[Affinity CTF Lite]

1. Char Wrap (10)

The extension of the provided file was unclear, so I opened it with Hex editor.

It was easy to get a flag.

 

2. Lost Head (50)

 

The file received had a pcapng extension.

So I changed the extension to pcap.

(You can see the pcapng file through the wireshark, but just in case...)

Open the file with a wireshark. 

Export - HTTP object list

 

You can see 0bytes of questionable chellenges.php

 

So just open it!

If you scroll down, you can find the flag.

 

3. 

4.

5. Classic Forensic(425)

 

 

6. Aether plane take off(725)

The file received had a wav extension. - lossless uncompressed sound file format.

파일은 wav 확장자로 주어졌다. - 이는 무손실 무압축 사운드 파일 포맷이다.

 

If you listen to the file sound, you can only hear the sound of the plane taking off.

이 파일의 소리를 들어보면 비행기가 이륙하는 소리만을 들을 수 있다.

 

I opened the file with a Hex editor.

그래서 헥스 에디터로 한번 파일을 열어보았다.

 But there was no information available.

그렇지만 어떤 정보도 얻을 수 없었다. - 시그니처도 올바르고 이상한 헥스 값이 없었다.

 

아무래도 툴을 돌려야할 것 같은데 

 

구글링하다가 PSK31 암호화를 알게 되었는데, 디지털 라디오 변조 방식이라고 한다.

한번 이 방법으로 디코딩을 해봐야겠다고 생각했다.

 

PSK31 디코딩 프로그램으로 fldigi를 사용해봤다.

File - Audio - Playback 으로 문제 파일을 업로드 해주고

 

소리 파일을 이리저리 움직여봤는데

1500 부분에 마우스를 가져다놨더니 flag가 하나씩 출력되서 나왔다.

 

Fldigi guide) fldigi.files/help/beginners.html

reference ) github.com/Red-Knights-CTF/writeups/tree/master/2020/affinity_ctf_lite/Aether%20plane%20take%20off

Red-Knights-CTF/writeups