분류 전체보기
-
-
0720 [wargame] login filtering2020/Write-Ups 2020. 7. 20. 17:16
수요일 황유림 계정이 차단되어서 바이패스 필터링에 로그인 해야하나보다. 먼저 start 버튼을 눌러보면 뜬금없이 아이디와 패스워드를 입력하는 창이 뜬다. 난 아무것도 모르니까,, get source를 클릭해본다. dbms가 MySQL이다. 만약 id변수값이 $row에 존재한다면 id가 guest나 blue4g일 경우 -> your account is bolocked 출력 아닐 경우 -> login ok, 패스워드는 키 값이다. $row에 id변수값이 존재하지 않을경우 -> wrong.. 주석에는 내가 가진 막힌 계정들이 있다. guest / guest blueh4g / blue4g1234ps 두 개의 계정이 있다. mysql은 대문자와 소문자를 구분하지 않는 특징을 갖고있다. 이 특징을 이용해서 아이디는..
-
0720 [CTF-d] 내 친구는 이것이 특별한... , 계속 주시해라!2020/Write-Ups 2020. 7. 20. 16:27
화요일팀 윤희원 https://joyyounn.tistory.com/3 [CTF-d] Multimedia 내 친구는 이것이 특별한... img.jpg 파일은 아래와 같다. 역시나 사진 상으로는 특별한 것을 찾을 수 없어서 먼저 img.jpg 파일의 속성을 살펴보았다. 속성 부분을 살펴보니 바로 키 같아 보이는 문자열이 있어서 넣어보았더니 joyyounn.tistory.com https://joyyounn.tistory.com/4?category=916168 [CTF-d] Multimedia 계속 주시해라! Proxy.jpg는 아래와 같다. 먼저 속성을 살펴보았는데 별다른 것이 없어서 이미지 스테가노그라피 사이트에서도 해당 이미지를 확인해 보았는데 키를 찾을 수 없었다. https://incoherency..
-
0720 [ctf-d] 오른쪽 위의 표지판을 읽을 수...2020/Write-Ups 2020. 7. 20. 10:50
화요일팀 장민경 png 형식의 파일에서 Text 형식의 답을 찾으면 되는 문제이다 그리고 오른쪽 위의 표지판을 읽을 수 있어야 한다고 했기에, 오른쪽 위에 있는 Text가 답일 거라 생각했다 사진은 뿌옇게 되어 있어 오른쪽 위 표지판을 확인하기 어려웠다 blur 처리된 사진을 복구하는 사이트는 이 곳이다 http://smartdeblur.net/download.html SmartDeblur - Download smartdeblur.net 이 화면이 실행 시 처음 나오는 화면이다 Defect type이 3가지가 있는데 Auto-detect Blur에서는 아무리 해봐도 뿌연 사진이 바뀌지 않았다 따라서 Out of Focus Blur를 눌러주면 된다 이 문제에서는 Radius : 숫자가 커질수록 뿌연 사진을..
-
0720 [ctf-d] Find Key(Movie)2020/Write-Ups 2020. 7. 20. 10:25
화요일팀 장민경 이번 문제는 avi 형식의 파일에서 text 형식의 답을 찾으면 되는 문제이다 따라서 gangbang 파일을 다운받았다 동영상을 보면 중간에 짧게 사진이 나오고, 30초에 text 형식의 답이 나온다 사진은 정말 짧게 지나가는 것이 있어서 그중에 캡처하기 쉬운 사진을 가져왔다 그리고 답은 29초에 빠르게 지나간다 따라서 답을 작성하는 곳에 26ab0db90d72e28ad0bale22ee510510을 쓰고 제출하면 정답이라고 나온다 * 위 영상은 선정적인 부분이 있으며, 좀비가 나오는 부분이 있으므로 이 점 유의해서 보시길 바랍니다
-
0720 ctf-d basics (100), Graphics Interchange Format (100), splitted (100)2020/Write-Ups 2020. 7. 20. 04:15
수 강정윤! basics (100) basics (100) 여기에 들어가서 https://29a.ch/photo-forensics/#pca Forensically, free online photo forensics tools Forensically is a set of free tools for digital image forensics. It includes clone detection, err.. hec-ker.tistory.com Graphics Interchange Format (100) Graphics Interchange Format (100) hec-ker.tistory.com splitted (100) splitted (100) 본격적으로 파일을 분석하기 전에 HxD로 까봤다. 혹시 몰라 ..