Wargame

    [CTF-D] 내 친구 Mich는 이 멋진 튤립… 풀이 (100p)
    Wargame/DigitalForensic, ctf-d.com

    [CTF-D] 내 친구 Mich는 이 멋진 튤립… 풀이 (100p)

    풀이 내 친구 Mich는 이 멋진 튤립을 그녀의 프로필 사진으로 사용합니다. 왜냐하면 그녀는 역사적인 것을 좋아하기 때문이다. 제가 EasyCTF 개발자들 중 한명이 그녀를 신으로 숭배한다고 말한 적이 있습니까? Hint 1 : 낮에는 튤립이 경제를 지켜줍니다 :) Hint 2 : 추신 당신이 필요로 하는 것은 모두 이미지 속에 있습니다. 그러나 당신은 더 선명한 시야가 필요합니다. tulip.png가 주어진다. 위에서 왼쪽을 StegSolve로 보면 easyctf 뭐라뭐라가 보이긴 하는데.. 그 뭐라뭐라가 잘 안보여서 다른 방법을 사용했다. Forensically에 들어가서 다시 왼쪽 위 부분을 살펴봤다. 나머지 부분은 직접 해보길 바란다.

    [CTF-D] 저는 이 파일이 내 친구와… 풀이 (100p)
    Wargame/DigitalForensic, ctf-d.com

    [CTF-D] 저는 이 파일이 내 친구와… 풀이 (100p)

    풀이 저는 이 파일이 내 친구와 그녀의 약혼자의 비밀 사진이 들어 있다고 주장하는 누군가에게서 불법적으로 구입했을 수도 있고 아닐 수도 있습니다. 불행히도, 저는 이것을 열 수가 없습니다. 이미 4096달러를 지불했습니다. 판매자가 거짓말을 하고 있었는지 알아내는 것을 도와주시겠습니까? Hint :무언가 빠진 것 같습니다. secret 파일이 주어진다. HxD로 zip 파일인 것을 확인했으니, 압축을 풀어보자. secret.png 파일이 주어지는데 열리질 않는다. HxD로 확인해보자. 앞에 header(89 50 4E 47)이 빠져있다. 적어주고 파일을 다시 열어보면?

    [CTF-D] 천 마디 말보다 사진 한 장… 풀이 (100p)
    Wargame/DigitalForensic, ctf-d.com

    [CTF-D] 천 마디 말보다 사진 한 장… 풀이 (100p)

    풀이 천 마디 말보다 사진 한 장이 더 낫습니다. 1,000개의 파일 중에서 JPEG사진을 찾을 수 있겠습니까? EasyCTFSSH 서버에 연결하고 /problems/1000words에서 파일들을 찾습니다. 이 파일들은 여기에서 다운로드 할 수 있습니다. Hint : Grep은 항상 당신의 친구입니다. data.zip 파일이 주어진다. 압축을 풀어보자. wow.. 문제 그대로 1000개의 text 파일 중 하나의 이미지 파일을 찾아야 하는 듯하다. 힌트를 잘 읽어보면 Grep은 항상 당신의 친구라는데.. 혹시 이미지 파일 하나만 size가 다른가? 모든 파일이 size가 3377이니 혹시..? 다음 명령어를 입력해보자. ls -al | grep -v "3377" 해당 파일의 확장자를 jpg로 바꾸면 fl..

    [CTF-D] Wota 풀이 (100p)
    Wargame/DigitalForensic, ctf-d.com

    [CTF-D] Wota 풀이 (100p)

    풀이 Wota Password : Nz3#s)2=1@./AS|\sas;192Sljd!*&^ Forensic_2.zip이 주어진다. 비밀번호를 사용해 압축을 풀어보자. 압축을 풀면, cewe.jpg와 ke0n9.zip이 나온다. HxD로 cewe.jpg를 열어보자. Hex to Ascii로 추정되는 문자열을 발견했다. 해당 문자열을 Ascii로 바꾼 값은 다음과 같다. Vm14U1NtVkZNVWRYYkZwUFZsWmFhRlJVUmt0V1ZuQllaRWRHVGxac1NubFdiWEJQVlZaV1ZVMUVhejA9 Base64가 의심스러워 계속해서 돌려봤다. 해당 문자열을 패스워드로 사용해 ke0n9.zip의 압축을 풀면 flag가 나온다.

    [CTF-D] 호레이쇼가 플래그를 보며… 풀이 (100p)
    Wargame/DigitalForensic, ctf-d.com

    [CTF-D] 호레이쇼가 플래그를 보며… 풀이 (100p)

    풀이 호레이쇼가 플래그를 보며 그를 위해 엄지 손가락을 치켜 올린다! 저자 : SaD zoomIn_3a3f6e35934021eca75b0abde70333a6.jpg가 주어진다. 해당 파일을 HxD로 열어보자. 3개의 jpg header가 보인다. 적당히 하나를 추출해주면? 그림판 기능을 이용해 좌우반전 해주면 flag가 나온다.

    [CTF-D] 원래 의미가 없는 것들도… 풀이 (100p)
    Wargame/DigitalForensic, ctf-d.com

    [CTF-D] 원래 의미가 없는 것들도… 풀이 (100p)

    풀이 원래 의미가 없는 것들도 의미가 있을 수 있다. 단지 그것을 발견할 필요가 있다. spam.txt가 주어진다. Dear Professional ; Especially for you - this cutting-edge intelligence ! If you no longer wish to receive our publications simply reply with a Subject: of "REMOVE" and you will immediately be removed from our club . This mail is being sent in compliance with Senate bill 2216 ; Title 9 ; Section 304 ! This is not a get rich scheme ..

    [CTF-D] splitted 풀이 (100p)
    Wargame/DigitalForensic, ctf-d.com

    [CTF-D] splitted 풀이 (100p)

    풀이 splitted splitted.7z가 주어진다. 압축을 풀어보자. splitted.pcap를 열어보자. flag.zip이 보인다. flag.zip 파일들을 추출해보자. HxD로 열어보면, 하나의 zip 파일이 여러개로 분리되어있다. 순서를 찾기 어려우니까, Wireshark에서 Content-Length를 확인해보자. 순서대로 나열해, 다시 조합해주면 파일이 하나 나온다. 해당 파일을 웹 포토샵에 넣어 배경을 제거해주면?

    [CTF-D] Graphics Interchange Format 풀이 (100p)
    Wargame/DigitalForensic, ctf-d.com

    [CTF-D] Graphics Interchange Format 풀이 (100p)

    풀이 Graphics Interchange Format the_nod.gif가 주어진다. HxD에서 flag를 검색해봤다. gif 분해 문제인줄 알았는데, 단순한 문제여서 좀 당황했다.

티스토리툴바