S.W.F.S.

5팀 이은경 문제 풀이 eng.png라는 사진 파일이 하나 주어졌다. goo.gl/2Tig1v => https://cloud.mail.ru/public/4pM2/5ygQjKDyB password가 있다는 링크로 가보니 flag에 대한 내용으로 보이는 사진 파일과 db파일이 하나 있었다. 1.png부터 6.png는 각각 F, L, A, G, I, S라고 적혀있었으니 flag값은 Thumbs.db 안에 들어있을 것이다. Thumbs.db는 Data Base File이기 때문에 DB viewer중 하나인 thumbnail을 사용해 열어주었다. flag 발견 파일명 순서대로 나열하면 FLAGISXP_WAS_SO_SSWEET_FOR_HACKERS flag는 'XP_WAS_SO_SSWEET_FOR_HACKERS'이..

6팀 박지혜 Q. ctf-d : 이 그림에는 뭔가 좀 수상한... http://ctf-d.com/challenges#%EC%9D%B4%20%EA%B7%B8%EB%A6%BC%EC%97%90%EB%8A%94%20%EB%AD%94%EA%B0%80%20%EC%A2%80%20%EC%88%98%EC%83%81%ED%95%9C... 그림에서 수상한 점을 찾아야 한다. 우선 그림을 다운받자. 뭔가 별 다를 건 없어 보인다. 자세하게 봐보자. 사진의 크기가 매우 큰 거 빼고는 별 다를 게 없어 보인다. 스테가노그래피를 이용했을수도 있으니 사이트인 forensically를 이용해서 이리저리 조정해봤는데 딱히 없어 보여서 HxD 에디터를 이용해 열어주었다. 헤더인 89 50 4F 47 은 정상인 것 같다. 푸터 시그니처인 ..

4팀 이유진 http://ctf-d.com/challenges#splitted [DigitalForensic] with CTF ctf-d.com 첨부된 splitted.7z 파일을 압축 해제하면 위와 같이 splitted.pcap이라는 패킷 파일이 있다. 해당 파일을 와이어 샤크로 열어보면 위와 같이 패킷들을 볼 수 있다. 중간 중간에 /flag.zip 파일들이 보이는데 이 파일은 첨부된 파일에는 포함되어 있지 않아 어떻게 추출해야 하는지를 모르겠어서 구글에 검색을 해보았다. NetworkMiner 라는 프로그램을 통해 확인할 수 있다는 것을 알아냈다. 프로그램을 다운 받아 파일을 다시 열어 Files 옵션을 선택했더니 flag.zip 파일들이 보였다. 가장 마지막 flag[8].zip 파일만 크기가 매..

5팀 최민주 file.docx 파일을 다운로드를 시도하면 경고창이 뜬다. '그래도 계속'을 누르고 파일을 다운로드하여 열어보았다. 당신이 찾는 플래그는 여기 없다는 문장 한 줄만 존재할 뿐 문서 자체에서 플래그를 얻을 수는 없어 보인다. 그래서 헥스 에디터로 파일을 열어보았다. 쭉 스크롤을 해보았더니 플래그로 추정되는 문자열을 발견하였다. 성공!

5팀 최민주 logo.jpg 파일을 다운로드 하여 열어보면 이와 같다. 스테가노그래피 분석 툴을 이용하여 살펴보았지만 필터로 조작한 흔적은 없어보였다. 문제에 제시된 hint를 유심히 생각해보니, 플래그는 이미지 어딘가에 반드시 존재한다길래 이미지의 속성값에 들어가보았다. 속성의 설명값에서 플래그를 발견할 수 있었다. flag : now_youre_thinking_with_exif 성공!

3팀 심유나 spam.txt 파일을 열어준다. 편지 형식의 영어가 나오는데 문단이 나누어진 방식이 약간 특이했다. 문장이 끝나고 엔터를 치는 게 아니라 문장 중간 중간에 그냥 문단이 나누어져 있었다. 또 중간 중간 대문자로만 되어 있는 단어들도 수상해 보였다. 수상한 점만 있을 뿐 키값을 찾는데 매우 어려웠다.. 구글링을 해보니 spam 복호화 사이트를 찾을 수 있었다. https://www.spammimic.com/ spammimic - hide a message in spam www.spammimic.com Decode를 클릭해서 텍스트 파일을 복사해서 붙여넣는다. flag_is_b3st_spam_st3g4n0 라는 값이 나온다. 답을 입력하면 정답!

3팀 심유나 GIF는 graphics interchange format의 약자라고 한다. the_nod.gif 파일을 열면 이렇게 움직이는 할아버지 분이 나온다. GIF의 파일 시그니처이다. HXD로 열어보니 파일 시그니처(헤더)에는 아무 문제가 없어 보였다. 푸터에도 마찬가지로 문제 없어 보였다. 해결 방법을 모르겠어서 찾아보니 FLAG를 검색해주면 플래그 값이 나온다고 한다. gandalfthebest라는 문자열을 입력해주면 실패가 뜬다.. 앞에 flagis를 생략했더니 틀렸다고 떴다. flagisgandlafthebest로 답을 넣으니 해결!

4팀 김기연 이러길래 일단 pdf 파일을 저장했다. pdf 암호를 어떻게 풀지 .. 싶었는데 따로 툴이 있었다. PDFCrack - PDF 파일의 암호 해독이 가능한 GNU/Linux 무료 도구 (Windows 사용 불가) - 무차별 대입 공격을 사용 - 사전 공격, 마스크 공격, 조합 공격도 지원함. - 참고 https://readyadvice.net/ko/%EB%B3%B4%ED%98%B8%EB%90%9C-pdf-%EC%95%94%ED%98%B8%EB%A5%BC-%EB%AC%B4%EB%A3%8C%EB%A1%9C-%EB%B3%B5%EA%B5%AC%ED%95%98%EB%8A%94-%EB%B0%A9%EB%B2%95%EC%9D%80-%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%..