본문 바로가기

분류 전체보기145

Suninatas Web 문제 풀이 * Web1, Web2, Web3, Web7, Misc12, Misc17 *위 문제에 대해 PPT 형식으로 정리했습니다. 2020. 11. 27.

[AFFCTF] Lost head / Astatine / TheCrew 1) Lost head(FORENSICS) 문제 : 끊어진 연결을 다시 찾는 문제 파일 확장자가 pcap 이라는 점에서 wireshark 프로그램을 사용했다 파일 - Export Objects - HTTP 기능을 이용해 HTTP object list에서 challenges.php 파일 이름을 확인할 수 있다 (사실 여기서 어떻게 바로 파일 - Export Objects - HTTP 기능을 이용하는지 잘 몰랐는데 이 부분에 대해서는 좀 더 공부해봐야 할 것 같다..) php란? 동적 웹 페이지를 만들기 위해 설계된 프로그래밍 언어의 일종 challenges.php 파일의 패킷이 46번인데 46번째 패킷을 확인해보면(우클릭 -> Follow -> TCP Stream) 이렇게 플래그값이 존재하고 있다는 것을 .. 2020. 11. 25.

[AFFCTF] Welcome / One is missing / Hongqiao Welcome! / One is missing / Hongqiao 위 세 문제에 대해 PPT 형식으로 정리했습니다. 2020. 11. 25.

[ctf-d] QR코드를 발견했지만... 이번 문제에서는 QR코드 사진의 문제점을 고쳐야 한다 위 사진이 qr.jpg이다 뭔가 테두리가 잘려진 느낌이라 파워포인트로 복구했다 그림판으로 그리는 방법이 있는데, 그림판 기능을 잘 몰라서 파워포인트를 이용했다 조금 엉성해보이지만 복구한 jpg 파일의 답을 알아내기 위해 네이버 qr코드 인식 기능을 이용했다 코드 검색 결과 이렇게 코드 정보(key값)이 나왔고 이 답을 입력하면 정답이라는 표시가 나온다! 2020. 11. 16.

Suninatas Forensic 28 이번 문제는 암호를 풀어야 하는 문제이다 그리고 브루트 포스를 사용해서 풀 필요가 없다고 한다 일단 down을 눌러 파일을 다운받았다 그러나 암호화가 되어있었다 따라서 헥스 에디터를 사용했다 이미지 offset 6 7을 보면 09 08로 되어있는데 09 08을 모두 찾아서 00 00으로 바꿔줘야 한다 (암호화가 되어있지 않은 파일의 경우의 flag 값은 0000이므로) 다 바꿔준후 저장하면 두개의 더미 파일과(Am_I_key2.txt, Am_I_key3.txt) Am_I_key.zip밑에 있는 Thre_is_key.txt를 확인할 수 있다 dGE1dHlfSDR6M2xudXRfY29mZmVl 입력 후 Base64 Decode 를 눌러주면 ta5ty_H4z3Inut_coffee 라는 답을 얻을 수 있다! 답.. 2020. 11. 16.

[ctf-d] Find Key(moon) 이번 문제는 문제 이름 그대로 moon이라는 png 파일에서 키를 찾는 것이 문제이다 헥스 에디터 내에 있는 헤더 시그니처와 푸터 시그니처 모두 png 파일 형식의 시그니처가 맞는지 확인했다 * 확인 페이지 wogh8732.tistory.com/61 파일 시그니처란? 악성코드 분석, 디지털 포렌식 등을 할 때 파일의 포맷을 아는 것은 굉장히 중요하다. 각자 개인 폴더에 있는 사진하나씩을 있을것이다. 대부분의 사진들은 JPG, JPEG, PNG 의 확장자로 되어있다. 포 wogh8732.tistory.com 헤더 시그니처와 푸터 시그니처 모두 png 확장자를 가진 파일의 시그니처와 동일하다는 것을 확인했다 그러나 의심스러운 점이 있었는데 드래그 한 부분이 png 푸터 시그니처 뒤쪽에 추가적으로 존재하는 파.. 2020. 10. 5.

이전 1 ··· 18 19 20 21 22 23 24 25 다음

티스토리툴바