Wargame(DigitalForensic)
[CTF-D] Find Key(Movie) Writeup
CTF-D Find Key(Movie) 문제입니다. 이번 문제는 key Format이 text라고 알려줍니다. 제공되는 파일은 avi파일로 Movie라는 주제에 맞게 영상파일입니다. 파일을 다운받아 열어보면 좀비를 피해 도망가는 내용인데 조금 매콤합니다. 아무튼 영상을 보다보면 중간중간 이미지 파일이 삽입되어 있습니다. 너무 빨리 넘어가기에 재생속도를 조절해보면 대략 8초,19초,29초,37초,54초,1분,1분8초로 총 7번에 6개 이미지가 추가되어 있었습니다. 각각의 이미지를 순서대로 나열해보면 다음과 같습니다. 4번째 이미지가 두번 반복되어 총 7번 이미지가 나옵니다. 문제에서 Key Format은 text라고 했으므로 가장의심되는 3번째 이미지를 key값으로 문제사이트에 전달해보면 문제가 해결되었습..
[CTF-D] 오른쪽 위의 표지판을 읽을 수 Writeup
CTF-D 오른쪽 위의 표지판을 읽을 수... 문제입니다. 이미지에서 오른쪽 위의 표지판을 읽을 수 있게 선명하게 조정하라고 합니다. 제공되는 png파일을 열어보면 상당히 화질이 안좋은 이미지 파일입니다. 처음에는 포토샵으로 조정해보려고 시도했는데 포토샵으로는 안되는지 실패했습니다. 해서 이미지 화질 관련으로 검색하다 툴을 찾았습니다. http://smartdeblur.net/download.html SmartDeblur - Download smartdeblur.net 다운받은 툴을 이용해 파일을 열어서 초점을 Radius로 맞추고 Smoothness을 낮춰주면 오른쪽 표지판을 읽을 수 있을 정도로 이미지 화질이 조정됩니다. 문제에서 오른쪽 표지판을 읽을 수 있냐고 물어봤으니 표지판에 적힌 문자열을 ke..
[CTF-D] 이 그림에는 뭔가 좀 수상한 Writeup
CTF-D 이 그림에는 뭔가 좀 수상한... 문제입니다. 그림에 뭔가 수상한점이 있다고 하며 keyFormat은 ABCTF{ } 형태라고 합니다. 이미지 파일을 다운받아 열어보면 귀여운 캐릭터 이미지 입니다. 이미지가 수상하다고 해서 스테가노그래피 복호화 사이트에 복호화를 시도했더니 무한로딩이 걸립니다. 이전에도 이런 무한로딩이 걸리는 경우를 경험해봤는데 그때의 경험상 파일의 시그니처 문제로 파일시그니처가 여러개 있거나 없는 경우였습니다. 이미지가 정상적으로 보이기에 시그니처가 없는 경우는 아니고 파일이 겹쳐있어 시그니처가 여러개인 경우로 예상됩니다. PNG파일의 시그니처는 1개만 검색되었기에 겹쳐있는 파일이 PNG는 아니니 zip, JPG, GIF등등 각각의 시그니처를 검색해보면 zip파일의 시그니처는..
[CTF-D] 거래 조건 알고 있잖아요? Writeup
CTF-D 거래 조건 알고 있잖아요? 문제입니다. 이번 문제에서는 keyformat이 abctf{ }형태임을 알려줍니다. 문제에서 제공되는 jpg파일을 열어보면 파일의 이미지를 열수 없고 img파일이 아니라고 합니다. 파일의 시그니처가 잘못되어있을거라 생각해 HxD로 열어보니 시그니처 자체가 없었습니다. jpg 파일의 시그니처를 추가해줘야 할것같아 이전에 해결했던 내친구는 이것이 특별한 문제의 jpg파일구조를 비교해봤습니다. https://skysquirrel.tistory.com/180 [CTF-D] 내 친구는 이것이 특별한 Writeup CTF-D 내 친구는 이것이 특별한... 문제입니다. 이번에 제공해주는 파일은 jpg파일입니다. 추가로 설명에 KEY format이 flag{ }형태가 아니라고 합니..
[CTF-D] 조수의 치야만큼 하얗습니다 Writeup
CTF-D 조수의 차이만큼 하얗습니다 문제입니다. 이번문제는 별다른 힌트없이 하얗다고 합니다. 제공되는 image 파일을 열어보면 긴 직사각형의 하얀이미지임을 확인할 수 있습니다. 하얗다는 것을 강조하는 것으로 보아 RGB 3색을 모두 최대값으로 넣어 하양을 표현한것으로 보입니다. 스테가노그래피 복호화사이트를 이용해 각 색상조율해 확인해보면 Blue값이 0일때 FLAG를 확인할 수있습니다. 찾은 FLAG를 key값으로 전달해주면 문제가 해결되었습니다!
[CTF-D] 저는 당신의 생각을 알고 있습니다 Writeup
CTF-D 저는 당신의 생각을 알고 있습니다 문제입니다. 이번 문제는 jpg파일을 제공해주면서 힌트로 FLAG는 이미지 어딘가에 분명히 존재한다고 합니다. 그런데 위의 설명에서는 "왜 제가 중요한 모든 데이터를 이미지에 저장합니까?" 라고하며 이후 정보만 알려주겠냐고 합니다. 일단 jpg 파일을 다운받아 열어보면 Icectf 가 적혀있는 이미지 파일입니다. 스테가노그래피 복호화 사이트에 돌려봐도 어떠한 문자열이 나오지 않았기에 문제설명에서 준 힌트대로 이미지가 아닌 곳에 문자열을 넣을만한 파일의 속성부분을 보니 flag로 의심되는 문자열을 확인 할 수 있었습니다. 찾은 문자열을 flag로 문제사이트에 제출해보면 문제가 해결되었습니다.
[CTF-D] 저희는 이 문서를 찾았습니다 Writeup
CTF-D 저희는 이 문서를 찾았습니다 문제입니다. 이번 문제에서는 docx파일이 정확히 무엇인지가 힌트임을 말해주는데 docx파일은 마이크로소프트사의 워드파일을 의미합니다. 파일을 다운받아 워드뷰어로 열어보면 찾고있는 FLAG가 아니라고 합니다. 힌트에서 docx라는 파일을 힌트라고 했기에 확장자에 관한 문제라고 생각해 HxD로 파일을 열어보니 docx파일인데 zip파일을 의미하는 PK시그니처로 파일이 구성되어있습니다. 파일을 zip파일로 확장자를 변경해 압축을 해제해보면 정상적으로 압축해제에 성공하며 flag.txt라는 파일을 확인할 수 있습니다. txt파일을 열어보면 찾고있는 FLAG가 맞다는 문자열이 들어있습니다. 찾은 FLAG를 key값으로 전달해보면 문제가 해결되었습니다!
[CTF-D]내 친구 Mich는 이 짧은 튤립 Writeup
CTF-D의 내 친구 Mich는 이 짧은 튤립 문제입니다. 이번 문제에서는 힌트를 2개 제공해줍니다. 각각 낮이라는 것과 선명한시야라고 하는데 낮의 대한 힌트는 낮에 지켜준다는 것이니 밤이 되면 즉 밝기를 조절하면 볼 수 있다는 것이고, 선명한 시야는 Opacity 를 조정하라는 힌트 같습니다. 문제에서 제공되는 사진을 열어보면 튤립사진이 제공되는데 이 png파일을 스테가노그래피 복호화 사이트중 흑백 조절과 Opacity조정이 가능한 사이트에서 확인을 해보면 https://29a.ch/photo-forensics/ Forensically, free online photo forensics tools Forensically is a set of free tools for digital image foren..