Wargame/HackCTF
![[HackCTF] 잔상 풀이 (250p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FnRvDx%2FbtqEmv2I3AK%2FhqRPmkIukoeQJfbAoPfInk%2Fimg.png)
[HackCTF] 잔상 풀이 (250p)
문제 종류 - Forensic 사용한 툴 - HxD 풀이 문제에서 주어진 compare.zip의 압축을 풀어보자. 압축을 풀면 2개의 이미지 파일이 존재한다. 내용은 다음과 같다. ㅋㅋㅋㅋㅋㅋㅋㅋ 한석원.. 문제를 읽어보니, after1과 after2의 차이점을 찾으면 Flag를 알 수 있지 않을까 싶다. 둘 다 HxD에 넣어 비교해보자. 둘 다 Footer 부분이 정상적으로 처리되어 있지 않다. 원래 JPEG의 Footer는 FF D9이다. 그리고, 두 사진의 파일 size 또한 같다. 동일하게 두 사진 모두가 해당 Offset에서 Footer가 존재했다. 테스트를 하기 위하여 after1을 정상적인 JPEG로 만들어봤다. 잔상이 3개로 늘었다. ㅋㅋㅋㅋㅋㅋ 아마 JPG, JPEG 파일이랑은 관련이 없..
![[HackCTF] Terrorist 풀이 (200p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FPv7fD%2FbtqEn7TFqmR%2FXMJtwEr5Ub4REzNuuAUNW1%2Fimg.png)
[HackCTF] Terrorist 풀이 (200p)
문제 종류 - Forensic 사용한 툴 - HxD 당신은 현장을 수사하여 범행과 관련된 단서를 찾았다! 단서를 분석하여 다음 범행장소를 알아내야한다. 플래그 포맷은 HackCTF{범행장소}로 적어야 한다. 풀이 ??? 이거 어디서 본 문제같은데.. SuNiNaTaS 문제랑 굉장히 흡사하네요. 일단 문제에서 주어진 Artifact.7z의 압축을 풀어보자. 압축을 풀어보면 mission.jpg 파일이 존재한다. 내용은 다음과 같다. 파일이 깨져있는 듯하니, HxD로 분석해보자, 애초에 .jpg 파일이 아니었다. 원래 확장자인 .m4a로 바꿔보자. m4a를 실행해 들어보니까 무슨 아랍어 같은 이상한 언어가 나온다. 오디오를 뒤집어서 재생해봤다. -> 재생해보면 Flag가 뭔지 알 수 있다.
![[HackCTF] Magic PNG 풀이 (150p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fb5noR7%2FbtqEmLjGTMB%2F6oOj2NPU5lN8e2qLyqvKA1%2Fimg.png)
[HackCTF] Magic PNG 풀이 (150p)
문제 종류 - Forensic 사용한 툴 - HxD 풀이 문제에서 주어진 MP__1.zip의 압축을 풀어보자. 압축을 풀면 MP__1.png가 존재한다. MP__1.png를 열어보니 파일이 깨져있는 듯하다. HxD를 이용해 분석해보자. PNG Header, Footer, 모두 정상이다. 라고 생각하면 큰 착각이다. PNG의 정확한 Header는 텍스트 PNG가 아닌, 89 50 4E 47 0D 0A 1A 0A 이다. Header를 정확히 고쳐주면 사진의 일부분이 보인다. 어디 부분이 잘못되었나 봤더니, IDAT이 소문자로 적혀있는 부분이 있다. 대문자로 고쳐주고 사진을 다시 열어보자. 딱히 맞춰도 기분이 좋지는 않네
![[HackCTF] 나는 해귀다 풀이 (150p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbdlJ42%2FbtqElEFOrfR%2Fbkh6W5JOaR0jK5ZXZWSkD1%2Fimg.png)
[HackCTF] 나는 해귀다 풀이 (150p)
문제 종류 - Forensic 사용한 툴 - 풀이 문제에서 주어진 waytogo.zip의 압축을 풀어보자. 압축을 풀어보면 .png 파일 하나가 존재한다. waytogo.png를 열어보도록 하자. HxD로 .png 파일을 분석해보자. ????? 파일의 Footer을 확인해보자. 진짜 뒤집어 버리셨다 ㅇㅇ.. 먼저 파일이 2개 있을 것이라고 예상해, PNG의 Footer를 검색해 봤는데... 역시나 맞았다. 0x9CC80F 까지가 waytogo.png 이고 숨겨져 있는 사진들의 bit는 모두 뒤집어져 있는 것 같다. 파일을 분리해 나온 16진수 bit를 arr 변수에 저장한다. 이 코드를 실행시킨 결과 값을 다시 HxD에 붙이면 PNG 파일 하나가 만들어진다. 근데 얘도 뒤집어놨네...
![[HackCTF] 세상에서 잊혀진 날 찾아줘! 풀이 (150p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FlJDeL%2FbtqEmLjDAkw%2FaW1YLijswNmfIDsKY6oUaK%2Fimg.png)
[HackCTF] 세상에서 잊혀진 날 찾아줘! 풀이 (150p)
문제 종류 - Forensic 사용한 툴 - 풀이 문제에서 주어진 pdf.pdf를 열어 다운받자. pdf의 내용은 대충 이렇다. 문제에서 잊혀진 나를 찾아달라니까.. 사진에 무언가 있는 듯하다. Ctrl + A 하니까 무언가가 잡힌다.
![[HackCTF] Secret Document 풀이 (150p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FR8BDj%2FbtqElFEFVia%2FoGtsPEFTC9iGf27g0SEEBK%2Fimg.png)
[HackCTF] Secret Document 풀이 (150p)
문제 종류 - Forensic 사용한 툴 - 풀이 주어진 Flag.zip의 압축을 풀어보자. 파일에 암호가 걸려있다. Flag.zip을 HxD로 열어보자. 그냥 전형적인 가짜 패스워드 비트 문제일 것 같다. Flag bit에 값들을 모두 적절히 바꿔주면 압축을 푸는데 필요한 패스워드가 사라진다.
![[HackCTF] So easy? 풀이 (100p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FlnwPh%2FbtqEm2Mek3h%2F7J0sfNoKbKr0xPg2kcaHyK%2Fimg.png)
[HackCTF] So easy? 풀이 (100p)
문제 종류 - Forensic 사용한 툴 - HxD 풀이 주어진 qwer.zip의 압축을 풀어보자. 압축을 풀면 .jpg 파일 하나가 존재한다. qwer.jpg를 HxD에 넣어보자. 먼저 jpg의 header는 정상적이다. 그러나 footer 부분을 봐보면 ZIP ECDR이 존재한다. 숨겨진 zip 파일을 추출해보자. 추출한 압축 파일을 풀어보자.
![[HackCTF] Question? 풀이 (100p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FAHj6q%2FbtqElGcwR6G%2FjkkrZxGMdwEuRMo96mtjoK%2Fimg.png)
[HackCTF] Question? 풀이 (100p)
문제 종류 - Forensic 사용한 툴 - HxD 풀이 Do_you_know_HxD.zip 파일이 주어진다. 압축을 풀어보자. .jpg 파일 하나가 주어지는데 파일 이름이 HxD를 아느냐? 이다. Flag는 HxD로 열어보면 Footer 뒤에 있을 것이라고 추측된다. 예상대로 Footer 뒤에 Flag가 있다.