열로 바꾸고 싶었다. 이진수를 문자로 바꾸기 위해서 https://string-functions.com/binary-string.aspx Convert Binary to String | Online Tool | String Functions Please note: any spaces or colons (:) in the binary string will be removed. Need to convert text to binary? Use Our Text to Binary Converter Tool! --- Read more about binary in Wikipedia Privacy Policy Sitemap Keywords: binary decode a stri..