CTF8 Timisoara CTF 2019 Quals [Tri-color QR] 문제 파일을 받았는데, 열어보면 이렇게 QR코드처럼 생긴 png 파일을 얻을 수 있다. (여러 QR 코드가 겹쳐진 모양이다.) 아무래도 저 알록달록한 부분을 검정색으로 바꿔주고 싶은데.. 그래서 stegsolve.jar에 넣어보았다. 넣고 화살표를 눌렀더니 Red plane부분에서 QR코드가 나왔다. 근데 Red plane 이 숫자가 0부터 7까지 있었는데 다 찍어보았는데 똑같은 결과가 나와서 뭐지.. 하다가 뒤에 Green plane이랑 Blue plane 부분도 봤는데 그곳에서 다 다른 모양의 QR코드를 얻을 수 있었다. 근데 저기 QR코드 찍은 부분을 보면 이게 4부분으로 이루어졌다고 하는데 지금 QR코드가 3개밖에 없다. 혹시 몰라서 추출한 QR코드를 HxD로 까보아도 안에 숨겨진 파일 같은게 없.. 2020. 10. 29. [SWING 내부 CTF] FS_BreakUp 이 문제도 앞에 풀었던 OurImportantMemories에 첨부된 파일을 사용하는 문제인데, 그 문제에 사용했던 파일을 사용하는 건 아니다. 사용하지 않았던 3번째 파일을 사용할 건데 FTK imager로 열어봤더니 오류가 난다. 뭐지 싶어서 HxD로 파일 내부를 살펴보았다. 그랬더니 원래 ntfs가 아니라 NTFS로 되어있어야 하는데 그 부분이 잘못 적혀있었다. 그래서 제대로 바꿔주고 FTK imager로 다시 열어보면 누가봐도 중요할 것 같은 important.zip파일이 있다. 이 파일을 추출해주고 열어보면 안에 텍스트 파일에 뭐가 적혀있다. 이거를 디코딩하면 될 것 같아서 넣어보니 Flag를 찾을 수 있었다. 성공! 출제 : N0Named 해킹팀 2020. 9. 20. [SWING 내부 CTF] Misunderstanding 동생이 이상한 사이트를 들어가는 것 같다고 한다. 그러니까 동생이 들어갔던 사이트를 살펴봐야겠다. 위 문제 풀었을 때처럼 FTK imager로 파일 열어주고 이번에는 history를 찾아보았다. 추출해주고 DB Browser for SQLite 프로그램을 다운받아 아까 추출했던 history 파일을 열어봤다. 여러가지를 볼 수 있는데 동생이 들어갔던 사이트를 봐야하니까 데이터 보기를 누르고 테이블을 urls로 변경후 쭉 살펴보는데 다 유투브 넷플릭스 노래 이런데 한 개만 설명이 없다. url을 복사해서 웹 브라우저로 열어보니 Flag를 얻을 수 있었다. 성공! 출제 : N0Named 해킹팀 2020. 9. 14. [SWING 내부 CTF] OurImportantMemories zip파일을 다운받아서 파일들을 열 수 있었는데 먼저 맨 첫 번째 파일을 FTK imager로 열어보았다. 실수로 중요한 사진들을 지운 것 같다고 복구해달라고 했으니 휴지통을 살펴보았다. 하지만 휴지통에는 아무런 힌트가 없었다. 이 문제의 힌트가 썸네일이라고 했으니까 썸네일을 찾아보려고 한다. 썸네일은 큰 이미지를 미리 보여주기 위해 로딩 속도가 빠른 작은 이미지를 저장한 파일을 의미한다. Thumbcache.db파일 무더기를 발견할 수 있었는데 그 중 하나를 추출해준 뒤에 살펴보기로 한다. 살펴보기 위해서는 Thumbcache Viewer 프로그램을 사용했고 추출한 파일을 드래그 앤 드롭해주어 살펴보았다. 안에 파일이 굉장히 많이 있었는데, 내리다보니 flag 값을 확인할 수 있었다. 성공! 출제 : .. 2020. 9. 13. 이전 1 2 다음 728x90
