분류 전체보기
-
0706 ctf-d Find Key(moon) (100), Three Thieves Threw Trumpets Through Trees (100)2020/Write-Ups 2020. 7. 6. 01:49
수욜 강정윤 Three Thieves Threw Trumpets Through Trees (100) jpg를 얻었다! 사진은 깨집니당 wav 파일이었다 wav로 변경했고 들어보자 1초짜리고 뭐라는지 모르겠지만 대충 거꾸로 돌려야겠다는건 알겠다. 결국 원본에서 -> 좌우 뒤집기 -> 3초로 늘리기 이렇�� hec-ker.tistory.com Find Key(moon) (100) moon.png가 주어졌다. 일단 png 파일이 주어졌을 때 예상되는 일이 몇 가지 있다. 사이즈 조정, rgb 디코딩, 이미지 값 조정 등.. 일단 hxd에 넣어 헥스값을 관찰하자. png 파일의 헤더, 푸터는 89 50 4E 47 0 hec-ker.tistory.com
-
0706 [DigitalForensic] with CTF 사진 속에서 빨간색이 좀 이상해 보입니까?2020/Write-Ups 2020. 7. 6. 01:21
화요일팀 박상은 http://www.ctf-d.com/challenges#%EC%82%AC%EC%A7%84%20%EC%86%8D%EC%97%90%EC%84%9C%20%EB%B9%A8%EA%B0%84%EC%83%89%EC%9D%B4%E2%80%A6 [DigitalForensic] with CTF www.ctf-d.com 문제에서 '빨간색' 이 힌트이다 steganography문제! 해당 'steganography'를 자세히 알고 싶다면 이 글을 읽어보는것도 괜찮겠다 https://incoherency.co.uk/blog/stories/image-steganography.html James Stanley - How to defeat naive image steganography James Stanley Ho..
-
-
0706 [ctf-d] 답을 찾기 위해 돋보기를 써라!2020/Write-Ups 2020. 7. 5. 22:37
화요일팀 장민경 이번 문제는 '돋보기'라는 키워드와 key가 text 형태로 되어있다는 점을 유심히 봐야할 것 같다 test.html 파일을 열었더니 이러한 바코드가 나왔다 스테가노그래피를 생각하기 이전에 가장 쉽게 생각한 방법은 흔한 바코드를 해석하는 사이트를 이용하는 방법이었다. 휴대폰으로 네이버에 있는 큐알코드 기능을 이용했다 https://qr.naver.com/ 네이버 :: 휴대폰의 모든 것, 네이버 QR코드 새로운 정보저장 공안 2차원 바코드 QR코드 QR코드는 사진, 동영상, 지도, 링크 등의 정보를 담아 코드를 생성하여 공유할 수 있도록 지원해주는 서비스입니다. 나만의 QR코드 만들기 내 코드 관리 qr.naver.com 밑에 결제/스마트주문으로 되어있는데 이 상태에서도 인식이 된다 네이버..
-
0706 [ctf-d] 원래 의미가 없는 것들도…2020/Write-Ups 2020. 7. 5. 21:22
화요일팀 장민경 이 문제는 spam.txt에서 key를 찾아야 하는 문제이다. spam이란 단어에서 일단 스팸 메시지라는 힌트를 얻었다. 암호화된 스팸 메시지인 spam.txt 파일을 다운받아서 열면 한 문장이 끝난 후에 줄바꿈된 것이 아닌 문장 중간중간에서 줄바꿈 한 것을 알 수 있다. 이 문장들만 봐서는 key를 전혀 찾을 방법이 없기 때문에 spam.txt(스팸)를 복호화할 수 있는 사이트를 찾아보았다. https://www.spammimic.com/decode.shtml spammimic - decode www.spammimic.com 위 사이트에서 spam.txt를 복사-붙여넣기 한다음 Decode 버튼을 누르면 이렇게 결과가 나오게 된다. 이번 문제는 정보가 있다는 사실 자체를 숨기는 기술인 ..