H4CKING GAME 5 [H4CKING GAME] - [for] art write up 드디어 마지막 문제로 해당 문제는 정확히 2GB에 mp4파일이 제공되었다. 학교 내부에서 대회를 열면서 문제를 만들때 메모리 포렌식 문제를 출제했던 적이 있어서 해당 파일의 크기는 매우 의심스럽게 다가왔고 문제를 다운로드하면서도 생각을 했지만 2GB와 지문에서 있는 RAM이 이건 메모리 덤프파일이 아닐까? 라는 생각이 들었다. 그래서 해당 부분을 file 명령어를 통해서 살펴봤는데 역시나 mp4파일이 아니였다. 메모리 덤프파일이다! 라는 확신을 가지고 문제를 풀이했다. volatility 2.6 버전을 이용했었지만 최근 운영체제는 2.6 버전에서는 profile을 찾지 못해 최근에는 volatility 3 버전을 이용해서 문제를 풀이하였지만 아직까진 작성자에게 익숙한 vol 2.6 버전을 이용해서 문제를.. CTF/H4CKING GAME 2023. 3. 22. [H4CKING GAME] - [for] CODE write up 이 문제도 시간을 좀 걸려서 풀었던 문제입니다. 일단 풀이수가 다른 문제에 비해 현저히 적기도 하고 150점 문제이길래 너무 어렵게 생각을 했는지 간단하게 생각했더니 쉽게 풀었습니다. 먼저 해당 문제의 이미지 파일이고 해당 파일을 HxD로 열게 되면 아래와 같이 나옵니다. 이제 해당 FF랑 00을 보고 대부분 다른 CTF에서는 FF가 1을 의미하고 00이 0을 의미해서 해당 binary 값을 통해서 플래그 값을 얻는 문제이겠지? 라는 생각을 가지고 뭐 여러가지 조합을 해봤지만 유효한 값을 찾을 수 없었습니다. 여기서 많은 삽질을 하였고 이제 어떻게 하지 고민을 하다가 바코드 부분에서 색을 칠해진 부분을 1 색이 안칠해진 부분을 0으로 기준을 삼아서 해당 binary를 string으로 변환해주니 아래와 같.. CTF/H4CKING GAME 2023. 3. 22. [H4CKING GAME] - [for] cat write up 해당 문제도 고양이는 매우 귀엽다라는 지문과 함께 jpg파일이 하나 제공되었습니다. 먼저 해당 파일을 살펴보면 다른 파일과 다르게 사진의 용량이 큰 것을 확인할 수 있습니다. 그래서 저는 해당 부분을 보고 다른 파일이 숨겨져 있나? 라는 생각으로 binwalk를 통해서 해당 파일이 어떤 구조로 이루어져 있는지 살펴봤습니다. 해당 부분을 보고 다른 파일이 있나? 라는 생각을 가지고 해당 파일이 플래그 값이겠구나! 라는 생각으로 해당 부분을 파싱해주니 아래의 사진처럼 회색 바탕의 고양이 사진이 있었습니다. 이걸 보고 이거로 스테가노그래피를 하면 문제가 풀리겠지? 라는 생각으로 여러 방법을 써봤는데 풀리지 않아서 시간을 좀 낭비했었습니다. 그래서 도저히 모르겠어서 원래 사진을 HxD를 통해서 열어보니 푸터 시.. CTF/H4CKING GAME 2023. 3. 22. [H4CKING GAME] - [for] LineFeed write up 일단 해당 문제가 워게임 사이트에서 가장 오래걸려서 푼 문제입니다. 위에 있는 사람이 해당 문제에서 제공된 사진입니다. 뭐가 깨졌다고는 하는데 뭐가 깨진건지 헤더시그니처와 푸터시그니처랑 다른 것도 전부 봐보고 제가 말했던 7가지 정도의 방법도 다 시도를 해봤는데도 풀리지 않아서 포기를 하다가 갑자기 CTF-D에서 사진의 크기를 바꿔서 풀었던 문제가 기억나서 해당 문제를 풀이했습니다. PNG 파일 구조를 분석해보면 알 수 있듯이 해당 부분이 해당 사진의 크기를 정해주는 부분입니다. 맨 처음 부분이 너비이고 다음 부분이 높이에 해당하는 부분이고. CTF-D에서 풀이했던 문제는 높이를 수정했었던것 같아 이 부분을 건들여줬습니다. 높이를 높이니 뭐가 좀 보여서 너비도 조정해줬습니다. 뭐 이렇게 저렇게 하다보니깐.. CTF/H4CKING GAME 2023. 3. 22. [H4CKING GAME] - [for] Easy write up 해당 문제는 easy라는 지문과 함께 png파일이 제공되었습니다. 해당 문제도 스테가노그래피 문제로 예측되니 똑같은 방식으로 접근을 해봤습니다. 아래 사진처럼 stegonline이라는 사이트를 이용해서 해당 문제를 풀이해줬고 해당 QR코드를 휴대폰으로 찍으니 플래그 값이 나왔습니다. CTF/H4CKING GAME 2023. 3. 22. 반응형 이전 1 다음
