개발일지 개발일지

[+] Security [+]/CTF-D

• [CTF-D] 답을 찾고 제출해라!

  [+] Security [+]/CTF-D 2020. 7. 31. 14:23

  제목이 명료하다. 파일을보면 stego 라고 되어있는데 혹시 스테가노그래피가 아닐까 하는 생각을 먼저 하게된다. 우선 파일을 보자. 스테가노그래피는 아닌 듯 하다. binwalk로 무언가를 발견했다. 카빙하자. 음..? steghide 툴을 받을 수 있는 사이트 주소를 알려준다. 스테그하이드를 사용하여 푸는 문제였다. 키 값이 될만한 것들을 하나씩 살펴보다. Delata_Forece\m/을 넣어서 해독하였다.

  Read More
• [CTF-D] 파일에서 이미지 파일을 찾아라!

  [+] Security [+]/CTF-D 2020. 7. 31. 13:25

  키포맷이 SECCON 으로 되어있고, gif 파일이다. 열어보자. 정적이다. 하지만 gif 포맷을 사용하는 데에는 까닭이 있을것이다. 어쩌면 아주 빠르게 플래그가 휙 지나갔을 수도 있다. foremost 카빙으로 파일에 포함되어있는 파일을 추출하였다.

  Read More
• [CTF-D] black-hole

  [+] Security [+]/CTF-D 2020. 7. 31. 13:00

  base64형식으로 된 플래그가 파일에 포함되어 있는 듯하다. black_hole.jpg파일을 열어보자. 역시 육안으로 특별한 것을 발견하지 못한다. hxd에디터로 열어보자. 키 포맷이 BITCTF{flag} 형태로 되어있다면 BITCTF의 cipher를 포함하고 있을 것이다. 다행히 어려운 문제가 아니었다.

  Read More
• [CTF-D] broken

  [+] Security [+]/CTF-D 2020. 7. 31. 12:34

  Broken.jpg 파일을 열어보자. QR 코드가 일부 지워진 형태로 있다. 이를 복구하는 것이 문제의 핵심이 될 것같다. 하지만 보편적인 Qr코드의 형태와 사뭇 다른 것같지 않은가?? 문제의 사진은 흑백 반전된 사진인듯 하다. 온라인 컨버터를 사용하려 했지만 영 괜찮은게 없다. 필자는 opencv를 이용하여 컨버팅했다. 왼쪽위에 포지션 마크를 떼어내어 우상단과 좌하단에 각각 부착했다. 디코딩 되었다. 1t_S_s0_cr3atIv3

  Read More
• [CTF-D] Find Key(Image)

  [+] Security [+]/CTF-D 2020. 7. 31. 11:49

  Find Key 문제! 이상한 사진 파일이 하나 있다. 자 천천히 뜯어보자. binwalk 는 아니었다, 애초에 용량이 작다. steganography 또한 아니었다. 헥사값에서도 특별한 이상을 찾지 못했다. 저 얼굴 뒤에있는 저 격자 문양이 수상해서 한번 뜯어보았다. 이진법이 아닐까 하는 생각이 든다. 왼쪽 하얀 부분을 제외한다면 (7 x 6) 아스키 값으로 치환할 수 있다. 키 포맷이 MD5라고 하니, 975186cff0a2bfd07862175d40fa36ff

  Read More
• [CTF-D] d4rth는 더러운 방법을...

  [+] Security [+]/CTF-D 2020. 7. 31. 11:19

  png 파일에 숨겨진 플래그를 찾아야한다. 파일이 두개가 있다 각각 열어보자 두개의 사진이 있다. 육안으로 보기엔 구분하지 못할 것 같다. 실은 비슷해 보이는 사진 두개를 쥐어준다면, 그럼 겹쳐 보아야한다. https://stackoverflow.com/questions/5132749/diff-an-image-using-imagemagick “Diff” an image using ImageMagick How can I get the difference between two images? I have the original image. Someone has written on an exact duplicate of the original image. Now, I need to compare the orig..

  Read More
• [CTF-D] Find Key(Hash)

  [+] Security [+]/CTF-D 2020. 7. 31. 10:41

  Find key 문제의 3탄 이번엔 hash다 MD5를 돌려서 그 값을 키로 입력해야하는 듯하다. 파일을 보자 플레인 텍스트가 쭉쭉 이어져있다. 비슷한 유형의 문제를 이전에 본듯하다. https://devjounal.tistory.com/84 [CTF-D] 원래 의미가 없는 것들도... 뭔가 의미심장한 내용의 문제다. 그저 텍스트로만 이루어져있다. 특별한것이 딱히 없다. 뭐지.. 세로드립일까? 아닌것같다. ! . - 같은 특수 문자들이 부자연스럽다, 그리고 또 대문자와 소문자를 devjounal.tistory.com 위의 문제에서는 스팸 스테가노그래피 기법이 이용되었다. 이 문제도 같을 것이라 생각했지만 헛스윙이었다. 긴 시간의 고민끝에 결국 wirteup을 찾아보았다. WhiteSpace Stegano..

  Read More
• [CTF-D] 답을 찾기 위해 돋보기를 써라!

  [+] Security [+]/CTF-D 2020. 7. 30. 16:50

  test.html로 들어가면 QR 코드가 삽입되어있는 한 창이 나온다. QR 코드니 당연히 디코딩해야지! 하는 마음으로 온라인 디코더를 이용하여 디코딩하였다. https://blog.qr4.nl/Online-QR-Code-Decoder.aspx Online QR Code Decoder tweet This is a free service to read and decode QR codes online. Upload a picture with a QR code in it or a web reference to an image of a QR code and this decoder will try to read it and show what is encoded in the QR code. QR Code readi..

  Read More