CTF-d
![[CTF-D] DefCoN#21 #1 풀이 (1p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbogKae%2FbtqHEE8LkJc%2FKGJZLTbUgzkVkS0phob0S1%2Fimg.png)
[CTF-D] DefCoN#21 #1 풀이 (1p)
풀이 Jensen 사건을 맡게 된 Jack과 그의 팀은 Jensen의 회사와 가정에 네트워크 탭과 무선 캡처 장비를 설치했다. 모니터링을 하는 동안 Jack과 그의 팀은 흥미로운 용의자인 Betty를 발견했다. 이 사람은 Jensen 부인이 남편과 바람을 피고 있다고 걱정하는 여자일 수도 있다. Jack은 포렌식 전문가인 당신에게 캡쳐 정보를 자세히 보여준다. 그리고 회의가 진행된다. Round 1 패킷을 사용해서 사건에 대해 자세히 알아보고 다음의 질문에 답하시오. 회의가 예정된 요일은 언제인가? round1.pcap 파일이 주어진다. IRC 프로토콜이 많이 보이는데 TCP stream을 확인해보자. S3cr3tSp0t 유저가 what day do you want to meet up? 이라고 물어보는데..
![[CTF-D] 조수의 차이만큼 하얗습니다! :D 풀이 (100p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fck0cbd%2FbtqHscfi3pb%2FhnbckMZUI3Hspiqzm78fZ0%2Fimg.png)
[CTF-D] 조수의 차이만큼 하얗습니다! :D 풀이 (100p)
풀이 조수의 차이만큼 하얗습니다! :D image_c6a5567687720ec40a18f6860f32c8c730f2a223.png가 주어진다. 겉보기에는 그냥 하얀 이미지처럼 보이지만, 그림판의 페인트통 기능을 이용하면? ctf-d.com fourth line clear!
![[CTF-D] 저는 당신의 생각을 알고 있습니다. 풀이 (100p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdkxyaW%2FbtqHzEa1hDu%2FlzEomdu4YwUPKQF4K2oqu0%2Fimg.png)
[CTF-D] 저는 당신의 생각을 알고 있습니다. 풀이 (100p)
풀이 저는 당신의 생각을 알고 있습니다. 왜 제가 중요한 모든 데이터를 이미지에 저장합니까? 당신의 업무에 집중하셔야 합니다. 그냥 정보만 알려주시겠습니까? Hint :플래그는 이미지 어딘가에 분명히 eXist합니다. logo.jpg 파일이 주어진다. 해당 파일의 속성을 확인해보자.
![[CTF-D] 저희는 이 문서를 찾았습니다. 풀이 (100p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F6fizH%2FbtqHEfHTmhq%2F39Iilln58y4U7vJ5bzQeDk%2Fimg.png)
[CTF-D] 저희는 이 문서를 찾았습니다. 풀이 (100p)
풀이 저희는 이 문서를 찾았습니다. 저희는 이 문서에 플래그가 있다고 생각합니다. 찾을 수 있겠습니까? Hint : .docx파일이 정확히 무엇입니까? file.docx가 주어진다. 이번 문제는 많이 봤던 유형이라 쉽게 풀 수 있었다. docx 파일은 여러 파일을 압축한 포멧이기 때문에 zip 으로 변경 후 압축을 해제할 수 있다. 압축을 해제하여, flag,txt를 열면 flag가 나온다.
![[CTF-D] 내 친구 Mich는 이 멋진 튤립… 풀이 (100p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FeBAPtM%2FbtqHxcezsVc%2FihLKRaQfKZO90Jkk8RGKxk%2Fimg.png)
[CTF-D] 내 친구 Mich는 이 멋진 튤립… 풀이 (100p)
풀이 내 친구 Mich는 이 멋진 튤립을 그녀의 프로필 사진으로 사용합니다. 왜냐하면 그녀는 역사적인 것을 좋아하기 때문이다. 제가 EasyCTF 개발자들 중 한명이 그녀를 신으로 숭배한다고 말한 적이 있습니까? Hint 1 : 낮에는 튤립이 경제를 지켜줍니다 :) Hint 2 : 추신 당신이 필요로 하는 것은 모두 이미지 속에 있습니다. 그러나 당신은 더 선명한 시야가 필요합니다. tulip.png가 주어진다. 위에서 왼쪽을 StegSolve로 보면 easyctf 뭐라뭐라가 보이긴 하는데.. 그 뭐라뭐라가 잘 안보여서 다른 방법을 사용했다. Forensically에 들어가서 다시 왼쪽 위 부분을 살펴봤다. 나머지 부분은 직접 해보길 바란다.
![[CTF-D] 저는 이 파일이 내 친구와… 풀이 (100p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbjZXdf%2FbtqHGUDrERH%2Fwjfk8ky6sALKEbjb0wkic0%2Fimg.png)
[CTF-D] 저는 이 파일이 내 친구와… 풀이 (100p)
풀이 저는 이 파일이 내 친구와 그녀의 약혼자의 비밀 사진이 들어 있다고 주장하는 누군가에게서 불법적으로 구입했을 수도 있고 아닐 수도 있습니다. 불행히도, 저는 이것을 열 수가 없습니다. 이미 4096달러를 지불했습니다. 판매자가 거짓말을 하고 있었는지 알아내는 것을 도와주시겠습니까? Hint :무언가 빠진 것 같습니다. secret 파일이 주어진다. HxD로 zip 파일인 것을 확인했으니, 압축을 풀어보자. secret.png 파일이 주어지는데 열리질 않는다. HxD로 확인해보자. 앞에 header(89 50 4E 47)이 빠져있다. 적어주고 파일을 다시 열어보면?
![[CTF-D] 천 마디 말보다 사진 한 장… 풀이 (100p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FPTP1P%2FbtqHBSzokMo%2FsbNSoUfdktDKNXFnyzYoW1%2Fimg.png)
[CTF-D] 천 마디 말보다 사진 한 장… 풀이 (100p)
풀이 천 마디 말보다 사진 한 장이 더 낫습니다. 1,000개의 파일 중에서 JPEG사진을 찾을 수 있겠습니까? EasyCTFSSH 서버에 연결하고 /problems/1000words에서 파일들을 찾습니다. 이 파일들은 여기에서 다운로드 할 수 있습니다. Hint : Grep은 항상 당신의 친구입니다. data.zip 파일이 주어진다. 압축을 풀어보자. wow.. 문제 그대로 1000개의 text 파일 중 하나의 이미지 파일을 찾아야 하는 듯하다. 힌트를 잘 읽어보면 Grep은 항상 당신의 친구라는데.. 혹시 이미지 파일 하나만 size가 다른가? 모든 파일이 size가 3377이니 혹시..? 다음 명령어를 입력해보자. ls -al | grep -v "3377" 해당 파일의 확장자를 jpg로 바꾸면 fl..
![[CTF-D] Wota 풀이 (100p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FpmowJ%2FbtqHAoMAEyw%2FitkiaFVuFaKZ1vPKvLIkB1%2Fimg.png)
[CTF-D] Wota 풀이 (100p)
풀이 Wota Password : Nz3#s)2=1@./AS|\sas;192Sljd!*&^ Forensic_2.zip이 주어진다. 비밀번호를 사용해 압축을 풀어보자. 압축을 풀면, cewe.jpg와 ke0n9.zip이 나온다. HxD로 cewe.jpg를 열어보자. Hex to Ascii로 추정되는 문자열을 발견했다. 해당 문자열을 Ascii로 바꾼 값은 다음과 같다. Vm14U1NtVkZNVWRYYkZwUFZsWmFhRlJVUmt0V1ZuQllaRWRHVGxac1NubFdiWEJQVlZaV1ZVMUVhejA9 Base64가 의심스러워 계속해서 돌려봤다. 해당 문자열을 패스워드로 사용해 ke0n9.zip의 압축을 풀면 flag가 나온다.