Wargame(DigitalForensic)
[Suninatas] Game 14 Writeup
Suninatas 14번 문제입니다. 문제에 들어가보면 써니나타스의 패스워드를 알 수 있냐고 물어봅니다. 문제 파일을 다운받아보면 사용자 계정 정보가 들어 있는 passwd 파일과 shadow가 존재합니다. 해당 파일들을 확인해보면 가장 마지막에 써니나타스가 있는걸 확인 할 수 있습니다. 다음으로 shadow도 함께 확인해보면 써니나타스의 passwd는 암호화가 되어있습니다. 그런데 해당 *혹은 x가 아닌 구조는 처음봐서 구글에 shadow $6을 검색해보니 http://blog.plura.io/?p=3284 리눅스 shadow 구조 유닉스를 기반으로 파생된 모든 리눅스 시스템은 암호화된 패스워드를 포함하여 사용자 계정 정보를 /etc/passwd 파일에 보관합니다. 그러나 이 파일은 수정은 못하지만 누..
[CTF-D] Find Key(Hash) Writeup
CTF-D Find Key(Hash)문제입니다. 이번 문제는 해쉬를 이용한 문제이며 Key format은 md5형태로 변환해서 제출하라고 합니다. 문제 파일인 txt파일을 열어보면 프랑스어로된 엄청난 장문의 글이 있습니다. 가장 하단에는 소스로 위키백과 링크까지 알려주고 있습니다. 링크에 접속을 해봤지만 어떤것도 찾지를 못해서 Ctrl + S로 txt파일을 저장한뒤 HxD로 파일을 열어봤습니다. 열어보니 무의미한 줄바꿈이 엄청되어 있습니다. text파일에서는 보통은 볼 수 없는 구조이기에 줄바꿈 스테가노그래피를 키워드로 검색해보니 whitespace steganography라는 기법이 있다는 걸 확인 할 수 있었습니다. 이를 복호화 하기 위해서 SNOW 툴이라는 걸 사용한다고 합니다 https://dar..
[CTF-D] Listen carefully!! Writeup
CTF-D Listen carefully!! 문제입니다. 일단, 이번문제는 FLAG는 금방 찾았는데 문자방식 때문에 고생을 했습니다. FLAG를 찾았지만 틀렸다고 계속나오시는 분들은 글 하단에 FLAG를 복사해가시길 바랍니다. 먼저 문제에서 힌트로 keyformat은 hxp{ }형태라고 합니다. 문제로 제공되는 파일은 음성파일로 2분 가량의 음성파일이지만 일단 한국어는 아니고 알아듣기 어렵습니다. 해서 Audacity 툴을 이용해 파일을 열어 늘리기도 해보고 속도도 조절하다 보면 스펙트럼 부분에 hxp{ }형태로 된 FLAG를 확인 할 수 있습니다. 스펙트럼 부분을 좀더 확실히 보기 위해 속도는 96000Hz로 하고 최대로 축소해 조정을 해주면 FLAG를 확인할 수 있었습니다. 이제 여기서 가장 고생했는..
[CTF-D] 답을 찾기 위해 돋보기를 써라 Writeup
CTF-D 답을 찾기 위해 돋보기를 써라 문제입니다. 이번 문제의 key format은 text라고 알려줍니다. 특이한 점은 제공되는 파일이 html파일입니다. 일단 html파일이므로 웹으로 이동을 해보면 아무것도 없는 하얀페이지 입니다. 개발자 도구로 코드를 열어보면 아무것도 없는 것처럼 보이지만 table이 구성되어있었습니다. table이 어떻게 구성되어 있는지 열어보면 매우 작은 7.75...px로 구성되어 있는데 rgb값이 전부 255,255,255가 아닌 254가 섞여있습니다. 254인 값을 눈에 잘보이도록 0,0,0으로 바꿔주겠습니다. 상당히 양이 많으므로 일단 ctrl + S로 html 파일을 다운받은뒤 Visual Studio Code로 파일을 열어줍니다. Ctrl + shift + H 단..