S.W.F.S.

6팀 최민영 CTF-d의 disk문제인 당신의 친구 bob은 모의해킹 전문가이다. 문제풀이 시작하겠습니다. 파일을 다운받아보니 여러 폴더가 들어있었는데, 이 중 root 등을 통해 리눅스 관련 파일인 것으로 추측할 수 있습니다. 가상머신을 통해 리눅스를 열어보겠습니다. cd를 통해 해당 디렉토리로 이동한 뒤 문제에서는 바보같은 사용자를 찾으라 하였으니 유저의 정보가 들어있는 etc 파일로 들어가겠습니다. 여기서 passwd파일과 shadow 파일이 보이는데 passwd파일에는 유저 정보가 담겨있고, shadow파일에는 유저의 비밀번호 정보가 담겨있습니다. https://blog.naver.com/PostView.nhn?isHttpsRedirect=true&blogId=koromoon&logNo=22061..

6팀 최민영 CTF-d의 Three Thieves Threw Trumpets Through Trees 문제 풀어보도록 하겠습니다. 문제를 HxD로 열어보니 확장자명이 .jpg인데 파일 자체는 .wav여서 파일 확장자 명을 바꿔주었습니다. 해당 파일을 'Audacity'라는 오디오 프로그램으로 열어주고 파일을 실행시켜주니 누가 말하는것을 빨리 배속한 느낌이 강했습니다. 배속을 줄여보겠습니다. 이 부분을 줄여주면 느리게 들을 수 있습니다. 그래도 이상하게 들립니다... 이번에는 파일을 거꾸로 돌려서 재생시키겠습니다. [효과]를 눌러 뒤집기: 좌우로를 눌러준 뒤 재생시켜주니(배속은 계속 느리게) 한 남성이 뭐라고 말하는게 들리기 시작합니다. 이를 하나하나 들어보니 "the password is ~ "라고 패스..

6팀 최민영 CTF-d의 디스크 문제 윈도우 작업 관리자에서 우클릭...을 풀어보도록 하겠습니다. 문제를 다운 받아보니 압축파일이라 압축을 풀어주면 이러한 파일이 보입니다. 파일명이 RunMe이지만 불안하니 아직은 실행시키지 않겠습니다. 파일을 HxD 프로그램으로 열어보니 MDMP 파일인 것으로 확인되었습니다. MDMP 파일이란? 프로그램 오류 또는 충돌 후 Windows가 생성 한 압축 파일로 프로그램의 메모리 공간에서 "덤프 된"데이터를 포함한다. 참고 사이트: https://whatext.com/ko/mdmp 사이트에서 확인해보니 비주얼 스튜디오로 열 수 있다고 하여 비주얼 스튜디오로 열어주겠습니다. 비주얼 스튜디오로 열어보니 해당 덤프 파일의 요약 정보만 나와 있지 별다른 내용은 찾을 수 없었습니..

6팀 최민영 CTF-d의 오른쪽 우의 표지판을 읽을 수... 문제 풀어보도록 하겠습니다. 문제 파일을 열어보니 도로 같이 보이는 사진이 흐리게 나와 있었습니다. 보니까 예전에 풀었던 문제랑 비슷한 것 같아 도구를 이용하여 사진의 초점을 다시 맞춰주겠습니다. 사용한 도구: SmartDeblur http://smartdeblur.net/download.html SmartDeblur - Download smartdeblur.net 도구를 사용하여 사진을 열어보겠습니다. Defect Type을 Auto에서 Out of Focus로 변경해준 뒤 선명한 결과가 나올 때까지 조절을 해보겠습니다. Radius를 20.3정도로 맞춰주고 아래 Post-processing options을 각 맨 왼쪽으로 맞춰주면 화면과 같..

6팀 최민영 CTF-d의 Disk 문제 이 편리한 안드로이드...를 풀어보도록 하겠습니다. 문제에서 제공하는 파일은 .apk 파일입니다. apk를 분석하는 프로그램이 따로 있나 찾아보다 apktool이 있다는 것을 알고 다운을 받아주었습니다. https://ibotpeaches.github.io/Apktool/install/ //여기서 apktool이란? 안드로이드 애플리케이션 대상의 리버스 엔지니어링 도구로 APK 파일을 분석하고 리소스를 뽑아낼 수 있으며(디코딩) 코드를 재수정하여 다시 재빌드(rebuild)할 수 있다. 실제로 XML, 이미지 파일, .dex 파일을 포함하여 안드로이드앱의 주요 소스를 뽑기 위해 가장 많이 사용되고 있다. 참고링크: https://ndb796.tistory.com/4..

6팀 최민영 CTF-d의 파일에서 이미지 파일을 찾아라! 문제 풀이 시작하도록 하겠습니다. 문제 파일의 .gif를 다운 받으니 해당 화면과 같은 내용이 나왔습니다. 문제 제목을 보면 파일 안에서 이미지 파일을 찾으라 하여 이는 스테가노 문제일 것이라고 판단하여 리눅스 카빙툴인 foremost를 이용하여 해당 .gif 파일을 열어보겠습니다. 이 파일에 어떠한 타입의 파일이 있는지 모르니 foremost의 명령어 중 -a 즉 all를 이용하여 해당 .gif 파일에서 또 다른 파일을 뽑아내보겠습니다. 실제로 또 다른 파일이 .gif 파일 안에 있었기에 processing 아래에 |*|가 표시되었습니다. 뽑아진 파일을 보니 .png, .bmp, .jpg, .gif 이렇게 총 4가지 타입의 파일이 추출되었습니다...

6팀 최민영 CTF-d의 Listen Carefully!! 문제 풀이 시작하겠습니다. 문제 파일을 열어보니 프랑스어 인지 누군가 말하고 있는 음원이 있었습니다. 이를 다운받아 보니 .flac라는 확장자 명으로 다운이 된 것을 확인할 수 있었고 음원 관련 문제이다 보니 'Audacity' 프로그램을 통해 이 음원 파일을 열어보겠습니다. 예전에 사요나라가 남긴 흔적?이라는 문제를 푼 적 있는데 비슷한 유형의 문제인 것 같아 (흥미였다...) https://swfs-swuforensics.tistory.com/534 [CTF-d] sayonara-bye가 남긴 흥미… 4팀 최민영 sayonara-bye가 남긴 흥미...를 풀어보도록 하겠습니다. 문제의 파일을 다운 받아 보니 이상한 바람소리와 함께 작은 말소리..

6팀 최민영 CTF-d 의 우리는 이 파일에 플래그를... 문제 풀이 시작하겠습니다. 문제에서 플래그를 파일에 넣고 오는 길에 엉망이 되었다고 해서 확장자 명이 바뀐거나 스테가노 문제일줄 알았는데 이 파일은 확장자 명이 없다. 그래도 HxD를 통해 시그니처를 알면 어떠한 확장자 명의 파일인지 알 수 있을 것 같아 보니 00~04 부분이 1F 8B 08 08 이다. 이와 관련된 확장자명이 있나 찾아보니 (참고) http://forensic-proof.com/archives/300 파일 시그니처 모음 (Common File Signatures) | FORENSIC-PROOF forensic-proof.com GZ라는 파일의 시그니처 값인 것을 알 수 있었다. 이를 파일에 적용 시켜보면 라즈베리 모양의 아이콘..