write-up(forensic)/ctf-d

[ctf-d] d4rth는 더러운 방법을... write-up

windows 11 환경에서 풀이를 진행하였습니다. diffimg 툴로 이미지를 비교해주면 이렇게 다른 부분이 등장합니다. 파이썬으로 코드를 짜서 다른 부분을 바이트화 한 뒤 아스키로 변환합니다. from PIL import Image img1 = Image.open('original.png') img2 = Image.open('encrypted.png') flag = '' for x in range(49): byte = '' for y in range(7): if img1.getpixel((x,y)) != img2.getpixel((x,y)): byte += '1' else: byte += '0' flag += chr(int(byte,2)) print(flag) The flag is SHA256{d1f..

[ctf-d] Find Key(Hash) write-up

windows 11 환경에서 풀이를 진행하였습니다. 문제 파일을 열어보니 중간의 공백이 있습니다. 공백에 데이터를 숨기는 Whitespace 스테가노그래피 기법 입니다. SNOW 툴을 사용해 확인할 수 있습니다. > SNOW -C .\Apocalypse.txt Encore un coup des Anonymous tb Encore un coup des Anonymous 까지만 hashcalc로 md5 변환하면 플래그가 나옵니다.

[ctf-d] Listen carefully!! write-up

windows 11 환경에서 풀이를 진행하였습니다. 문제 파일을 들어도 무슨 말인지 알 수 없습니다. 책을 보면 오디오 파일 문제는 파형에 모스 부호를 넣어 플래그를 숨기거나 파형으로 문자열을 만드는 경우가 많다고 합니다. audacity를 사용해서 열어줍니다. 파형에서 스펙트로그램으로 바꿔줍니다. 이후 주파수의 스케일을 줄여주면 플래그가 나옵니다.

[ctf-d] 답을 찾기 위해 돋보기를 써라! write-up

windows 11 환경에서 풀이를 진행하였습니다. html 파일을 열어보면 table 태그가 존재합니다. 내부 tr 태그의 배경색을 보면 rgb 중 b가 255인 것과 254인 것으로 나뉩니다. 어떤 형태인지 알아보기 위해 vscode를 활용해 255,255,254인 tr을 0,0,0으로 바꿔 검정색으로 바꿔줍니다. 실행시켜주니 QR 코드가 나왔습니다. 스캔해보면 값을 가지고 있는데 해당 값이 플래그입니다.

[ctf-d] Find Key(Movie) write-up

windows 11 환경에서 풀이를 진행하였습니다. 영상을 재생하다보면 중간 중간에 이상한 사진들이 나옵니다. 해당 사진들을 확인하기 위해 윈도우에서 제공하는 영상 편집기를 사용해 프레임 단위로 확인해줍니다. 이런 사진들이 나오며 중간의 해시 값이 나오는데 그 값이 플래그입니다.