이번 글은 UgraCTF 2023의 MISC, Forensics, Web, Stegano, Crypto 트랙 중 Stegano, Crypto 문제들을 정리하였다.
[ Stegano ]
Музыкальная пятиминутка
문제 페이지를 보면 음악 재생 플레이어가 보인다.
문제 페이지를 보면 음악 재생이 뜨고, 바로 우측 점3개를 눌러 음원을 다운받았다.
앨범아트(?) 이미지로 뭔가 플래그를 주고 있는 것 같아 플레이어를 통해 확인해보았다.
너무 작게 보여서 다른 플레이어를 썼다.
Бухгалтерия
우선 파일을 다운받았다.
문제의 pircture 파일을 다운받으면 엑셀파일이 다운받아진다.
그리드밖에 안보이는데 뭐가 있는지 모르겠다.
클릭을 해보면 글자 내용이 있어 글자 색들을 바꿔주었다.
셀의 내용을 보면 숫자만 적혀있는 곳이 있고, 계산식으로 값이 들어가있는 셀이 존재한다.
식으로 되어있는 부분만 칠해주니 플래그를 여기에 공개한 것 같다.
[ Crypto ]
Водоворот
ROT-13 복호화를 진행하라는 것 같다.
ROT-13 복호화를 돌렸다.
복호화 결과에서 플래그 관련 ugra를 검색했더니 플래그가 나왔다.
이번 CTF는 문제의 다양성이나 난이도가 CTF 입문자들이 경험하기에 좋았던 것 같다.
사실 WirteUp을 작성한 모든 문제들을 대회 기간 내에 푼 것은 아니다.
그렇다고 어려운 문제들을 푼 것도 아니고, 어찌보면 정말 간단한 문제들만 풀었다.
그러나 이 조차도 대회를 진행하며 이 문제를 어떻게 풀어야 할까에 대한 고민이 많았지만, 결국 해답을 찾지 못해 문제 파일만 갖고 대회가 끝나버린 문제들이 몇개 있다.
대회가 끝난 이후에는 그 중 계속 붙잡아보면 풀 수 있을 것 같은데 하는 문제들까지 결국 푼 후 WriteUp을 작성했다.
이번 대회를 통해 확실히 문제를 많이 만나봐야 문제를 해결하는 방식에 대한 시야가 넓어지는 것 같다고 느꼈다.
이번 문제들을 풀다보니 계속 든 생각은
"아 내가 왜 여기까지만 하다가 멈췄을까?" 였다.
더 생각을 해봤더라면, 삽질을 조금만 더 했더라면 풀 수 있었을 문제였지만 경험이 부족했던 탓 + 아직 부족한 내 실력으로 인해 아쉬움이 많이 남았다.
하지만 이번 대회를 통해 정말 많은 것을 배우고 느꼈으며, 작성한 WriteUp에는 공개하지 않았으나
Reverse 트랙의 문제를 통해서도 내가 기존 대회들을 통해 알고 싶었던 문제에 관한 자료들을 찾아보던 것과 비슷한 문제가 있었다.
비록 플래그를 얻지는 못했지만 일부분의 문제 해결을 통해 궁금증이 해결된 부분이 있어서 만족한다.
이 또한 도움이 많이 되었다.
다음에 또 열린다면 꼭 다시 출전하고 싶은 대회!!!
사실 점수가 큰 문제들은 겁이 나서 엄두를 못내고 낮은 점수들의 문제만 풀고 있는데
열심히 이것저것 풀면서 실력을 기르면 언젠간 나도 큰 점수의 문제를 풀 수 있지 않을까!?