[CTF-D] 저는 당신의 생각을 알고 있습니다 Writeup

CTF-D 저는 당신의 생각을 알고 있습니다 문제입니다. 이번 문제는 jpg파일을 제공해주면서 힌트로 FLAG는 이미지 어딘가에 분명히 존재한다고 합니다. 그런데 위의 설명에서는 "왜 제가 중요한 모든 데이터를 이미지에 저장합니까?" 라고하며 이후 정보만 알려주겠냐고 합니다. 일단 jpg 파일을 다운받아 열어보면 Icectf 가 적혀있는 이미지 파일입니다. 스테가노그래피 복호화 사이트에 돌려봐도 어떠한 문자열이 나오지 않았기에 문제설명에서 준 힌트대로 이미지가 아닌 곳에 문자열을 넣을만한 파일의 속성부분을 보니 flag로 의심되는 문자열을 확인 할 수 있었습니다. 찾은 문자열을 flag로 문제사이트에 제출해보면 문제가 해결되었습니다.

[CTF-D] 저희는 이 문서를 찾았습니다 Writeup

CTF-D 저희는 이 문서를 찾았습니다 문제입니다. 이번 문제에서는 docx파일이 정확히 무엇인지가 힌트임을 말해주는데 docx파일은 마이크로소프트사의 워드파일을 의미합니다. 파일을 다운받아 워드뷰어로 열어보면 찾고있는 FLAG가 아니라고 합니다. 힌트에서 docx라는 파일을 힌트라고 했기에 확장자에 관한 문제라고 생각해 HxD로 파일을 열어보니 docx파일인데 zip파일을 의미하는 PK시그니처로 파일이 구성되어있습니다. 파일을 zip파일로 확장자를 변경해 압축을 해제해보면 정상적으로 압축해제에 성공하며 flag.txt라는 파일을 확인할 수 있습니다. txt파일을 열어보면 찾고있는 FLAG가 맞다는 문자열이 들어있습니다. 찾은 FLAG를 key값으로 전달해보면 문제가 해결되었습니다!

[CTF-D]내 친구 Mich는 이 짧은 튤립 Writeup

CTF-D의 내 친구 Mich는 이 짧은 튤립 문제입니다. 이번 문제에서는 힌트를 2개 제공해줍니다. 각각 낮이라는 것과 선명한시야라고 하는데 낮의 대한 힌트는 낮에 지켜준다는 것이니 밤이 되면 즉 밝기를 조절하면 볼 수 있다는 것이고, 선명한 시야는 Opacity 를 조정하라는 힌트 같습니다. 문제에서 제공되는 사진을 열어보면 튤립사진이 제공되는데 이 png파일을 스테가노그래피 복호화 사이트중 흑백 조절과 Opacity조정이 가능한 사이트에서 확인을 해보면 https://29a.ch/photo-forensics/ Forensically, free online photo forensics tools Forensically is a set of free tools for digital image foren..

[CTF-D] 저는 이 파일이 내 친구와 Writeup

CTF-D 저는 이 파일이 내 친구와 문제입니다. 문제에서 힌트를 주는데 무언가 빠진것 같다고 합니다. 일단 secret 파일을 다운 받아보면 어떠한 확장자가 없는걸 보니 확장자가 빠진것 같습니다. 어떠한 확장자인지 확인하기 위해 HxD를 이용해 파일을 열어보면 파일 시그니처가 PK로 시작하니 zip 파일입니다. 파일의 확장자를 zip파일로 지정해 압축을 풀어보면 png 파일인데 파일이 지원되지 않는다고 합니다. 이번에도 HxD로 파일을 열어보면 IHDR을 가진다면 PNG형식이 맞는데 가장 앞에 위치해야할 PNG파일 시그니처가 지워져 있습니다. 지금까지 포렌식문제를 풀면서 여러 PNG파일을 봐왔기에 이전 PNG파일 문제들과 비교해보면 (CTF-D moon문제입니다) 파일 시그니처 89 50 4E 47 이..

[CTF-D] 천 마디 말보다 사진 한 장 Writeup

CTF-D 천 마디 말보다 사진 한 장 문제입니다. 문제의 설명을 보면 1000개의 파일 중에서 JPEG사진 파일한개를 찾으라는 것 같습니다. data.zip 파일을 다운받아서 압축을 풀어보면 아무런 확장자가 없는 파일이 1000개나 됩니다. 이 중에서 JPEG파일을 찾기위해 HxD를 하나하나 확인하는 것은 무리이므로 모든 파일의 확장자를 JPEG로 변경을 시도 했습니다 지금까지 한번도 해본적은 없지만 리눅스를 다루면서 명령어로 파일의 확장자를 바꿔본 경험이 있기에 windows10에서의 변경방법을 검색해봤는데 windows10에서도 터미널로 가능했습니다. https://mainia.tistory.com/6076 윈도우10 파일 확장자 일괄 변경하는 방법 일반적으로 파일 확장자 변경은 오른쪽 마우스를 눌..

[CTF-D] Wota Writeup

CTF-D Wota 문제입니다. 문제에서 password와 함께 zip파일을 문제로 줍니다. zip파일을 다운받아 압축을 해제해보면 암호가 걸려있습니다. 문제에서 제공해준 password로 압축파일이 해제되면 이미지파일 하나와 또다른 zip파일이 들어있습니다. 새로운 zip파일을 열려고 시도하면 암호가 걸려있습니다. 암호는 이미지에 있을것으로 예상되니 이미지파일을 분석하다보면 여러 암호화된 문장들과 Ducky 이전 Ducky관련 문제를 풀면서 이건 암호화된 파일들을 말하는 키워드임을 알고 있습니다. 다음으로 파일의 속성도 특이한데 파일의 주제, 태그, 설명이 각각 암호화된것으로 보입니다. 어떠한 암호화 방식이냐가 문제인데, ducky 다음을보면 http로 시작합니다. 어도비 관련인거 같은데 웹사이트와 관..

[CTF-D] 호레이쇼가 플래그를 보며 Writeup

CTF-D 호레이쇼가 플래그를 보며 문제입니다. 이번 문제에서는 jpg파일을 제공해줍니다. 이미지 파일을 확인해보면 선글라스를 벗는 장면의 이미지 입니다. 일단 이미지 파일을 HxD를 이용해 열어보면 JPG 혹은 JFIF 라는 파일 형식이 동일하게 3번나오고 있습니다. 원래라면 파일 시그니처는 한번인데 3번 나오고 있다는건 파일이미지가 3장 겹쳐있다는 것을 의미합니다. 첫번째에 위치한 파일 시그니처 부분을 제거해보면 어떤 이미지 인지 확인이 어려울 정도로 사이즈가 작은 이미지가 나왔습니다. 세번째 이미지도 있으니 두번째 이미지도 제거해주면 FLAG 형태의 이미지가 나왔습니다. 다만 좌우 반전이 되어있는 상태인데 이상태로도 볼 수 있지만 좀더 편하게 보기 위해 포토샵으로 좌우반전을 적용시켜주면 INS{ }..

[CTF-D] 원래 의미가 없는 것들도 Writeup

CTF-D 원래 의미가 없는 것들도... 문제입니다. 이번 문제에서는 txt 파일을 문제로 주고 있습니다. 추가로 설명에는 의미가 없는 것들도 의미가 있을 수 있고 발견하라는데 txt에서 flag를 발견하라는 것 같습니다. txt를 확인해보면 영어로된 문장에 읽다보면 중간중간 이어지지 않고 줄바꿈이 되어있습니다. 추가로 잘 쓰이지 않는 ;(세미콜론) 같은 것이 문장 중간중간에 추가되어 있습니다. 처음에는 flag혹은 key값이 있나 해석했지만 문제그대로 spam이였습니다. 하지만 의미없는 줄바꿈에 세미콜론을 사용한 것을 보고 암호화가 되어있다고 생각 할 수 있었습니다. text message decoder, message steganography, text steganography 등등 여러 키워드로 검..