전체 글218 Suninatas Forensic 14 문제는 suninatas의 비밀번호를 원하고 있다. Download를 누르면 tar 확장자의 파일이 받아지고, 안에는 passwd와 shadow 파일이 있다. passwd 파일을 열어보면 다음으로 shadow파일을 열어보면 passwd와 shadow 파일은 리눅스에서 다루는 개념인데, - passwd파일은 계정자의 정보를 갖고 있는 파일로 리눅스에 로그인 할 때 사용된다. - shadow파일은 계정자의 패스워드 정보가 암호화되어 있는 파일로, 암호화 패스워드 및 계정의 유효기간 등을 기록하고 있는 파일이다. 그래서 칼리 리눅스에서 무료 패스워드 크랙 도구인 john the ripper 을 통해 suninatas의 비밀번호를 알아내려고 한다. https://m.blog.naver.com/PostView.n.. 2020. 7. 27. Suninatas Forensic 19 문제에는 이진수로 이뤄진 코드만 나열되어있다. 그래서 바이너리 암호화인 것 같아서, http://string-functions.com/binary-string.aspx를 이용해 문자열로 변환시켰다. 문자열로 변환시켜도 뜻을 알 수 없는 문자열이 띄어쓰기가 되어있는 채로 변환되었다. 암호화가 되어있는 것 같아서, 생각해보니 카이사르 암호화가 되어있는 것 같았다. 카이사르 암호는 간단한 치환암호의 일종이다. 그림과 같이 문자를 다른 문자로 치환하여 암호화를 하는데, 전체 문자를 일정 숫자만큼 미뤄서 사용한다. 예시로 HELLO를 카이사르 암호로 3칸씩 미룬다면, KHOOR이 되는데 이는 HELLO와 아예 연관이 없는 문자열이 되지만 3칸씩 미뤘다는 알고리즘을 안다면 쉽게 풀리는 암호이다. 그래서 http:/.. 2020. 7. 27. [ctf-d] 저는 플래그를 이 파일에... 제 친구의 개가 바다에서... 에 이어서 ctf-d 에서 multimedia 문제를 순서대로 풀어보려고 한다. 문제는 jpg파일과 함께 key format이 제시되어 있었다. 이것도 힌트일까? 파일을 열어보면 이것 저것 쓰여있는데 어딘가(somewhere) 보고(look) 플래그가 깊지 않고(not_the_flag deeper) 헥스 에디터도 보이고 key format이라고 나와있던 ABCTF도 보였다. 이 파일에 바로 키 값이 적혀있을 것이라는 생각은 없었기 때문에 WinHex으로 들여다보았다. 헤더파일도 멀쩡했고, 값을 변경할 필요는 없어 보였다. 옆에 아스키코드로 나타난 값들이 막 써있었는데 알파벳들도 종종보였다. 그래서 혹시 여기 적혀있을 수 있겠다 싶어서 쭉 내려보았는데 (파일이 진짜 길다) 키.. 2020. 7. 18. [ctf-d] 제 친구의 개가 바다에서... hidden.jpg를 다운받았다. 사진은 이렇게 히끄므리 한 개의 형상이 보이는 듯 했다. 그냥 사진을 선명하게 하고 싶어서 가장 간단하게 이 사진을 핸드폰으로 보낸다음 인스타그램으로 밝기, 대비, 온도, 채도, 선명하게 를 조절하여 보정해보았다. 강아지 얼굴에 뭐 글자가 보이는 듯 한데 아직 부족해서 한번 더 보정해보았더니 글자가 잘은 아니지만 그나마 보였다. tjctf{th3_f0x_jump3d_0v3r_m3}으로 보여서 보이는 것 그냥 key에 적었더니 정답! 2020. 7. 13. [XCZ.kr] Prob.36 File Deleted 시간은 GMT+9이고 lowercase md5이면 md5 해시값을 구하면 authkey값을 구할 수 있을 것 같다. Prob File을 받아보면 7z파일이 받아진다. FTK Imager로 열어보면 파일이 엄청 많이 보이는데, 거기서 Recent 폴더를 찾아 바탕화면에 추출해보았다. Recent 파일을 열어보면 확장자가 avi인 꺼림직한 것을 볼 수 있다. 속성에 들어가보면 파일 위치 외의 정보는 딱히 없었다. 여기서 원본 경로를 알 수 있다. -> H:\study\s3c3r7.avi 원본경로 외에도 만들어진 시간, 마지막 실행된 시간, 쓰인 시간, 볼륨 시리얼을 알아내야 한다. 010 editor을 사용하기로 했다. 프로그램 다운을 받고 바탕화면의 avi파일을 선택했다. 여러 내용들을 볼 수 있는 것을 .. 2020. 7. 13. [XCZ.kr] Prob.22 Who's Notebook? 노트북의 주인을 찾아주는 문제이다. auth key는 출발지_거쳐가는곳_최종도착지로 모두 대문자, 띄어쓰기 무시라고 한다. Download Here을 누르면 한 파일이 다운로드 받아지는데, 확장자도 없고 압축이 풀어지지도 않아서 확장자로 .AD1을 적어주고 FTK Imager로 열어보았다. 열어보니 여러 폴더가 있는데 Desktop 폴더가 있었다. 폴더에 들어가보면 또 여러 개의 파일이 있는데, 그 중에 이 파일이 다른 파일과 달리 여러 숫자와 링크가 쓰여있었다. - - Created/Modified by using GPS Route Editor. - GpsNote.NET - - - 0 - 0 - 0 - 0 - 0 - 0 - 0 - 0 - 0 - 0 - 0 - 0 - 0 - 0 - 0 - 0 - 0 - .. 2020. 7. 5. 이전 1 ··· 30 31 32 33 34 35 36 37 다음 728x90
