S.W.F.S.

분류 전체보기

• [ctf-d] 저는 이 파일이 내 친구와...

  보호글 2022. 8. 23. 23:05

  보호되어 있는 글입니다.

  Read More
• [ctf-d] QR코드를 발견했지만...

  보호글 2022. 8. 23. 22:53

  보호되어 있는 글입니다.

  Read More
• [ctf-d] baiscs

  2022/Write-Ups 2022. 8. 23. 22:39

  6팀 최민영 CTF-d의 basics 문제 풀어보도록 하겠습니다. 문제에 첨부 된 사진을 열어보니 이런 사진이 보입니다. 문제 이름이 stego인 것을 보아 스테가노 문제인 것 같습니다. https://stegonline.georgeom.net/upload StegOnline stegonline.georgeom.net 해당 사이트를 이용하여 이미지를 열어보니 아래 처럼 사람 부분에 키가 보이는 것을 확인할 수 있었습니다. 해결

  Read More
• [DigitalForensic_with CTF] 서울에 위치한 X 에너지 기업이…

  2022/Write-Ups 2022. 8. 23. 22:24

  4팀 김소희 ​ ​ ​ ​ 문제를 클릭하면 아래와 같은 화면이 나온다. ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ 다운받은 파일에 파일 확장자가 없어서 웹 브라우저에서 Linux를 실행할 수 있는 아래 사이트에서 https://bellard.org/jslinux/vm.html?url=alpine-x86.cfg&mem=192 ​ 리눅스 file 명령어를 사용하여 어떤 파일인지 확인하였다. ​ ​ ​ ​ ​ ​ ​ ​ ​ 위에서 7z파일인 것을 확인했기 때문에 확장자를 .7z으로 한 뒤 압축을 풀면 아래와 같은 화면이 보인다. ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ 문제에서 IU가 MFT를 분석해서 흔적을 찾았다고 했기 때문에 MFT 파일을 분석할 수 있는 AnalyzeMFT 프로그램을 사용하였다. ​ 다운..

  Read More
• [DigitalForensic_with CTF] 윈도우 작업 관리자에서 우클릭...

  2022/Write-Ups 2022. 8. 23. 22:22

  4팀 김소희 ​ ​ ​ 문제를 클릭하면 아래와 같은 화면이 나온다. ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ 파일을 다운받은 후 확인하면 아래와 같이 압축 파일이라고 나온다. ​ ​ ​ ​ ​ ​ ​ 그래서 압축을 풀면 아래와같이 DMP파일이 보인다. ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ 어떤 파일인지 확인하기 위해 웹 브라우저에서 Linux를 실행할 수 있는 아래 사이트에서 https://bellard.org/jslinux/vm.html?url=alpine-x86.cfg&mem=192 ​ 리눅스 file 명령어를 사용하여 어떤 파일인지 확인하였다. ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ 위에서 미니 덤프 파일이라는 것을 알 수 있었고 파일 내용이 어떻게 되어있는지 궁금해서 cat 명령어를 사용하..

  Read More
• [ctf-d] 이 파일에서 플래그를 찾아라!

  2022/Write-Ups 2022. 8. 23. 22:12

  3팀 심유나 이번에 풀어볼 문제는 이 문제이다. 먼저 sunrise.zip을 다운받아준다. zip 파일이므로 압축을 풀어준다. png 파일 치고는 용량이 크지만 일단 압축 풀기에 성공을 했다. 파일을 열면 비행기를 탄 채로 찍은 하늘 사진이 보인다. 헥스 에디터로 열어주었다. 여기가 너비 부분이고 그 뒤에가 높이 부분이다. 이 사진은 너비가 아니라 높이 부분이 잘린 것 같아 00 00 0F C0 => 00 00 10 C0 으로 변경해준다. 그렇게 저장을 하면 아래 부분에 플래그 값이 나온다. SECCON{Metadata_modification_is_used_for_information_hiding.} 입력해주면 정답~!

  Read More
• [ctf-d] Three Thieves Threw Trumpets Through Trees

  2022/Write-Ups 2022. 8. 23. 22:06

  3팀 심유나 image1.jpg를 다운받는다. 다운 받아서 사진을 보려고 들어가면 파일 형식이 틀렸다고 한다. 헥스 에디터로 열어주었다. 52 49 46 46 으로 시작하는 거 보니 jpg 가 아니라 wav 파일임을 알 수 있다. 확장자를 바꿔주고 재생해보면 1초짜리 음성이 나온다. 빠르게 지나가서 알아들을 수 없었다. 'Audacity'를 다운받아준다. 효과에서 뒤집기:좌우로 -> 변경:속도...(0.6) -> 변경:속도변경하기 효과에서 이것저것 바꿔주니 abracadabra 라는 소리가 들린다. 플래그 값으로 입력해주면 정답!

  Read More
• [DreamHack] xss-1

  2022/Write-Ups 2022. 8. 23. 22:03

  1팀 정유진 Cross Site Scripting(XSS) 란? 게시판, 웹 메일 등에 삽입된 악의적인 스크립트에 의해 페이지가 깨지거나 다른 사용자의 사용을 방해하거나 쿠키 및 기타 개인 정보를 특정 사이트로 전송시키는 공격. 취약점은 웹 애플리케이션이 사용자로부터 입력 받은 값을 제대로 검사하지 않고 사용할 경우 나타난다. 취약점으로 해커가 사용자의 정보(쿠키, 세션 등)를 탈취하거나, 자동으로 비정상적인 기능을 수행하게 할 수 있다. 주로 다른 웹사이트와 정보를 교환하는 식으로 작동하므로 사이트 간 스크립팅이라고 한다. 해당 페이지로 이동하면 세 페이지가 나온다. param에 들어간 값이 페이지에 그대로 적용이 돼서 Alert가 뜨는 페이지 (1이 들어갔디에 1이 뜸) memo는 flag 에 입력한..

  Read More
이전
1 ··· 13 14 15 16 17 18 19 ··· 151
다음