이번 글은 DiceCTF 2024의 MISC, Web 문제들을 정리하였다. [ MISC ] misc/welcome dice{flag!} 단순 대회 룰 숙지 겸 문제이다. misc/survey 설문이 끝나면 플래그 값이 있는 링크를 준다. [ Web ] web/dicedicegoose 문제 페이지로 이동하면 위와 같은 사진이 나온다. wasd로 주사위를 움직일 수 있다. 소스코드를 확인하면 아래 코드를 볼 수 있다. 점수가 9점이어야 플래그를 알려준다. 또한 소스코드를 보니 history에는 player와 goose의 게임 내 이동 기록이 저장된다. 위 내용을 참고하여 9점에 게임이 끝나도록 아래와 같이 history에 값을 재설정해주었다. history = [[[0,1],[9,9]] ,[[1,1],[9,..
이번 글은 UgraCTF 2023의 MISC, Forensics, Web, Stegano, Crypto 트랙 중 Stegano, Crypto 문제들을 정리하였다. [ Stegano ] Музыкальная пятиминутка 문제 페이지를 보면 음악 재생 플레이어가 보인다. 문제 페이지를 보면 음악 재생이 뜨고, 바로 우측 점3개를 눌러 음원을 다운받았다. 앨범아트(?) 이미지로 뭔가 플래그를 주고 있는 것 같아 플레이어를 통해 확인해보았다. 너무 작게 보여서 다른 플레이어를 썼다. Бухгалтерия 우선 파일을 다운받았다. 문제의 pircture 파일을 다운받으면 엑셀파일이 다운받아진다. 그리드밖에 안보이는데 뭐가 있는지 모르겠다. 클릭을 해보면 글자 내용이 있어 글자 색들을 바꿔주었다. 셀의 내..
이번 글은 UgraCTF 2023의 MISC, Forensics, Web, Stegano, Crypto 트랙 중 MISC, Forensics, Web 문제들을 정리하였다. [ MISC ] Поле для сдачи флага 올림피아드의 규칙을 읽었냐는 내용으로 해석된다. CTF 페이지로 이동해 보았더니 문제 3개가 보인다. 이 3개중 플래그가 있다는건가,,,,? (물론 삽질이었다.) 우선 가장 쉬워보이는 문제로 풀어서 아래 플래그를 얻었다. 얻은 플래그를 입력해보았다. 틀렸다고 한다. 설마 3개 플래그가 모두 다르고 그 중 하나인건가ㅠ 다른 문제를 풀었다. => ugra_i_am_the_flag 이것도 아니라서 마지막 하나를 풀었다. 해당 이미지를 보면 플래그가 적혀있다. 뭐지 이것도 아니다. 난 바보..
idekCTF 2022의 Sanity, Osint 문제들을 정리하였다. [ Sanity ] Sanity Check - 문제 화면에 아예 플래그를 주고있다. Feedback survey - 해당 항목은 대회에 대한 설문 참여 시 플래그를 준다. [ Osint ] NMPZ - 17 국가를 알아내서 플래그를 조합하면 되는 것 같다. - 문제에서는 17개의 나라들을 맞춰보라고 하며 첨부파일을 제공한다. - 첨부파일을 다운받으면 아래처럼 17개의 이미지와 README 파일이 존재한다. - 사진들의 나라를 찾고 앞의 글자만 따오면 된다고 한다. - 대신 인구가 1천만 명이 넘는 나라들은 대문자, 인구가 100만 명 미만인 국가는 밑줄이라고 한다. Figure out in which country each image..
우선 IrisCTF 2023의 Welcome, Networks, Reverse Engineering 문제들을 정리하였다. [ Welcome ] Sanity Check - 문제 화면에 아예 플래그를 주고있다. Discord - 문제만 봐도 디스코드로 이동하여 플래그를 확인하면 된다고 링크까지 주고있다. - 설마 이건가,,,, - ㄴㄴ 아님 - 왜 못봤지;;; misc에 있었다. [ Networks ] babyshark - 아기상어 뭐라고 하는 것 같다. - 다운받은 압축 파일에는 capture.pcapng 파일이 있다. - 바로 Wireshark를 사용해 열어보았더니 눈에 띄는 port번호 6767을 필터링하여 대화 내용을 엿볼 수 있었다. - 자신이 만든 gif 파일을 보라는 내용과 더 넘겨보니 port..
우선 X-MAS CTF 2022의 Misc 4개 항목 중 3개만 정리하였다. Welcome to X-MAS - 문제 화면에 아예 플래그를 주고있다. Hop onto Discord - 문제만 봐도 디스코드로 이동하여 플래그를 확인하면 된다고 링크까지 주고있다. - 위 링크를 눌러 Discord로 이동해 Flag 값을 얻었다. - #general 채널에서 얻을 수 있었다. Manipulated Christmas - 사실 이 문제를 위한 문제풀이 글이다.... - 파일 다운 링크를 누르면 아래 파일들을 볼 수 있다. - 다운받은 압축파일을 풀기 위해서 문제에 적혀있는 Christmas 를 입력해 넣었다. - 파일들은 아래와 같다. - .zip 파일은 당연히 잠겨있었고, 패스워드는 위 압축해제 패스워드와 달랐다..
