분류 전체보기218 [SWING 내부 CTF] GroupProject_BadEnding 문제를 살펴보면 ppt 파일 자료가 좀 이상하고 내일이 발표고… 어쨌든 문제에 첨부된 ppt 파일에 이상이 생긴 것 같다. 다운받아서 살펴보았다. 열어보니 평범한 ppt였지만 진짜 조별과제였으면 큰일났을 ppt였다. 아무래도 ppt가 슬라이드에 여러가지 이미지들이 있고 이미지로도 변환이 가능해서 스테가노 그래피 문제인가라는 생각이 먼저 들었다. 그래서 각 슬라이드를 이미지화 한 뒤 이미지 스테가노 그래피 사이트에서 비트 변환도 해보고 잘 살펴보았는데, 스테가노 그래피는 아닌 거 같아서 HxD로 시그니처를 확인해보기로 했다. 그랬더니 헤더 시그니처가 zip파일 것이었음을 알 수 있었다. 그래서 ppt 파일 확장자를 zip 파일로 바꾼 뒤, 압축을 풀어주었다. 그랬더니 secret.png가 숨겨져 있는 걸 .. 2020. 8. 31. [SWING 내부 CTF] Who_is_real 문제 설명은 딱히 없고 힌트가 두 개 있는 것을 볼 수 있다. 그래서 zip 파일을 먼저 다운받아서 압축을 풀면, 이렇게 그림은 같지만 파일 명은 다른 비트맵 이미지 두 개와 힌트 png를 얻을 수 있었다. hint에는 인간의 눈으로 볼 수 없다고 나와있다 그래서 HxD를 사용해야 하나보다라고 생각했다. 근데 열어서 비트맵 헤더 시그니처를 봤더니 별다른 이상이 없어서 뭐지 싶었다. 그래서 일단 문제에 있는 힌트를 활용해보기로 했다. 첫 번째 힌트는 리눅스 파일 비교 명령어를 사용해야 한다고 나와있었다. 그래서 리눅스 파일 비교 명령어를 구글링해봤는데 diff랑 cmp가 나왔다. 나는 열심히 diff로 하고 있었는데,, 나중에 두 번째 힌트가 나왔는데 cmp를 사용해야한다고 했다. 그래서 cmp로 두 비트.. 2020. 8. 22. [SWING 내부 CTF] What_did_you_do_yesterday 문제를 보면 zip 파일이 첨부되어 있고, 힌트는 와이어샤크를 사용하라고 한다. Zip 파일을 열어보면 pcap 확장자의 패킷 파일이 들어있어서 이를 와이어샤크로 열어보았다. 열어보면 맨 앞에 날짜가 쓰여있고, 프로토콜이 색깔별로 잘 정리되어 있는 것을 볼 수 있었다. 스크롤을 내려 쭉 봤더니 날짜는 모두 7월 13일이어서 문제가 말하는 어제는 13일인가보다 스크롤을 내려서 쭉 보는데 프로토콜이 다양하게 있었지만 대부분 TCP 아니면 UDP였다. 궁금해서 찾아보니 https://mangkyu.tistory.com/15 TCP는 인터넷 상에서 데이터를 메시지의 형태로 보내기 위해 IP와 함께 사용하는 프로토콜이라고 하고, UDP는 데이터를 데이터그램 단위로 처리하는 프로토콜이라고 한다. 둘 다 완벽하게 이.. 2020. 8. 22. [wargame] img_recovery 문제를 보니 스테가노 그래피 문제가 아니고, 포렌식 문제라고 한다. start를 누르니 다음과 같은 패턴의 배경에 코드를 찾으라고 한다. 그래서 오른쪽 마우스를 눌러 페이지 소스 보기로 소스를 보았다. 뭐라뭐라 되어있는데 셋 째줄에 pattern.png가 눈에 띈다. 이 부분을 복사해가지고 find the code!! 페이지 url에 넣어보았더니 png 파일을 다운 받을 수 있었다. 그래서 다운받아 열어보니 아까와 다른 패턴이 다운받아져 있었다. 근데 생긴게 꼭 QR 코드처럼 생겨서 두 이미지를 합성해보기로 했다. 그런데 나는 포토샵이나 그런 기술을 잘 몰라서 이미지 두 개를 아이패드로 보내고 이렇게 저렇게 하다가 조금 엉성한 QR 코드를 만들 수 있었다. 네이버 어플에 있는 QR코드 인식기로 인식해보니.. 2020. 8. 16. 이전 1 ··· 44 45 46 47 48 49 50 ··· 55 다음 728x90
