write-up(forensic)/ctf-d

[ctf-d] 호레이쇼가 플래그를 보며… write-up

windows 11 환경에서 풀이를 진행하였습니다. HxD에서 검색해보면 jpg 헤더가 여러 개 있는 것을 확인할 수 있습니다. 이제 위에서부터 헤더를 하나씩 삭제해줍니다. 첫 번째 헤더를 삭제하면 아래와 같이 사진이 변합니다. 두 번째 헤더를 날리니 좌우 반전된 문자열이 등장했습니다. 이걸 뒤집어주면 플래그를 얻을 수 있습니다.

[ctf-d] 원래 의미가 없는 것들도… write-up

windows 11 환경에서 풀이를 진행하였습니다. 문제 파일을 확인해보면 스팸 문자가 적힌 텍스트 파일입니다. Dear Professional ; Especially for you - this cutting-edge intelligence ! If you no longer wish to receive our publications simply reply with a Subject: of "REMOVE" and you will immediately be removed from our club . This mail is being sent in compliance with Senate bill 2216 ; Title 9 ; Section 304 ! This is not a get rich scheme ! ..

[ctf-d] splitted write-up

windows 11 환경에서 풀이를 진행하였습니다. 압축을 풀어주면 pcap 파일이 나옵니다. 이를 NetworkMiner 툴로 열어주면 다음과 같이 파일의 흔적을 찾아볼 수 있습니다. 파일 탐색기를 열어보면 파일들이 저장되어 있습니다. 언인텐 풀이인 것 같긴한데 하나씩 열어보다보면 flag[8].zip 파일의 압축이 풀리면서 psd 파일이 나오게 됩니다. 이 파일을 GIMP 툴로 열어주면 2번째 레이어에 플래그가 적혀 있습니다. 다음으로 책에 나와있는 풀이를 실습해보면 일단 와이어샤크로 파일을 열어줍니다. http로 필터링을 걸어준 뒤 info를 기준으로 정렬해주면 아래와 같이 나옵니다. 상태코드 206으로 쪼개서 보내는 패킷들을 자세히 살펴보면 콘텐츠범위를 볼 수 있습니다. 하나씩 보면서 0~3744..

[ctf-d] Graphics Interchange Format write-up

ubuntu 22.04 환경에서 풀이를 진행하였습니다. 우분투에서 strings 명령을 사용해서 출력해보면 $ strings ./the_nod.gif ... *zu* I*@O r7 \@ 4EjhB f5q! rM@sd w-1flagisgandalfthebest c1J@o .ucpej@ na q z28- '7@Q ... 플래그는 gandalfthebest라고 적혀 있는 걸 확인할 수 있습니다.

[ctf-d] basics write-up

windows 11 환경에서 풀이를 진행하였습니다. 파일 이름이 steg이므로 stegsovle 툴을 사용해줍니다. http://www.caesum.com/handbook/Stegsolve.jar 파일을 열어주고 하단의 방향키를 누르다보면 플래그를 찾을 수 있습니다.