포렌식
-
[CTF-d] 저는 당신의 생각을 알고 있습니다.2022/Write-Ups 2022. 5. 10. 22:27
6팀 최민영 제 생각을 알고 있다는 문제를 한 번 풀어보도록 하겠습니다. 문제 설명을 보면 모든 데이터를 이미지에 저장하냐며 그냥 정보만 알려달라고 하고 있으며, 힌트로는 eXist가 눈에 띄는데, 특히 왜 X만 대문자인지 모르겠습니다. JPG 파일을 열어보면 ICE CTF 라는 문자가 보입니다. 힌트의 eXist가 무엇을 의미하는지는 모르겠지만 일단 문제 속에서 정보를 달라 하였으니 이미지 속성에 들어가 이미지의 정보를 찾아보겠습니다. 이미지 속성 중 자세히에 들어가보니 설명에 이상한 글귀가 적혀져 있습니다. 이를 이용하여 flag 값을 입력해주니 문제가 풀렸습니다! + 이 EXIF에 대해서 찾아보니 메타 데이터란 뜻인데, 자세한 설명히 적혀있는 블로그 첨부하겠습니다. https://velog.io/@..
-
[CTF-d] 저는 미치지 않았어요.2022/Write-Ups 2022. 5. 3. 14:55
6팀 최민영 CTF-d의 '저는 미치지 않았어요.' 문제 풀이 힌트는 따로 없어 보였습니다. Cooper.tar.gz 파일을 다운 받아 압축을 해제 시켜보겠습니다. (윈도우 환경에서 할려했는데, 악성 파일로 간주되어 계속 사라지는 현상 발생 > 리눅스 환경에서 실행) https://nota.tistory.com/53 [리눅스] 리눅스 tar, gz 압축 및 해제 리눅스를 사용하다 보면, tar 혹은 tar.gz로 압축을 하거나 압축을 풀어야 할 경우가 자주 생긴다. 이를 처리하기 위해 리눅스에서는 tar 라는 명령어를 사용하게 되는데, tar 명령어도 여러가지 옵 nota.tistory.com > tar.gz 압축 파일 리눅스 환경에서 해제하는 명령어 참고 사이트 > 참고 사이트: 다운로드 방법과 사용방..
-
[ctf -d] 원래 의미가 없는 것들도...2022/Write-Ups 2022. 3. 30. 00:30
6팀 최민영 CTF-d의 '원래 의미가 없는 것들도...' 풀이 시작하겠습니다. 문제 파일을 열어보니 영어로 서술 된 긴 문장이 있었습니다. TXT 파일로 HxD를 통해 살펴보아도 별다른 이상한 점은 찾아볼 수 없었습니다. 다른 점을 찾아보던 중 파일의 제목과 관련이 있는 것인가 싶어 'spam' 즉 스팸 메세지라고 힌트를 얻고 이에 대해 찾아보았습니다. 그러던 중 주로 위 문장 처럼 이상한 부분에서 엔터키를 눌러 다음줄로 이동해 있는 상태일 때 쓰는 스팸 복호화 사이트를 알게 되었으며, 이 사이트를에 해당 내용을 입력해 주었습니다. https://www.spammimic.com/decode.shtml spammimic - encode www.spammimic.com 해당 사이트에 들어가 내용을 복사 &..
-
[CTF-d] sayonara-bye가 남긴 흥미…2021/Write-Ups 2022. 2. 22. 23:39
4팀 최민영 sayonara-bye가 남긴 흥미...를 풀어보도록 하겠습니다. 문제의 파일을 다운 받아 보니 이상한 바람소리와 함께 작은 말소리가 들렸습니다. HxD 프로그램으로 파일을 열어보니 유튜브 링크가 있어 한번 타고 들어가 보겠습니다. 링크를 타고 들어가니 리듬게임을 하는 영상과 자막이 있었는데... 자막은 문제를 푸는 것과 상관 없이 그저 게임에 관한 내용인 것 같았습니다. (영상이름도 사요나라 바이 였는데, 이게 해당 게임에서 플레이 중인 노래 이름 같았습니다.) 영상에는 문제의 해답으로 보이는 게 없어 보이다가 앞에 음원을 듣던 중 뭔가 따로 들리는 것을 생각나 혹시 좌우로 음성이 따로 들리는 건가 하여 오디오 프로그램으로 해당 파일을 열어보았습니다. 파일을 열어보니 좌우의 음성 파일이 다..
-
[CTF-d]e_e2021/Write-Ups 2022. 2. 15. 23:01
4팀 최민영 CTF-d의 e_e를 풀어보겠습니다. 파일을 다운 받아 보니 파일 확장자 명이 없어 파일을 볼 수 없었습니다. 이 확장자 명을 확인하기 위해 HxD로 열어보도록 하겠습니다. FF D8 FF E1 인 것을 보아 JPG 파일인 것을 확인할 수 있었습니다. JPG로 파일을 바꿔보니 QR코드와 이상한 사진들이 가득한 화면이 나왔습니다. 앞의 QR코드를 인식해볼려 했는데, 인식이 잘안되어 다른것을 찾아보다 중간에 검정색 글자로 사진위에 문자를 억지로 집어넣은 것이 보였습니다. 자세히 살펴보니 문자열은 ZmxhZ3tuIWNldHJ5fQ 로 Base코드가 생각나 써니나타스 사이트의 Tool를 사용하여 Decode해보니 플래그가 나왔습니다.
-
4팀_최민영 Write-Ups (Hcak CTF - Magic PNG)2021/Write-Ups 2021. 11. 23. 10:32
Hack CTF 포렌식 문제 Magic PNG를 풀어보도록 하겠습니다. 문제에 있는 zip 파일을 다운받아 압축 해제 시켜보면 열리지 않는 것을 확인 할 수 있었습니다. 무엇이 문제인지 한번 HxD 프로그램을 이용하여 열어주면 PNG 시그니처가 다른 것을 확인 할 수 있었습니다. 일반 PNG 시그니처: 89 50 4E 47 0D 1A 0A 해당 파일 PNG 시그니처: 89 50 4E 2E 0A 2E 0A 이를 일반적인 PNG 시그니처 데이터로 바꿔주고 해당 파일을 열어주면 PNG 파일이 잘려서 나온 것을 확인 할 수 있습니다. 이를 해결하기 위해 찾아보다 청크라는 것을 알게 되었습니다. (참고 링크: https://mineeeee.tistory.com/12) PNG 파일구조 안녕하세요! 이번에 디지털 포..
-
4팀_최민영 Write-Ups (HackCTF_Question? / 세상에서 잊혀진 날 찾아줘!)2021/Write-Ups 2021. 11. 15. 10:03
HackCTF의 포렌식 문제 Question?을 풀어보겠습니다. 먼저 문제를 들어가보면 .zip파일이 있어 이를 다운 받아 보겠습니다. 다운 받은 이 .zip파일의 압축을 풀어보면 폴더 안에 이와 같은 이미지가 들어있다는 것을 확인 가능합니다. 이미지 파일은 이러한 내용이 담겨져 있었는데요. 내용 자체에는 힌트가 될만한 내용이 없는 것 같아서 스킵하고 이미지 등의 명암이나 채도 등을 올려보며 혹시 숨겨져 있는 말이 있는지 확인해보았습니다. 별다른 소득은 없었습니다. 그러던 중 이미지 파일 이름이 "Do_you_know_HxD.jpg"인 것을 확인하고, "너는 HxD를 아니?"라고 해석하여 바로 HxD 프로그램을 설치하여 이미지 파일을 열어보았습니다. HxD 프로그램..