S.W.F.S.

수요일 팀 박민진 아래의 down을 누르니 암호화된 파일 3개가 받아졌다. 문제의 어디서도 파일들의 암호에 대한 힌트를 얻을 수 없어서 아래의 블로그를 참고하여 zip파일의 구조에 대해 알아보았다. https://blog.naver.com/koromoon/220612641115 ZIP File Format 작성자 : KOROMOON 작성일 : 2016-01-29첨부 파일에 PDF 파일로 만들어서 첨부함. ( 1 ) ZIP... blog.naver.com Central Directory의 Bit Flag 식별 리스트에 보면 Bit 00이 암호화된 파일이라는 옵션이라는 것을 알 수 있다. 아까 다운받은 암호화된 파일을 hxd로 열어서 Central Directory의 시그니쳐 값인 '50 4B 01 02' ..

수요일팀 박민진 숫자들이 나열된게 아스키코드로 변환하면 문자가 나올 것 같아서 비쥬얼 스튜디오로 변환하는 코드를 짜서 문자로 변환해보았더니 의미를 알 수 없는 문자들이 나왔다. 아무리 생각해도 저게 AUTH KEY는 아닌 것 같아서 디코딩 사이트에서 디코딩을 해보니 Today is a good day. The AuthKey is VeryVeryTongTongGuri! 라는 문장이 나왔다. 정답!

수욜 강정윤 250점 짜리 문제! flag.png 파일이 주어지고 열면 '이 파일을 열 수 없습니다'라고.. HxD로 까봤다. 일단 시그니처 관련해서는 아무 이상 없었다. 한 가지 이상한 점은, 사진 크기를 결정하는 부분이다. 핑크 부분은 width, 보라색 부분이 height를 결정한다. 조금 더 쉽게 보기 위해 010 에디터로 열어보자. 이 곳은 IHDR 청크에 해당하는 부분이다. (조만간 png 파일 구조에 관한 포스팅 올려야지) IHDR은 Image HeaDeR의 약자로, PNG 파일의 기본 정보를 담는 청크다. width, height 모두 '0'이다. 요 부분이당 그래서 사진 크기를 바꿔야겠다는 생각을 했다. 먼저 width와 height 모두 0x0200으로 변경해봤다. 그랬더니 '열 수 없..

수욜 강정윤 제공된 image.E01을 Autopsy에 넣어봤다. 일단, ROOT 파일부터 살펴봤다. 여기에서 PGP 파일을 볼 수 있었다. PRIVATE.PGP: "BEGIN PGP PRIVATE KEY BLOCK"이라는 문자열로 시작하는 파일이다. 이번에는 PUBLIC.PGP PGP 개인/공개키를 뜻하는 것 같은데 PGP가 뭔지를 모르겠다. ..그렇다고 한다. 그럼 PGP 개인키, 공개키가 있으니까 어떻게든 복호화는 가능할텐데 뭘 복호화는 아직 모른다. 그러다 HOME 파일에서 NOTHINGH.ASC 파일을 발견했다. 저게 뭔지도 모르지만 일단 "BEGIN PGP MESSAGE"로 시작하길래 이걸 복호화해야겠다는 생각을 했다. 복호화 프로그램은 아래에서 소개하는 GnuPG - Kleopatra를 사용..

화요일팀 백희원 문제를 읽고 sunrise.zip을 다운로드하였다. 다운로드한 후 압축을 풀어보았더니, sunrise.png 파일이 생성되었다. 사진을 더 자세히 살펴보면, 비행기에서 본 석양을 찍은 사진인 것을 알 수 있을 뿐, 플래그에 대한 힌트는 이 자체만으로 전혀 알 수 없었다. 그리하여 예전 문제들에 스테가노그래피 기법이 많이 사용되었다는 것이 떠올라 이 문제도 그러한가 싶어 사이트에 사진을 넣어 확인해보았다. *스테가노그래피(Steganography) : 파일 속에 데이터의 존재 자체를 숨기는 데이터 은폐 기술 - 스테가노그래피 이미지 해석 사이트 https://incoherency.co.uk/image-steganography/#unhide Image Steganography Each cha..

화요일팀 백희원 문제에서 이 파일을 열 수 없다고 하고, Hint에서는 무언가 빠진 것 같다고 한다. 문제를 푸는데 필요한 힌트를 잘 숙지하고 secret 파일을 다운로드하였다. 다운로드를 완료한 뒤 파일을 확인해보니, 파일에 확장자가 없다는 것을 알 수 있었다. 그리하여 헥스에디터(hxd)를 사용하여 파일을 열어보았다. *헥스에디터(Hex-editors, hxd) : 바이너리 파일을 분석하거나 수정할 때 사용 .exe, .dll, 확장자가 없는 파일을 분석할 때 사용하여 그 바이너리 파일의 헤더를 보고 어떤 종류의 파일인지 분석 - 헥스에디터 다운로드 사이트 https://mh-nexus.de/en/downloads.php?product=HxD20 Downloads | mh-nexus Downloads..

강정윤

목요일팀 김성연