S.W.F.S.

4팀 김기연 파일 크기가 너무 커서 원본이 여기에 업로드 되지 않는다 .. binwalk로 분석해본 결과, png랑 zlib이 있었는데 경험상 zlib에는 뭐가 없던 경우가 많았지만 그래도 한 번 살펴본 결과 역시 뭐가 없었다. 찾아보니 png를 마지막에 압축할 때 zlib이 사용된다고 한다. HxD로 살펴봐도 딱히 눈에 띄는 부분은 없었다. 스테가노그래피 툴도 사용해봤지만 뭐가 없었다. 애초에 용량이 커서 .. 확인도 어려웠다. 그럼 png 구조적으로 문제가 있는 걸까 싶어 알아보았다. png 파일은 시그니처와 여러 청크들로 구성된다. 헤더 시그니처 (8B) : 89 50 4E 47 0D 0A 이후에 바로 IHDR 청크가 온다. Image Header라는 의미로, 이미지에 대한 기본 정보가 존재하며 상..

3팀 김주미 다운로드 할 수 있는 이미지가 아니고, 링크에 QR코드 하나만 놓여져있다. 휴대폰으로 확인할 수도 있지만 온라인 QR 디코더 사이트를 이용하면 pc에서도 확인이 가능하다. https://blog.qr4.nl/Online-QR-Code-Decoder.aspx Online QR Code Decoder tweet This is a free service to read and decode QR codes on-line. Upload a picture with a QR code in it or a web reference to an image of a QR code and this decoder will try to read it and show what is encoded in the QR code..

5팀 이은경 문제 풀이 F100.png 흐릿한 사진 하나가 주어졌다. 속성 창의 크기를 보면 2MB로 상당히 큰 용량을 차지하고 있다. 보통 노트북 바탕화면에 쓰이는 고화질 png 이미지가 1.5MB정도 하는 것을 생각하면 화질에 비해 크기가 꽤 크다. 몇개의 블러 제거 사이트를 이용해 보았는데 뚜렷한 효과는 없었다. 애초에 이정도까지 흐릿한 사진을 위한 사이트가 아니기 때문에,, 그래서 아예 포렌식 도구로 검색했다. 'forensic deblur tool'로 검색함. http://smartdeblur.net/download.html SmartDeblur - Download smartdeblur.net 생각보다 기능이 많지 않아서 type 조절, radius 조절을 해 보니 선명한 표지판이 나왔다. Co..

5팀 이은경 문제 풀이 test.html 주어진 html 파일을 열면 QR 코드가 보이는데 이 QR를 찍어보면 8febb919bc0fc08e3e1108b1b6bfef37이 뜬다. ..설마하고 답에 넣어봤는데 맞았음 정답

6팀 최민영 CTF-d 답을 찾기 위해 돋보기를 써라! 문제를 풀어보도록 하겠습니다. 해당 html파일을 열어보면 이러한 QR 코드가 보입니다. 먼저 궁금하니 이 QR 코드를 찍어보겠습니다. 8febb919bc0fc08e3e1108b1b6bfef37 카메라로 찍어보니 이러한 문자가 나왔습니다. 일단 한 번 입력해보겠습니다. ...? 풀렸..다...조금 당황스럽지만 해결!

3팀 김주미 제공되는 건 2분 27초 분량의 음성 파일이다. 음성 파일이 있을 때는 항상 Audacity를 켜준다! audacity는 파형이나 스펙트럼을 자세히 분석하는 데 용이하다. 한 번 끝까지 들어보고도 이상이 없고, 속성 값이나 헥스코드에도 문제가 없을 경우에는 대부분 파형 속에 문자열을 집어넣는 것 같다. (모스부호를 쓴다고도 하는데 이런 문제는 아직 풀어본 적 없다.) 문자열이 있을 수도 있으니 스펙토그램으로 전환해보는 것이 필요하다. 파형이 있는 창에서 음소거 위 X자 옆 화살표를 눌러서 보기를 전환한다. 이대로는 문자열이 없는 것처럼 보이지만.. 윗부분이 묘하게? 흐리게? 비치는 것처럼 보이기도 해서 다른 설정들을 건드려봤다. 속도를 가장 느리게 바꿨더니 스펙트럼에 문자열이 나타났다. 설정..

6팀 장지은 [CTF-D] Multimedia파트의 '우리는 바탕화면 캡처 본을 얻었다.'를 풀어보도록 하겠습니다. 문제를 보겠습니다. 파일을 다운받아 열어보았습니다. 사진을 확인해도 이상한 부분은 없었습니다. 사진에서 그림판에 초점을 맞추어 보니 채우기 기능이 선택되어 있는 것을 확인할 수 있었습니다. 그림판에 사진을 넣고 채우기를 해보니 플래그가 나왔습니다. SECCON{the_hidden_message_ever} 을 넣어보도록 하겠습니다. 완성~

6팀 장지은 [CTF-D] Multimedia파트의 '천 마디 말보다 사진 한 장…'를 풀어보도록 하겠습니다. 문제를 보겠습니다. hint에 grep가 있으니..리눅스를 이용하도록 하겠습니다. 파일을 다운받아 가상머신으로 옮겼습니다. data 폴더로 이동했습니다. 파일 하나가 나오는 것을 확인할 수 있습니다. 파일을 검색해보니 사진이 하나 나옵니다. easyctf{it_must_be_pretty_hard_reading_this} 을 입력해보겠습니다. 성공~