[+] Security [+]/CTF-D
-
[CTF-D] Wota[+] Security [+]/CTF-D 2020. 7. 26. 04:12
Wota 문제 문제에는 압축파일이 들어있고, 위 사진에 있는 패스워드로 풀 수 있다. 압축파일 한개와 사진 파일 한개가 있다. ke0n9.zip파일은 암호로 잠겨있었다. 아마 암호를 찾아내야할 것이다. 사진파일은 스테가노그래피는 아니었다. 그럼 HxD 에디터로 열어보자. 헤더에 뭔가 단서가 될만한 것들이 보인다. 사진 속성에는 플래그 냄새가 나는 문자열이 적혀있었다. 혹시 Base64 Decoding이 아닐까 하며 하나씩 해독해 보았다. 주제를 해독해 보았더니 알 수 없는 문자가 나온다. :v 를 보아 아무래도 base64디코딩은 맞는 듯 하다. 인도네시아 언어 였다. 운이 없다고 한다. 그 아래 있는 태그 값을 변환해 보았다. Coba lagi 라는 문자열로 해독되었다. 아마 이 역시도 인도네시아 언어..
-
[CTF-D] 호레이쇼가 플래그를 보며...[+] Security [+]/CTF-D 2020. 7. 26. 03:54
파일을 받아보자. 파일명이 zoomIn_3a3f6e35934021eca75b0abde70333a6.jpg.jpg 이다 확장자가 중첩되어있는 것을 보아, 아마 파일안에 파일이 있을 것이다. HxD 에디터로 열어보면 헤더가 3개 연달아 이어져있다. 첫번째 헤더를 떼어내 보자. 알 수 없는 괴상한 사진이 있다. 그럼 두번째 헤더까지 떼어내 보자. 오! 좌우반전된 문자 사진이 있다. 이게 플래그일 것이다. INS{MAGNIFICATION_X100_FOR_STARTERS}
-
[CTF-D] 원래 의미가 없는 것들도...[+] Security [+]/CTF-D 2020. 7. 21. 08:39
뭔가 의미심장한 내용의 문제다. 그저 텍스트로만 이루어져있다. 특별한것이 딱히 없다. 뭐지.. 세로드립일까? 아닌것같다. ! . - 같은 특수 문자들이 부자연스럽다, 그리고 또 대문자와 소문자를 혼용하여 쓰여있다. 이게 단서가 되지 않을까 싶다... ..는 아니었다. 찾아보니 스팸 스테가노그래피라는 기법이었다. 아래의 사이트에서 복호화할 수 있다. https://www.spammimic.com/decode.shtml spammimic - decode www.spammimic.com
-
[CTF-D] basics[+] Security [+]/CTF-D 2020. 7. 16. 07:37
basics 문제! 기초를 묻는 문제인듯하다. 키 포멧인 플레인 텍스트다. steg.png파일을 받아보자 그런데 파일명이 steg.png다. 완전 스테가노그래피라고 대놓고 말하는 듯하다. 감사합니다! 온라인 디코더로는 풀리지 않는다. 뭔가 좀더 정교한 스테가노그래피인듯하다. stegsolve 프로그램으로 해결하였다. 첨언하자면 각 픽셀은 RGB값을 각각 8비트 이진값(0~255 범위)값을 갖는다. 온라인 디코더는 Hidden bits: 7 을 선택하면 RGB값의 모든 7번 비트를 수정하는데 이는 단 한개의 픽셀 값을 기반으로한 스테가노그래피에 대항하지 못한다.
-
[CTF-D] 이 파일에서 플래그를 찾아라![+] Security [+]/CTF-D 2020. 7. 16. 06:59
이 파일에서 플래그를 찾아라! sunrise.zip파일을 받아 압축을 풀어보면 생각보다 용량이 큰 사진파일이 하나있다. 혹시 압축되어있는게 힌트일까?? 잘 모르겠다. 여튼 평범한 비행기 사진이다. 스테가노그래피 디코딩을 해보았지만 아니었다. 010 에디터로 뜯어보았다. 하지만 별다른 수확은 없었다. 으음... 몇시간 동안 고민고민 하다가 wirteup을 보려는 찰나에 이거 원래 이상한 문자가 반복되는 거였나...? 혹시 길이를 맟추려고 억지로 패딩하느라 의미없는 문자를 추가한 것은 아닐까? 하는 마음에 세로 길이를 수정하여 숨겨진 텍스트를 찾아냈다!