CTF/Space Heroes CTF 7 [Space Heroes CTF] - [for] conspiracy nut write up 다음으로 제가 해당 CTF에서 마지막으로 풀었던 문제입니다, 해당 문제는 지문에서도 알 수 있듯이 메모리포렌식 문제입니다. 해당 문제는 volatility2를 이용해서 풀이했습니다. imaginfo 플러그인을 통해서 해당 프로파일(Win7SP1x64)을 확인했습니다. 다음으로 pslist를 통해서 실행된 ps를 확인해봤습니다. 해당 리스트를 보면 notepad.exe와 firefox.exe가 실행되고 있고 저는 이 두 ps중에서 플래그를 얻을 수 있다고 생각을 하였고 문제를 풀이하였습니다. 먼저 방문과 관련된 기록을 확인하기 위해서 iehistory라는 플러그인을 이용해서 확인을 해 봤습니다. 해당 플러그인이 firefox와 관련된 정보도 나타내는지는 모르겠지만 일단 한번 확인해봤습니다. 설마?라는 생각.. CTF/Space Heroes CTF 2023. 4. 24. [Space Heroes CTF] - [for] My God, it's full of .- ... -.-. .. .. write up 다음 문제입니다. 해당 문제는 wav파일이 제공됩니다. 그렇게 계속 풀이했듯이 이번에도 audacity를 통해서 풀이했습니다. 해당 파일도 스펙트로그램을 통해서 파일을 분석해봤습니다. 근데 처음에는 이게 뭘 의미하는 거지? 라고 생각을 하고 문제 점수도 어려운 문제에 속하는 점수여서 코드를 짜서 풀어야하는 문제인갑다. 하고 문제를 포기했었는데 근데 이게 가면 갈 수록 문제 풀이수가 많아지더라구요..? 그래서 쉬운 문제인가 싶어서 다시 해당 문제를 접근했습니다. 해당 사진을 보고 바로 풀이하셨다면 엄청난 고수이실 듯 합니다. 해당 사진을 보시면 저 짧은게 0 긴게 1로 추측해서 binary를 string으로 바꾸면 될 것 같습니다. 이 때 동아리방에서 문제를 풀이하고 있었는데 23학번 친구랑 같이 문제를 .. CTF/Space Heroes CTF 2023. 4. 24. [Space Heroes CTF] - [for] space_stream write up 바로 다음 문제입니다. 해당 문제 파일이 vhd파일이기 때문에 바로 FTK Imager을 통해서 해당 파일을 열어봤습니다. 왼쪽 사진은 디스크를 마운트한 사진이고 오른쪽 사진은 FTK Imgaer을 통해서 열어본 사진입니다. 잘 살펴보면 오른쪽 사진에는 stream5.zip이라는 파일이 있고 왼쪽 사진에는 stream5.zip이 존재하지 않는 것을 확인할 수 있습니다. 그래서 해당 FTK Imgaer로 확인한 stream폴더를 추출해서 확인해봤습니다. 그러면 위 사진처럼 stream5.pdf가 있는 것을 확인할 수 있습니다. (해당 사진은 제가 압축을 푼 사진입니다.) 위에 사진을 보면 알 수 있듯이 pdf파일이 암호가 걸려있는것을 확인할 수 있습니다. 그래서 저는 저 streamN.jpg에서 각각 스테.. CTF/Space Heroes CTF 2023. 4. 24. [Space Heroes CTF] - [for] Félicette write up 바로 다음 문제입니다. 다음은 pcap문제 입니다. 제가 또 최근에 네트워크 포렌식 문제를 핵테온 예선 끝나고 공부를 조금 했어서 자신감을 가지고 해당 문제를 접근했습니다. 해당 패킷 파일의 제목에서도 힌트를 얻을 수 있듯이 해당 데이터 영역을 보면 jpg파일로 추측되는 hex값이 한 바이트씩 보내지는 것을 확인할 수 있습니다. 해당 부분을 추출하기 위해 tshark를 이용해서 해당 파일을 추출했습니다. 제가 사용한 코드는 tshark.exe -r chall.jpg.pcap -T fields -e data > a.txt 입니다. data영역에 해당하는 필드에 데이터를 전부 추출해서 a.txt에 저장을 해주었습니다. 위 사진처럼 해당 데이터가 추출되었고 아래와 같이 모든 내용을 복사해서 HxD에 붙여넣기를.. CTF/Space Heroes CTF 2023. 4. 24. [Space Heroes CTF] - [for] A New Hope write up 다음 문제입니다. 해당 문제는 pptx파일이 제공됩니다. 이제 해당 ppt파일을 열어보면 아래와 같이 ppt가 있는것을 확인할 수 있습니다. 이제 해당 ppt파일을 뒤죽박죽 막 하다보면 아래와 같이 깨진 이미지 파일이 있는 것을 확인할 수 있습니다. 그래서 해당 파일을 추출하기 위해서 ppt파일을 압축파일 형태로 열어줬습니다. 해당 ppt파일은 압축파일 형태로 해당 ppt 페이지에 설정 및 이미지 기본 값들이 설정되어 있기 때문에 해당 파일을 압축파일로 열면 사진을 추출할 수 있습니다. 이렇게 해당 값들이 있는 것을 확인할 수 있고 media 부분에서 해당 이미지 파일을 추출해서 확인할 수 있습니다. 해당 파일을 추출해서 hex값을 통해서 확인해보면 헤더시그니처 부분이 깨져있는 것을 확인할 수 있습니다... CTF/Space Heroes CTF 2023. 4. 24. [Space Heroes CTF] - [for] Time Leap write up 다음으로 포렌식 문제입니다. 해당 대회 수준이 저희 학교에서 경찰대, 경기대랑 같이 개최하였던 내부 해킹대회 수준보다 조금 더 어려운 수준의 문제들로 구성되어 있었지만 게싱문제가 주로 이루어져 있어서 그렇게 열심히 풀이하지는 않았습니다. 그래도 쉬운 문제들이 많이 있어서 처음으로 CTF를 풀이하시는 분들에게는 좋은 대회인 것 같았습니다. 다음과 같은 문제입니다. 해당 문제를 다운로드하면 아래와 같이 Windows IsoFile이 제공됩니다. 해당 문제를 다운로드하여서 바로 FTK Imager을 통해서 열어줬습니다. 이렇게 다음과 같이 FTK Imager을 통해서 열어보면 flag.gif라고 삭제된 파일이 복구되어 있는 내용이 있는 걸 확인할 수 있습니다. 해당 내용을 살펴보면 아래와 같이 플래그를 얻을 .. CTF/Space Heroes CTF 2023. 4. 24. [Space Heroes CTF] - [crypto] Bynary Encoding write up 안녕하세요!! 이번에 중간고사를 마치고 주말에 CTF를 간단하게 한 번 풀어봤는데 해당 풀이했던 문제들 롸업을 작성해보겠습니다. 이번 대회는 아주 쉬운대회여서 다른 분야도 한 번 시도해봤고 포렌식은 게싱의 성격이 많아서 막 열심히 풀 지는 않았지만 그래도 풀이했던 문제들 공유해드리도록 하겠습니다. 맨 처음으로 crypto문제입니다. 해당 문제를 보면 bynary라고 해서 문제를 다운로드해서 열어보면 아무런 내용이 없는 것을 확인할 수 있습니다. 근데 이게 바이너리라고 하니까 해당 파일을 HxD를 통해 열어봤습니다. 아래 사진처럼 0이나 1로 바꾸면 값이 나올것 같아서 해당 값을 바꿔서 해봤습니다. 먼저 어느 값이 1이고 어느 값이 0인지 알아야하기 때문에 해당 값을 하나만 비교해봤습니다. 이렇게 값을 보.. CTF/Space Heroes CTF 2023. 4. 24. 반응형 이전 1 다음
