분류 전체보기
-
-
-
-
[CTF-d] 호레이쇼가 플래그를 보며…2022/Write-Ups 2022. 9. 14. 00:38
6팀 최민영 CTF-d의 '호레이쇼가 플래그를 보며'를 풀어보겠습니다. 사진을 열어보니 한 남성이 지켜보고 계셨습니다. 이 분이 호레이쇼이신가 봅니다... 파일을 HxD로 열어보니 사진 내에 헤더가 참 많습니다. 헤더 부분을 각 각 뽑아서 저장시켜주었는데 오류가 생겨서 이렇게 접근하는 건 아닌 것 같습니다. 이번에는 앞 부분의 첫 번재 헤더만 지우고 저장해보겠습니다. 저장해주니 이런 사진이 보입니다. 이 방식이 맞는 것 같습니다. 이번에도 위에 있는 헤더를 삭제 해 줍니다. 저장을 시켜 주니 key값으로 보이는 사진이 좌우대칭되어 있습니다. 사진 편집으로 열어서 좌우대칭 시켜줍니다. INS{MAGNIFICATION_X100_FOR_STARTERS} 풀었습니다.
-
[DigitalForensic_with CTF] 조개를 찾아 열고, 진주를 찾으십시오.2022/Write-Ups 2022. 9. 13. 23:49
4팀 김소희 문제를 클릭하면 아래와 같은 화면이 나온다. 파일을 다운받은 후 img 파일이어서 FTK Imager로 열어보았다. 그러던 중 아래와 같이 삭제된 수상한 clam.pptx 파일을 발견하였다. 그래서 파일 우클릭 - Export Files...로 파일을 추출하였다. 아래와 같이 추출한 파일을 열어보았더니 내용을 확인할 수 없었다. 하지만 파일 크기가 컸었기 때문에 ppt안의 사진파일을 확인해보기 위해서 .zip으로 파일명을 바꾼 뒤 압축을 풀어주었다. (zip으로 바꾼뒤 압축을 풀면 ppt에 있었던 사진 파일들을 확인 할 수 있음) 압축을 푼..
-
[ctf-d] 우리는 바탕화면 캡처 본을 얻었다.2022/Write-Ups 2022. 9. 13. 23:37
6팀 박지혜 Q. ctf-d : 우리는 바탕화면 캡처 본을 얻었다. 읽어보자. 평범한 듯 평범해보이지 않는다. 바탕화면을 캡쳐한 건 맞는지 1920 x 1080의 크기를 띄고 있다. 스태가노그래피 문제일 수도 있으니 한 번 살펴보자. Forensically로 살펴봤는데 별 다른 건 나오지 않았다. HxD 에디터로 열어보자. 다른 이미지가 숨겨있지는 않을까 싶어서 헤더 시그니처를 검색해보았다. png는 없다. jpeg도 없다. 별 다른 이미지는 따로 없는 것 같아 처음으로 다시 돌아갔다. 사진에서 hxd 에디터를 캡쳐한 화면을 그림판에 넣었으니 이 이미지를 그림판에 넣어보자. 그림판에 페인트 검정색이 설정되어 있어서 똑같이 하고 여러 군데 채워주었다. HxD 에디터 부분에 검은 페인트를 칠하자 다음과 같이..
-
[ctf-d] Listen carefully!!2022/Write-Ups 2022. 9. 13. 23:16
3팀 심유나 음악 파일이 첨부되어 있고 thejoyofpainting 파일을 다운받아준다. 먼저 음원을 들어보았는데 여기서 플래그를 찾을 수는 없을 것 같았다. 그래서 저번에 워게임을 풀 때도 사용하였던 Audacity 를 다시 이용해보기로 했다. 먼저 파일을 열어주었다. 그 이후에는 인터넷의 도움을 받았다. 모노(속도) 를 최대로 낮춰주고 파형에서 스펙트로그램으로 바꿔주면 플래그값이 보인다고 한다. thejoyofpainting 옆의 화살표를 클릭하면 두가지 모두 변경이 가능하다. 그리고 플래그 값이 처음에는 매우 크게 나와서 한 번에 보기 힘드므로 보기 탭을 이용해 축소를 3-4번 정도 해준다. ' (보통 키보드에 있는 걸 입력하면 정답이 아니라고 한다,,) -> ʼ * 플래그 값에 작은 따옴표가 나..