CTF-D Listen carefully!! 문제입니다.
일단, 이번문제는 FLAG는 금방 찾았는데 문자방식 때문에 고생을 했습니다.
FLAG를 찾았지만 틀렸다고 계속나오시는 분들은 글 하단에 FLAG를 복사해가시길 바랍니다.
먼저 문제에서 힌트로 keyformat은 hxp{ }형태라고 합니다.
문제로 제공되는 파일은 음성파일로
2분 가량의 음성파일이지만 일단 한국어는 아니고 알아듣기 어렵습니다.
해서 Audacity 툴을 이용해 파일을 열어
늘리기도 해보고 속도도 조절하다 보면
스펙트럼 부분에 hxp{ }형태로 된 FLAG를 확인 할 수 있습니다.
스펙트럼 부분을 좀더 확실히 보기 위해 속도는 96000Hz로 하고 최대로 축소해 조정을 해주면
FLAG를 확인할 수 있었습니다.
이제 여기서 가장 고생했는데 찾은 FLAG를 그대로 입력하면 잘못됬다고 합니다.
결론부터 애기하면 FLAG의 '(싱글쿼터)가 문제입니다.
스펙트럼에 있는 FLAG를 봤을 때는 싱글쿼터가 맞는데 뭐가 문제인가 싶어 1시간을 삽질하다
문제를 해결해 점수를 얻은 분들의 writeup들을 찾아봤습니다.
그러다가 한 라이트업에 적힌 FLAG로 제출했을때 문제가 해결됬고,
제출한 FLAG과 직접 작성한 FLAG의 차이점을 확인하고 나서야 싱글쿼터가 다름을 알았습니다.
hxp{/!\-1ʼm-f0ur13r0uZ-/!\}
hxp{/!\-1'm-f0ur13r0uZ-/!\}
web해킹이나 pwn 워게임을 할때 기본적으로 싱글쿼터는 0x27을 사용합니다.
하지만 여기에 FLAG로 사용된 싱글쿼터는 cacb라는 헥스로 변환됩니다.
정확히 뭔지 유니코드 백과를 찾아 확인해보니 같은 싱글쿼터임에도
SQL등이나 Code에서 인식이 되고 안되고의 차이로 나눠 쓸수 있다고 합니다.
그래서 UTF-8인코딩 값이 다르고 HTML Entity값도 달라
워게임의 FLAG를 확인할때 처럼 완벽히 같아야 하는 경우라면 틀릴 수 밖에 없었습니다.
(웹이나 pwn등을 할때는 항상 0x27의 싱글쿼터로 FLAG를 사용해왔는데 이런적이 처음입니다.)
원인을 찾았으니 문제에서 원하는 0xCA 0xBC의 싱글쿼터로 FLAG를 제출하면
문제가 해결됩니다.
FLAG : hxp{/!\-1ʼm-f0ur13r0uZ-/!\}
'Wargame(DigitalForensic) > CTF-D Writeup' 카테고리의 다른 글
| [CTF-D] Find Key(Hash) Writeup (0) | 2023.03.01 |
|---|---|
| [CTF-D] 답을 찾기 위해 돋보기를 써라 Writeup (0) | 2023.03.01 |
| [CTF-D] Find Key(Movie) Writeup (0) | 2023.03.01 |
| [CTF-D] 오른쪽 위의 표지판을 읽을 수 Writeup (0) | 2023.03.01 |
| [CTF-D] 이 그림에는 뭔가 좀 수상한 Writeup (0) | 2023.03.01 |