개발일지 개발일지

[+] Security [+]

• [HackCTF: Forensics] 세상에서 잊혀진 날 찾아줘!

  [+] Security [+]/HackCTF 2020. 7. 26. 08:24

  힌트도 없는 그냥 담백한 문제다. 확장자명이 이중첩으로 되어있다. pdf파일을 다루는 것은 처음이라 불안하긴하지만, 여튼 파일을 받아보자. 파일 내부에서 무언가를 추출해야할 것 같다. binwalk로 지져보자! 파일 내부에 JPEG 파일이 있다. 하지만 별 다른 성과가 없었다. 스테가노그래피 또한 아니었다. 이후 알고보니 PDF 파일은 원본 사진 파일 그대로 보관한다고 한다. 즉 전처리 없이 PDF 내부에 사진파일을 통채로 끼워 넣는 식이다. pdf에서 사진파일을 들어내고 그 남은 자리를 살펴보자. 즉 PDF에서 FF D8 부터 FF D9 부분을 걷어내보자. pdf 타입에 대해서 공부하게된 좋은 문제다! HackCTF{y0u_4re_my_h3r0!}

  Read More
• [HackCTF: Forensics] Secret Document?

  [+] Security [+]/HackCTF 2020. 7. 26. 08:05

  파일을 받아보자. 압축파일에는 비밀번호가 걸려있었다. 걸려있다?? 브루트포싱으로 깨부수려 했으나, 애초에 암호가 없는듯 하다. https://users.cs.jmu.edu/buchhofp/forensics/formats/pkzip.html The structure of a PKZip file Overview This document describes the on-disk structure of a PKZip (Zip) file. The documentation currently only describes the file layout format and meta information but does not address the actual compression or encryption of the file..

  Read More
• [HackCTF: Forensics] So easy?

  [+] Security [+]/HackCTF 2020. 7. 26. 07:21

  파일을 받아보자! 압축파일을 풀어보면 평범한 jpg파일이 나온다. 우선 스테가노그래피부터 시도해보자. 스테가노그래피는 아닌듯하다. 그럼 HxD 에디터로 열어보자. 아이고 맙소사. 이전 문제랑 똑같은 유형이다. 어렵지 않게 풀 수 있었다? 아?? 자세히 보니 플래그가 He s0ggazzi long?? 헤 속았지롱? 오답이었다. 하지만 HxD 에디터 하단을 보면 PK(압축파일 헤더)와 hidden.txt 를 발견할 수 있었다. foremost 명령어를 이용하여 어렵지 않게 카빙할 수 있었다.

  Read More
• [HackCTF: Forensics] Question?

  [+] Security [+]/HackCTF 2020. 7. 26. 07:17

  파일을 받아보자. 파일명은 Do_you_know_HxD.zip 이다. 그럼 당연히 알지! 아마 파일 내부에 헥사값으로 flag가 있을 것이다. 압축을 풀면 사진파일이 있다. 이를 HxD로 열어보자. HackCTF{P1e45e_find_m3}

  Read More
• [HackCTF: Forensics] Welcome_Forensics

  [+] Security [+]/HackCTF 2020. 7. 26. 07:11

  2020.07.26 오전 7시경, CTF-D 사이트가 접속이 되지 않는다. 참으로 아쉽다. 탄력받고 열심히 풀고있었는데.. 이런일이... 그래서 다른 포렌식 워게임 사이트를 찾다가 여기를 발견했다! 한번 천천히 풀어보자! 설명란의 사진파일에 플래그가 적혀있다. HackCTF{w3lc0m3_70_f0r3n51c_w0rld!}

  Read More
• [CTF-D] 이 그림에는 뭔가 좀 수상한...

  [+] Security [+]/CTF-D 2020. 7. 26. 06:41

  문제에는 용량이 상당히 높은 2.2MB png 파일이 들어있다. 파일 내부에 파일을 쑤셔넣어서 용량이 뻥튀기된 것이 아닐까 하는 마음에 binwalk를 사용해보았다. 파일 내부에 JPEG 파일이 들어있다. foremost로 추출해내자.

  Read More
• [CTF-D] 거래 조건 알고 있잖아요?

  [+] Security [+]/CTF-D 2020. 7. 26. 06:03

  이번 문제부터 120점이다. 이전까지는 몸풀기 였나 보다. 파일을 받아보자. 받아보면 깨진 jpg 파일이 있다. 한번 HxD 에디터로 열어보자. 시작헤더가 JPG의 헤더가 아니다. FF D8 을 삽입하여 JPG 헤더를 추가였다. abctf{tfw_kage_r3kt_nyway} 보통 깨진 파일이면 헤더를 손상시키는 듯 하다. 문제의 유형이 조금을 보이는 것 같다.

  Read More
• [CTF-D] 조수의 차이만큼 하얗습니다! :D

  [+] Security [+]/CTF-D 2020. 7. 26. 05:49

  파일을 열어보면 png 형식의 하얀색 사진이 나온다. 아무런 내용도 없다 그저 하얗다. 스테가노그래피를 이용하여 플래그를 찾았다. true_steganographers_doesnt_need_any_tools

  Read More