S.W.F.S.

6팀 최민영 CTF-d의 Three Thieves Threw Trumpets Through Trees 문제 풀어보도록 하겠습니다. 문제를 HxD로 열어보니 확장자명이 .jpg인데 파일 자체는 .wav여서 파일 확장자 명을 바꿔주었습니다. 해당 파일을 'Audacity'라는 오디오 프로그램으로 열어주고 파일을 실행시켜주니 누가 말하는것을 빨리 배속한 느낌이 강했습니다. 배속을 줄여보겠습니다. 이 부분을 줄여주면 느리게 들을 수 있습니다. 그래도 이상하게 들립니다... 이번에는 파일을 거꾸로 돌려서 재생시키겠습니다. [효과]를 눌러 뒤집기: 좌우로를 눌러준 뒤 재생시켜주니(배속은 계속 느리게) 한 남성이 뭐라고 말하는게 들리기 시작합니다. 이를 하나하나 들어보니 "the password is ~ "라고 패스..

6팀 최민영 CTF-d의 디스크 문제 윈도우 작업 관리자에서 우클릭...을 풀어보도록 하겠습니다. 문제를 다운 받아보니 압축파일이라 압축을 풀어주면 이러한 파일이 보입니다. 파일명이 RunMe이지만 불안하니 아직은 실행시키지 않겠습니다. 파일을 HxD 프로그램으로 열어보니 MDMP 파일인 것으로 확인되었습니다. MDMP 파일이란? 프로그램 오류 또는 충돌 후 Windows가 생성 한 압축 파일로 프로그램의 메모리 공간에서 "덤프 된"데이터를 포함한다. 참고 사이트: https://whatext.com/ko/mdmp 사이트에서 확인해보니 비주얼 스튜디오로 열 수 있다고 하여 비주얼 스튜디오로 열어주겠습니다. 비주얼 스튜디오로 열어보니 해당 덤프 파일의 요약 정보만 나와 있지 별다른 내용은 찾을 수 없었습니..

6팀 최민영 CTF-d의 오른쪽 우의 표지판을 읽을 수... 문제 풀어보도록 하겠습니다. 문제 파일을 열어보니 도로 같이 보이는 사진이 흐리게 나와 있었습니다. 보니까 예전에 풀었던 문제랑 비슷한 것 같아 도구를 이용하여 사진의 초점을 다시 맞춰주겠습니다. 사용한 도구: SmartDeblur http://smartdeblur.net/download.html SmartDeblur - Download smartdeblur.net 도구를 사용하여 사진을 열어보겠습니다. Defect Type을 Auto에서 Out of Focus로 변경해준 뒤 선명한 결과가 나올 때까지 조절을 해보겠습니다. Radius를 20.3정도로 맞춰주고 아래 Post-processing options을 각 맨 왼쪽으로 맞춰주면 화면과 같..

4팀 김소희 문제를 클릭하면 아래와같은 화면이 나온다. 파일을 다운 받은 후 열어보면 아래와 같이 13장의 스테가노그래피 입문 pdf 파일이다. pdf에서 특별한 점을 찾지 못해 HxD로 열어보았다. 보통 pdf파일은 %PDF 문자열 시그니처로 시작해서 %%EOF로 끝이 나는데 steg.pdf 파일은 뒤에 wav파일이 있는것을 확인 할 수 있다. http://forensic-proof.com/archives/300 그래서 RIFF부터 끝까지 추출해서 test.wav로 저장해주었다. 저장한다음 들어보면 노래와 함께 이상한 반복되는 소리를 들을 수 있다. 조금 더 자세히 확인하기 위해 아래 사이트에서 Audacity를 다운받았다. https://www.audacityteam.org/download/ 다운 받..

4팀 김소희 문제를 클릭하면 아래와같은 화면이 나온다. Play the Music을 눌러서 노래를 들어봤지만 수상한 점은 없었다. 그래서 저장한 뒤 HxD로 열어보았더니 jpg 파일 시그니처가 있었다. http://forensic-proof.com/archives/300 그래서 그 부분을 추출한 뒤 d.jpg로 저장하고 열어보았더니 아래와 같이 평범한 사진이었다. 그래서 mp3 파일 속성을 확인하던 중에 지휘자에서 플래그를 발견하였다. FLAG : GoodJobMetaTagSearch

6팀 최민영 CTF-d의 Listen Carefully!! 문제 풀이 시작하겠습니다. 문제 파일을 열어보니 프랑스어 인지 누군가 말하고 있는 음원이 있었습니다. 이를 다운받아 보니 .flac라는 확장자 명으로 다운이 된 것을 확인할 수 있었고 음원 관련 문제이다 보니 'Audacity' 프로그램을 통해 이 음원 파일을 열어보겠습니다. 예전에 사요나라가 남긴 흔적?이라는 문제를 푼 적 있는데 비슷한 유형의 문제인 것 같아 (흥미였다...) https://swfs-swuforensics.tistory.com/534 [CTF-d] sayonara-bye가 남긴 흥미… 4팀 최민영 sayonara-bye가 남긴 흥미...를 풀어보도록 하겠습니다. 문제의 파일을 다운 받아 보니 이상한 바람소리와 함께 작은 말소리..

6팀 최민영 CTF-d 의 우리는 이 파일에 플래그를... 문제 풀이 시작하겠습니다. 문제에서 플래그를 파일에 넣고 오는 길에 엉망이 되었다고 해서 확장자 명이 바뀐거나 스테가노 문제일줄 알았는데 이 파일은 확장자 명이 없다. 그래도 HxD를 통해 시그니처를 알면 어떠한 확장자 명의 파일인지 알 수 있을 것 같아 보니 00~04 부분이 1F 8B 08 08 이다. 이와 관련된 확장자명이 있나 찾아보니 (참고) http://forensic-proof.com/archives/300 파일 시그니처 모음 (Common File Signatures) | FORENSIC-PROOF forensic-proof.com GZ라는 파일의 시그니처 값인 것을 알 수 있었다. 이를 파일에 적용 시켜보면 라즈베리 모양의 아이콘..

4팀 김소희 문제를 클릭하면 아래와같은 화면이 나온다. 암호를 입력하라고 해서 문제에 있는 pwd를 입력했다. 압축을 푸니 아래와 같이 jpg파일과 zip파일이 있었다. zip파일에는 암호가 걸려있다. 그래서 jpg파일을 HxD로 열어보았지만 특별히 이상한 점을 찾지못하였다. 그래서 속성을 찾아보다가 설명에 hex값들이 있길래 복사하였다. 복사한 hex값들을 HxD에 붙여넣었더니 영어문장이 나왔다. 영어문장이 나오면 Base64일 확률이 높기 때문에 디코딩 해보았다. https://www.convertstring.com/ko/EncodeDecode/Base64Decode =이 나와서 계속 디코딩 해주었다. =가 없어서 비밀 번호인줄 알았는데 아니었다. 그래서 계속 디코딩 하였다. 아직도 =가 나와서 계속..