본문 바로가기

보안77

[ctf-d] 거래 조건 알고 있잖아요? 문제 그대로 파일에서 플래그를 찾기 위해 ezmonay.jpg를 다운받았고, HxD를 이용했다 일단 ezmonay.jpg는 사진이 깨진 상태이다 일단 jpg 파일의 헤더를 확인했다 JPG 파일의 제일 처음 2byte에는 FF D8 이 위치한다 출처: https://cometkorea.tistory.com/56 [Comet's library] [JPEG] JPEG의 파일구조 1. JPEG 파일의 분석 JPEG은 기본적으로 위 그림처럼 파일의 제일 처음 2byte에 FF D8 이 위치한다. 이를 SOI (Start Of Image) marker 라고 하며 이를 통해 JPEG Format 여부를 판단할 수 있다. JPEG 파일 구.. cometkorea.tistory.com 따라서 편집 - 바이트 삽입 기능을.. 2020. 8. 3.

[ctf-d] 내 친구는 이것이 특별한... 키의 형식이 flag{(key)} 아닌 것 말고는 문제에서 힌트를 얻을 수 없었다 일단 헥스 에디터를 켰다 사진을 열어보니 위 사진에 영어로 된 문자열이 보인다 (사진에선 잘 안보이지만 hiding으로 보이는 문자열은 h1d1ng이다) h1d1ng_in_4lm0st_pla1n_sigh7 을 제출함에 입력했고 정답이라는 표시가 나왔다! * img.jpg의 속성 - 자세히로 들어가면 저작권에 h1d1ng_in_4lm0st_pla1n_sigh7 가 쓰여져 있는 것을 알 수 있다 이 방법이 좀 더 쉽고 간편한 것 같다 2020. 8. 3.

[ctf-d] black-hole 이 문제에서 얻어갈 수 있는 것은 base 64 형식으로 인코딩 된 플래그, 키 포맷이 BITCTF(key) 라는 점이다 일단 키의 일부분인 BITCTF를 써니나타스 tool을 이용해 base 64로 디코딩했다 http://suninatas.com/tools 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com BITCTF -> QklUQ1RG로 디코딩 된 것을 확인 할 수 있다 그 다음에 헥사 에디터를 열었다 찾기 기능을 이용해 QklUQ1RG 를 입력했고 BITCTF(key) 로 추정되는 문자열을 찾았다 QklUQ1RGe1M1IDAwMTQrODF9 QklUQ1RGe1M1IDAwMTQrODF9 을 다시 써니나타스 툴을 사용하여 base 64로 디코딩했다 오른.. 2020. 7. 31.

[ctf-d] 계속 주시해라! key의 형태가 text 라는 힌트와 함께 jpg 파일을 다운받았다 스테가노그래피를 이용한 문제인지 헥사에디터를 이용한 문제인지 긴가민가해서 일단 헥사에디터를 먼저 열었다 아래 화면은 파일을 불러오기 했을 때 바로 나오는 화면이다 밑으로 쭉 스크롤 해보니 뭔가 key 처럼 보이는 문자열이 있다 그러나 이 문자열을 보고 key 로 단정짓기엔 증거가 너무 미약해서 인터넷에 검색해봤다 아래 사이트를 통해 JPEG(JPG)의 Header Signature(Hex)는 FF D8 FF E0 또는 FF D8 FF E8 Footer Signature(Hex)는 FF D9인 것을 알 수 있었다 출처: https://zzunsik.tistory.com/28 [zzunsik] https://zzunsik.tistory.co.. 2020. 7. 30.

[ctf-d] 우리는 바탕화면 캡처 본을 얻었다. 바탕화면 캡처 본에서 답을 찾아야 하는 문제이다 일단 파일을 다운받았다 이번 문제는 HxD 에디터를 사용한 문제라기 보다는 desktop_capture 사진 안에 힌트가 있을 거라 생각했다 따라서 조그맣게 오른쪽에 있는 그림판 화면을 주목했다 색 채우기 아이콘과 검은색이 같이 눌러져 있었다 그림판을 열자마자 딱 배경 아이콘과 검은색이 눌러져 있길래 한번 저 desktop_capture 파일을 눌러봤다 배경색을 칠하자마자 OMR 카드를 반대로 색칠한 것 처럼 KEY로 추정되는 문자열이 나왔다 SECCON{the_hidden_message_ever} 을 입력하면 정답이라고 나온다 2020. 7. 24.

이전 1 ··· 10 11 12 13 다음

티스토리툴바