S.W.F.S.

2팀 김민주 문제는 다음과 같다. 키의 포맷은 md5이며 128비트 암호화 해시 함수임을 알 수 있었다. 먼저 문제에서 주어진 텍스트 파일을 열어보니 프랑스어가 나왔다. 해당 파일을 HxD 파일에 열어보니 공백으로 보이는 수상한 부분을 볼 수 있었다. 구글링을 HxD로 열었을 때 보이는 공백 부분은 텍스트 파일 안에 메시지를 숨긴 whitespace steganography임을 알았고, http://darkside.com.au/snow/index.html The SNOW Home Page The SNOW Home Page Whitespace steganography The program SNOW is used to conceal messages in ASCII text by appending whites..

4팀 이유진 http://xcz.kr/START/prob/prob3.php xcz.kr 문제를 딱 보고 비즈네르 암호가 생각이 났다 https://www.guballa.de/vigenere-solver Vigenere Solver - www.guballa.de Vigenere Solver This online tool breaks Vigenère ciphers without knowing the key. Besides the classical variant Beaufort ciphers and Autokey ciphers are supported as well. As an example you can crack the following cipher text with this tool: Altd hlbe ..

4팀 이유진 http://xcz.kr/START/prob/prob2.php xcz.kr 문제에서 주어진 파일을 다운 받아보면 높낮이가 다른 소리가 흘러나온다. 파일 이름에서 힌트를 얻었는데 모스부호인 것 같다는 생각을 했다 https://morsecode.world/international/decoder/audio-decoder-adaptive.html Morse Code Adaptive Audio Decoder Notes The decoder will analyse sound coming from the microphone or from an audio file. The spectrogram of the sound is shown in the main graph along with a pink regi..

1팀 정유진 리버싱 문제를 풀어보자 리버싱 문제0처럼 동일한 툴을 사용했다. 이 문제도 x6dbg 사용하려다가 보기 쉬운 IDA로 풀었다. sub_140001000으로 들어가서 cmp를 확인해준다. 각각 문자들이 있다. 이 문자들을 조합하면 플래그가 나온다.!

1팀 정유진 리버싱 기초 문제를 풀어보자. exe파일을 실행시킨 모습이다. x64디버거를 다운받아서 열었을 땐 위와 같은 모습이다. 어셈블리어가 보인다. 문자열 찾기를 통해 correct를 찾아준다. 여기서 함수를..찾았는데 이동이 안돼서? 내가 잘 몰라서? 안되다가 결국 IDA를 설치했다. 디스어셈블리한다고 누르고 다시 exe파일을 열면 위 사진처럼 나온다. 보기 좋게 시각화되어있다. 여기서 sub_140001000으로 이동해준다. sub_140001000 함수의 로직을 확인하면, lea로 Str2에 있는 내용을 rdx에 load하여 비교 후 그 비교값이 True면 '"Correct", False면 "Wrong"를 반환한다 라고 한다. 출처: https://not4dog.tistory.com/20 [C..

4팀 김소희 ​ ​ ​ 문제를 클릭하면 아래와 같은 화면이 나온다. ​ ​ ​ ​ ​ ​ ​ ​ 파일을 다운 받은 후 열어보면 아래와 같은 사진이 있다. ​ ​ ​ ​ ​ ​ ​ ​ ​ 사진 이름부터 사진안에 사진이 숨겨져 있다는 것을 알려준다. HxD로 열어보면 jpg 파일 시그니처 3개가 보인다. http://forensic-proof.com/archives/300 ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ 그래서 숨긴 파일을 추출해보았다. (전체 복사 붙여넣기 후 1번 부터 2번전까지 지우기) 이 파일은 플래그와 상관없는 사진 파일인 것 같다. ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ ​ 그래서 다음 숨긴 파일을 추출하였다. (전체 복사 붙여넣기 후 1번 부터 3번전까지 지우기) 플래그인 것 같은데 좌우 반전이..

4팀 김소희 ​ ​ ​ 문제를 클릭하면 아래와 같은 화면이 나온다. ​ ​ ​ ​ ​ ​ ​ ​ rtf 파일은 "서식 있는 텍스트 포맷 또는 리치 텍스트 포맷(Rich Text Format, 줄여서 RTF)이라고 부르며 마이크로소프트사가 1987년에 개발한 규격인 사유의 문서 파일 형식이고 크로스 플랫폼 문서 교환을 위하여 만들어졌다."고 한다. ​ ​ 파일을 다운 받은 후 열어보면 아래와 같은 글씨들이 보인다. 자세히 보니 00\' 다음 숫자부터 png 파일 시그니처가 보인다. http://forensic-proof.com/archives/300 ​ ​ ​ ​ ​ 필요 없는 부분을 쉽게 지우기 위해서 Sublime Text를 사용하였다. Ctrl + H를 사용하면 한번에 내용을 바꿀 수 있다. ​ ​ ..

2팀 김민주 문제는 다음과 같다. 문제에서 주어진 파일을 다운 받아보니 해당 QR코드가 나왔다. 아래 주소의 QR코드 디코더 사이트를 이용했다. https://blog.qr4.nl/Online-QR-Code-Decoder.aspx Online QR Code Decoder tweet This is a free service to read and decode QR codes on-line. Upload a picture with a QR code in it or a web reference to an image of a QR code and this decoder will try to read it and show what is encoded in the QR code. QR Code reading tips..