S.W.F.S.

6팀 최민영 '저희는 이 문서를 찾았습니다' 문제 풀어보도록 하겠습니다. 문제 안에 들어있는 file.docx 파일을 word 프로그램으로 열어볼려하니 이렇게 문제가 있다는 등 경고 메세지를 확인할 수 있었습니다. 그래도 콘텐츠를 복구시킬 수 있는 것 같아 '예(Y)'를 눌러 내용을 확인해보면 This is not the flag you're looking for 이라는 내용만 있고, 다른 내용은 없었습니다. 파일 내용을 확인하기 전까지 오류가 있던 것이 생각나 혹시 word 파일이 아니거나 시그니처에 이상한게 있나 확인하기 위해 HxD 프로그램으로 열어보겠습니다. 그런데 예상과는 다르게 HxD 프로그램으로 열어보니 그냥 키 값이 있는 것을 확인할 수 있었습니다. 풀었습니다!

6팀 최민영 CTF-d의 '저는 미치지 않았어요.' 문제 풀이 힌트는 따로 없어 보였습니다. Cooper.tar.gz 파일을 다운 받아 압축을 해제 시켜보겠습니다. (윈도우 환경에서 할려했는데, 악성 파일로 간주되어 계속 사라지는 현상 발생 > 리눅스 환경에서 실행) https://nota.tistory.com/53 [리눅스] 리눅스 tar, gz 압축 및 해제 리눅스를 사용하다 보면, tar 혹은 tar.gz로 압축을 하거나 압축을 풀어야 할 경우가 자주 생긴다. 이를 처리하기 위해 리눅스에서는 tar 라는 명령어를 사용하게 되는데, tar 명령어도 여러가지 옵 nota.tistory.com > tar.gz 압축 파일 리눅스 환경에서 해제하는 명령어 참고 사이트 > 참고 사이트: 다운로드 방법과 사용방..

6팀 최민영 CTF-d의 Graphics Interchange Format를 풀어보겠습니다. 파일을 열어보니 익숙한 분께서 호탕하게 웃고 계셨습니다. 파일을 다운받아 HxD 프로그램으로 열어보니 거의 끝 부분에 flag값으로 의심되는 것이 나왔습니다. 너무 쉽게 풀리는 것 같지만 혹시 모르니 입력해 보겠습니다. 풀렸습니다...

6팀 최민영 CTF-d의 '원래 의미가 없는 것들도...' 풀이 시작하겠습니다. 문제 파일을 열어보니 영어로 서술 된 긴 문장이 있었습니다. TXT 파일로 HxD를 통해 살펴보아도 별다른 이상한 점은 찾아볼 수 없었습니다. 다른 점을 찾아보던 중 파일의 제목과 관련이 있는 것인가 싶어 'spam' 즉 스팸 메세지라고 힌트를 얻고 이에 대해 찾아보았습니다. 그러던 중 주로 위 문장 처럼 이상한 부분에서 엔터키를 눌러 다음줄로 이동해 있는 상태일 때 쓰는 스팸 복호화 사이트를 알게 되었으며, 이 사이트를에 해당 내용을 입력해 주었습니다. https://www.spammimic.com/decode.shtml spammimic - encode www.spammimic.com 해당 사이트에 들어가 내용을 복사 &..

4팀 최민영 [Digital Forensic] with CTF의 네트워크 포렌식 문제 '살인을 확인 할 수 있습니까?' 문제 풀이 시작하겠습니다. 문제 상에 있는 파일을 다운받아 보니 와이어 샤크로 열 수 있는 패킷 파일이 있는 것을 확인 할 수 있었습니다. 하지만 정작 이 파일을 와이어 샤크를 통해 열어볼려 하면 오류 메세지가 뜨면서 파일을 열 수 없었습니다. 그러던 중 손상 된 패킷파일을 수리할 수 있는 리눅스 도구가 있다하여 리눅스 환경에 설치를 해보았습니다. https://installati.one/kalilinux/pcapfix/ How To Install pcapfix on Kali Linux In this tutorial we learn how to install pcapfix on Kali..

4팀 최민영 sayonara-bye가 남긴 흥미...를 풀어보도록 하겠습니다. 문제의 파일을 다운 받아 보니 이상한 바람소리와 함께 작은 말소리가 들렸습니다. HxD 프로그램으로 파일을 열어보니 유튜브 링크가 있어 한번 타고 들어가 보겠습니다. 링크를 타고 들어가니 리듬게임을 하는 영상과 자막이 있었는데... 자막은 문제를 푸는 것과 상관 없이 그저 게임에 관한 내용인 것 같았습니다. (영상이름도 사요나라 바이 였는데, 이게 해당 게임에서 플레이 중인 노래 이름 같았습니다.) 영상에는 문제의 해답으로 보이는 게 없어 보이다가 앞에 음원을 듣던 중 뭔가 따로 들리는 것을 생각나 혹시 좌우로 음성이 따로 들리는 건가 하여 오디오 프로그램으로 해당 파일을 열어보았습니다. 파일을 열어보니 좌우의 음성 파일이 다..

4팀 최민영 CTF-d의 e_e를 풀어보겠습니다. 파일을 다운 받아 보니 파일 확장자 명이 없어 파일을 볼 수 없었습니다. 이 확장자 명을 확인하기 위해 HxD로 열어보도록 하겠습니다. FF D8 FF E1 인 것을 보아 JPG 파일인 것을 확인할 수 있었습니다. JPG로 파일을 바꿔보니 QR코드와 이상한 사진들이 가득한 화면이 나왔습니다. 앞의 QR코드를 인식해볼려 했는데, 인식이 잘안되어 다른것을 찾아보다 중간에 검정색 글자로 사진위에 문자를 억지로 집어넣은 것이 보였습니다. 자세히 살펴보니 문자열은 ZmxhZ3tuIWNldHJ5fQ 로 Base코드가 생각나 써니나타스 사이트의 Tool를 사용하여 Decode해보니 플래그가 나왔습니다.

The Cyber Grabs의 Hashtag를 먼저 풀어보도록 하겠습니다. 문제는 이미지를 자세히 들여본 뒤, 숨겨진 해쉬태그를 찾으라 하였습니다. 그래서 이미지를 다운 받아보자 meta image.jpg 라는 이름을 가진 사진이 다운받아졌습니다. 사진 크기도 크고, 이름은 meta~라서 메타 데이터 아니면 foremost를 이용하여 파일안에 숨겨진 또 다른 파일이 있는지 생각하여 일단 먼저 HxD 프로그램을 이용하여 사진을 분석해보았습니다. 찾아보니 시그니처도 알맞은 JPG 시그니처이며, PK처럼 ZIP파일이 숨겨져있는 것은 없어 보였습니다. 그래서 '찾기'를 이용하여 flag, hash, tag 등등 키 값으로 의심이 될만한 것을 찾아보았지만 그 또한 안보여 다른 방법을 찾아보도록 하였습니다. 리눅스..