분류 전체보기
-
-
[ctf-d] 답을 찾기 위해 돋보기를 써라!2022/Write-Ups 2022. 9. 2. 22:59
3팀 정다빈 html을 클릭하니 이런 이미지가 나왔다. 구글링을 해보니 QR Code Decoder가 있다고 한다. https://blog.qr4.nl/Online-QR-Code-Decoder.aspx Online QR Code Decoder tweet This is a free service to read and decode QR codes on-line. Upload a picture with a QR code in it or a web reference to an image of a QR code and this decoder will try to read it and show what is encoded in the QR code. QR Code reading tips! This QR blog.q..
-
-
-
[ctf-d] 이 그림에는 뭔가 좀 수상한...2022/Write-Ups 2022. 8. 31. 21:18
3팀 김주미 제공받은 파일은 그림판 3d로 그린 것 같은 문어? 그림이다. 업로드가 되지 않아서 캡처본으로 올렸다... 2메가라서 그런가? 티스토리 업로드 제한 용량이 그렇게 작지는 않았던 것 같은데 구조상의 어떤 문제가 있을지도 모른다. 다만... 헤더/푸터 시그니처에 이상은 없었고 이미지 속성값에도 아무런 값이 없었다. 대충 스크롤을 내려봤을 때 중간에 문자열을 끼워넣은 것 마냥 이상한 헥스값이나 널바이트는 없던데 길이가 많이 길긴 하다. png의 헤더 시그니처 값을 검색해봤는데 다른 png를 끼워넣은 것도 아니었다. JPG의 푸터 시그니처인 FF D9값은 널렸고... JPG 헤더 시그니처 값에 대응하는 바이트는 딱 한 개 나왔다! 가장 가까운 FF D9까지 잘라서 새로 추출해내면 될 것 같다. 헤더..
-
[ctf-d] DefCoN#21 #22022/Write-Ups 2022. 8. 30. 23:54
4팀 이유진 일단 round2.pcp를 와이어샤크로 열어보았다 5번째 패킷에서 마우스 우클릭 - [Follow] - [TCP Stream]을 선택해보았다. 암호화된 문자열이 매우 길게 있다 ..... 밑으로 내려봤는데 Content-Type이 image/png인 것을 발견했다. 예전에 썼던 NetworkMiner 라는 툴이 생각이 났다. Messages 를 눌러보면 Betty가 Greg에게 보낸 메시지 내용을 볼 수 있다 위와 같은 메시지들을 주고 받았고 패스워드는 S3cr3tVV34p0n 이라고 한다. 3번째 메시지에는 위와 같은 문자열이 있다. DCC SEND r3nd3zv0us 2887582002 1024 819200 * DCC SEND란? 단말기 대 단말기 통신을 위해 사용되는 프로토콜 파일 이름..