write-up(forensic)/ctf-d

[ctf-d] 이 파일에서 플래그를 찾아라! write-up

windows 11 환경에서 풀이를 진행하였습니다. 압축을 풀면 약 10MB 크기의 이미지 파일이 나옵니다. 책에선 문제 이름인 sunrise인 것을 토대로 사진 밑에 무언가 있을 것으로 예상하고 이미지 크기를 조절하는 방식으로 문제를 풀이합니다. png의 헤더를 살펴보면 시그니처 뒤에 여러 청크 딸려나오는 구조입니다. 이 중 첫 번째 청크인 IHDR에 이미지의 가로, 세로 크기가 있습니다. 가로는 오프셋 0x10~0X13, 세로는 오프셋 0X14~0X17에 저장되어 있습니다. HxD로 열어보면 가로는 0xBD0(3,024), 세로는 0xFC0(4,032) 입니다. 가로 크기를 조절하면 이미지를 열 수 없습니다. 세로 크기를 조절하면 이미지가 열리는데 세로 크기를 0x10C0(4,288)로 늘려준 뒤 이..

[ctf-d] 계속 주시해라! write-up

windows 11 환경에서 풀이를 진행하였습니다. 플래그 포맷이 텍스트 형식이라고 합니다. HxD로 확인해주면 jpeg의 footer인 FF D9 뒤로 문자열이 등장합니다. 이 값이 플래그 값입니다. 이 문제는 리눅스 환경에서도 해결할 수 있습니다. strings 명령어를 사용하면 아스키 문자만 출력해줍니다. $ strings ./Proxy.jpg Ducky Adobe ... 1Z5;"A kjiFF 16bbee7466db38dad50701223d57ace8

[ctf-d] 내 친구는 이것이 특별한... write-up

windows 11 환경에서 풀이를 진행하였습니다. HxD로 살펴보면 0x50에 플래그 값으로 보이는 문자열이 존재합니다. 책에선 이렇게 파일 시그니처 뒤에 나오는 값들은 파일에 대한 속성 값들이 기록되어 있는 경우가 많다고 합니다. 따라서 파일 속성 창을 확인해보면 위에서 확인한 문자열이 기록되어 있음을 볼 수 있습니다.

[ctf-d] 브리타니아의 원더랜드… write-up

windows 11 환경에서 풀이를 진행하였습니다. 인코딩, 디코딩을 이야기하며 암호문임을 암시합니다. 문제 파일을 확인해보면 빨강과 검정이 픽셀단위로 이루어져 있습니다. 책의 풀이를 확인해보면 2가지로 이루어진 특성으로 0과 1로 이루어진 바이너리 값임을 추측합니다. (그걸 어떻게 아니..) 파이썬의 pillow 라이브러리를 활용해 이미지를 로드해 분석할 수 있습니다. from PIL import Image pic = Image.open('color.png') data = pic.load() red = (255,0,0) binary_lines = [] width, height = pic.size for y in range(height): binary_line = [] for x in range(widt..

[ctf-d] Three Thieves Threw Trumpets Through Trees write-up

windows 11 환경에서 풀이를 진행하였습니다. 문제 파일을 받아서 열어보면 열리지 않습니다. HxD로 시그니쳐를 확인해주면 RIFF ~ WAVE 로 이루어져 있습니다. 이 파일은 이미지 파일이 아니라 wav 파일이었던 것 입니다. wav로 확장자를 바꿔준 뒤 audacity로 열어줍니다. 재생해주면 알아들을 수 없는 소리가 들립니다. "효과 > 음 높이 및 빠르기" 에서 오디오 파일을 조작할 수 있습니다. 먼저 "변경: 속도..."를 선택한 뒤 아래 사진처럼 0.25배속으로 바꿔줍니다. 이후 "뒤집기: 좌우로"를 클릭해 재생 방향을 역방향으로 바꿔줍니다. 설정을 다 해준 뒤 들어보면 "The password is abracadabra" 라는 음성이 들립니다. 플래그 값은 abracadabra 인 것..