S.W.F.S.

6팀 최민영 CTF-d의 오른쪽 우의 표지판을 읽을 수... 문제 풀어보도록 하겠습니다. 문제 파일을 열어보니 도로 같이 보이는 사진이 흐리게 나와 있었습니다. 보니까 예전에 풀었던 문제랑 비슷한 것 같아 도구를 이용하여 사진의 초점을 다시 맞춰주겠습니다. 사용한 도구: SmartDeblur http://smartdeblur.net/download.html SmartDeblur - Download smartdeblur.net 도구를 사용하여 사진을 열어보겠습니다. Defect Type을 Auto에서 Out of Focus로 변경해준 뒤 선명한 결과가 나올 때까지 조절을 해보겠습니다. Radius를 20.3정도로 맞춰주고 아래 Post-processing options을 각 맨 왼쪽으로 맞춰주면 화면과 같..

6팀 최민영 CTF-d의 Listen Carefully!! 문제 풀이 시작하겠습니다. 문제 파일을 열어보니 프랑스어 인지 누군가 말하고 있는 음원이 있었습니다. 이를 다운받아 보니 .flac라는 확장자 명으로 다운이 된 것을 확인할 수 있었고 음원 관련 문제이다 보니 'Audacity' 프로그램을 통해 이 음원 파일을 열어보겠습니다. 예전에 사요나라가 남긴 흔적?이라는 문제를 푼 적 있는데 비슷한 유형의 문제인 것 같아 (흥미였다...) https://swfs-swuforensics.tistory.com/534 [CTF-d] sayonara-bye가 남긴 흥미… 4팀 최민영 sayonara-bye가 남긴 흥미...를 풀어보도록 하겠습니다. 문제의 파일을 다운 받아 보니 이상한 바람소리와 함께 작은 말소리..

6팀 최민영 CTF-d 의 우리는 이 파일에 플래그를... 문제 풀이 시작하겠습니다. 문제에서 플래그를 파일에 넣고 오는 길에 엉망이 되었다고 해서 확장자 명이 바뀐거나 스테가노 문제일줄 알았는데 이 파일은 확장자 명이 없다. 그래도 HxD를 통해 시그니처를 알면 어떠한 확장자 명의 파일인지 알 수 있을 것 같아 보니 00~04 부분이 1F 8B 08 08 이다. 이와 관련된 확장자명이 있나 찾아보니 (참고) http://forensic-proof.com/archives/300 파일 시그니처 모음 (Common File Signatures) | FORENSIC-PROOF forensic-proof.com GZ라는 파일의 시그니처 값인 것을 알 수 있었다. 이를 파일에 적용 시켜보면 라즈베리 모양의 아이콘..

6팀 최민영 Suninatas forensic 30번 문제 풀이 시작 문제 파일을 다운받으니 .dat 파일이 존재하여 volatility를 사용하여 문제를 풀어보겠다. (Window 10에서 Volatility 사용) - Volatility 명령어 참고 글 - https://schmidtiana95.tistory.com/entry/Volatility Volatility 플러그인 볼라틸리티를 사용한 메모리 포렌식은 직접 분석도 중요하지만 우선 플러그인 사용법을 숙달하는 것이 선행되어야 합니다. 간단하게 플러그인에 대한 설명과 실행가능한 명령어로 정리해 봤습 schmidtiana95.tistory.com volatility_2.6_win64_standalone.exe -f "MemoryDump(SuNiNaT..

6팀 최민영 Suninatas forensic 21번 문제 풀이를 시작하겠습니다 먼저 문제상에 있는 이미지 파일을 다운 받아 보겠습니다. 이미지 파일의 속성을 보니 같은 사이즈의 이미지 파일에 비해 용량이 너무 큰 것을 볼 수 있었습니다. 이런 경우 이미지 파일 내 다른 이미지 파일이 있을 수도 있으니 foremost 도구를 이용해 압축 파일이 있는지 확인해보겠습니다. - foremost 명령어 참고 글 - https://hyess.tistory.com/314 [Forensics Tools] Foremost 카빙 툴 프로그램(Foremost) ■ Package Description Foremost는 데이터 구조를 기반으로 손실 된 파일을 복구하기 위한 카빙(Carving) 툴 프로그램 입니다. 네트워크 ..

6팀 최민영 CTF-d의 모두 비밀번호를 txt파일...문제 풀이를 시작하겠습니다. 파일은 word로 열리는데 이게 깨진 건가 싶어 rtf 파일이 무엇인지 찾아보니 그냥 글꼴도 저장해둔 파일이라고 한다. 즉, 이 내용은 깨진 파일이 아니고 진짜 이 내용의 파일인 것이다. 자세히 보다가 무언가 Hex코드와 유사하다고 생각되었다. 또한 번호의 앞 부분이 PNG 파일의 시그니처 숫자와 동일하여 \와 '기호를 없애주고 PNG 파일로 만들어 줘 보겠다. 메모장의 바꾸기 기능을 이용하여 \은 없애주고 '은 공백으로 남긴 뒤 Hex 프로그램에 붙여넣기 해주었다. 사진을 열어보니 호머 심슨 그림이 있었고, 이에 대해 무언가 숨겨져 있는건가 싶어 사이트를 이용해 명도와 채도를 살펴보았다. 찾아보았지만 별다른 문제는 없어..

6팀 최민영 CTF-d의 내 친구 Mich는 이 멋진 튤립...문제 풀이 시작하겠습니다. 사진을 다운받아 열어보자 꽃 사진이 있었습니다. 이걸 어떻게 해볼까 하다 힌트 1, 2를 통해 사진을 채도나 명도 등을 조절해서 숨겨진 코드를 찾아내는 문제인가 싶어 한 사이트를 이용해 주었습니다. https://29a.ch/photo-forensics/#pca Forensically, free online photo forensics tools Forensically is a set of free tools for digital image forensics. It includes clone detection, error level analysis, meta data extraction and more. 29a.ch..