idekCTF 2022의 Sanity, Osint 문제들을 정리하였다.
[ Sanity ]
Sanity Check
- 문제 화면에 아예 플래그를 주고있다.
Feedback survey
- 해당 항목은 대회에 대한 설문 참여 시 플래그를 준다.
[ Osint ]
NMPZ
- 17 국가를 알아내서 플래그를 조합하면 되는 것 같다.
- 문제에서는 17개의 나라들을 맞춰보라고 하며 첨부파일을 제공한다.
- 첨부파일을 다운받으면 아래처럼 17개의 이미지와 README 파일이 존재한다.
- 사진들의 나라를 찾고 앞의 글자만 따오면 된다고 한다.
- 대신 인구가 1천만 명이 넘는 나라들은 대문자, 인구가 100만 명 미만인 국가는 밑줄이라고 한다.
Figure out in which country each image was taken.
The first letter of every country's name will create the flag.
Countries with over 10 million inhabitants will have a capital letter.
Countries with less than one million inhabitants become an underscore.
Example:
idek{TEST_flAg}
1.png: Turkey
2.png: Ecuador
3.png: Spain
4.png: Thailand
5.png: Vatican City
6.png: Finland
7.png: Lithuania
8.png: Argentina
9.png: Georgia
- 구글 스트릿뷰의 Third St. 가 보이는 걸 보아 맞는 듯 하다.
idek{BReAK_me_sPaCEbaR}
Osint라는 키워드에 대해 예전에 알아본 적이 있었다.
정보 수집과 관련된 용어였던 Osint라는 키워드를 CTF에서 처음 보았는데 찾아보니 CTF에서의 Osint 트랙은 종종 있는 것 같다.
처음 풀어보았던 Osint 문제는 이미지 검색을 통해 정보수집하는 과정이었는데,
Osint 관련 문제들을 많이 접해보면 재미있는 시나리오들을 많이 만나게 되지 않을까하는 생각과 관심이 생겼다.
이미지 검색 문제는 이미지마다 찾는 난이도가 달랐는데 공통적으로 느낀 것이 있다면 사진의 곳곳에 정보가 있다는 것이다.
옛날에 누군가의 SNS 사진들을 통해 스토킹하는 범죄사건을 본 적이 있었는데,
기술이 많이 발전했다보니 이제는 그런 점들이 너무 쉬워지지 않았을까 싶다.....
엄청 어려운 문제를 풀었던건 아니지만 재미있었다.