이번 글은 UgraCTF 2023의 MISC, Forensics, Web, Stegano, Crypto 트랙 중 MISC, Forensics, Web 문제들을 정리하였다. [ MISC ] Поле для сдачи флага 올림피아드의 규칙을 읽었냐는 내용으로 해석된다. CTF 페이지로 이동해 보았더니 문제 3개가 보인다. 이 3개중 플래그가 있다는건가,,,,? (물론 삽질이었다.) 우선 가장 쉬워보이는 문제로 풀어서 아래 플래그를 얻었다. 얻은 플래그를 입력해보았다. 틀렸다고 한다. 설마 3개 플래그가 모두 다르고 그 중 하나인건가ㅠ 다른 문제를 풀었다. => ugra_i_am_the_flag 이것도 아니라서 마지막 하나를 풀었다. 해당 이미지를 보면 플래그가 적혀있다. 뭐지 이것도 아니다. 난 바보..
idekCTF 2022의 Sanity, Osint 문제들을 정리하였다. [ Sanity ] Sanity Check - 문제 화면에 아예 플래그를 주고있다. Feedback survey - 해당 항목은 대회에 대한 설문 참여 시 플래그를 준다. [ Osint ] NMPZ - 17 국가를 알아내서 플래그를 조합하면 되는 것 같다. - 문제에서는 17개의 나라들을 맞춰보라고 하며 첨부파일을 제공한다. - 첨부파일을 다운받으면 아래처럼 17개의 이미지와 README 파일이 존재한다. - 사진들의 나라를 찾고 앞의 글자만 따오면 된다고 한다. - 대신 인구가 1천만 명이 넘는 나라들은 대문자, 인구가 100만 명 미만인 국가는 밑줄이라고 한다. Figure out in which country each image..
우선 IrisCTF 2023의 Welcome, Networks, Reverse Engineering 문제들을 정리하였다. [ Welcome ] Sanity Check - 문제 화면에 아예 플래그를 주고있다. Discord - 문제만 봐도 디스코드로 이동하여 플래그를 확인하면 된다고 링크까지 주고있다. - 설마 이건가,,,, - ㄴㄴ 아님 - 왜 못봤지;;; misc에 있었다. [ Networks ] babyshark - 아기상어 뭐라고 하는 것 같다. - 다운받은 압축 파일에는 capture.pcapng 파일이 있다. - 바로 Wireshark를 사용해 열어보았더니 눈에 띄는 port번호 6767을 필터링하여 대화 내용을 엿볼 수 있었다. - 자신이 만든 gif 파일을 보라는 내용과 더 넘겨보니 port..
이번 사이트는 기존 문제를 풀던 워게임과는 다른 Command 문제에 관한 챌린지 사이트이다. 1. 첫 문제라 그런지 쉬웠다. “hello world”를 출력하면 되는 문제이다. > echo "hello world” 2. 다음 문제는 현재 경로를 출력하라는 문제이다. > pwd 3. 현재 디렉터리에 있는 모든 파일의 이름을 한 줄에 하나씩 나열하라는 문제이다. > ls 4. access.log 파일의 내용을 출력하라는 문제이다. > cat access.log 5. access.log 파일의 마지막 5줄을 출력하라는 문제이다. > tail -n 5 access.log 6. take-the-command-challenge라는 이름을 가진 빈 파일을 만드는 문제이다. > touch take-the-comman..
우선 X-MAS CTF 2022의 Misc 4개 항목 중 3개만 정리하였다. Welcome to X-MAS - 문제 화면에 아예 플래그를 주고있다. Hop onto Discord - 문제만 봐도 디스코드로 이동하여 플래그를 확인하면 된다고 링크까지 주고있다. - 위 링크를 눌러 Discord로 이동해 Flag 값을 얻었다. - #general 채널에서 얻을 수 있었다. Manipulated Christmas - 사실 이 문제를 위한 문제풀이 글이다.... - 파일 다운 링크를 누르면 아래 파일들을 볼 수 있다. - 다운받은 압축파일을 풀기 위해서 문제에 적혀있는 Christmas 를 입력해 넣었다. - 파일들은 아래와 같다. - .zip 파일은 당연히 잠겨있었고, 패스워드는 위 압축해제 패스워드와 달랐다..
인덱스 서칭 - 결과보기 : View - Artifacts Raw 서칭 - 증거 파일 선택 화면으로 이동하여, 상단의 Raw Search All - New Raw Search All... 를 클릭한다. - 증거파일을 눌러 들어간 뒤 Raw Search Selected - New Raw Search Selected...로 검색한다. - 검색할 키워드들을 추가하여 서칭한다. - 결과 확인은 View - Keyword Hits 로 이동하여 확인할 수 있다. - 검색 결과는 overwrite되기 때문에 따로 다시 저장한다. - Compressed View를 사용하여 한 눈에 편하게 볼 수 있도록 한 뒤 필요한 부분을 북마크 할 수도 있다.
Peterson’s HDD.E01 실습 1. Tree 창에서 C:\Users\Zerobit Admin\Pictures\ 몇 개의 이미지가 보입니까? 0개 2. C:\Users\Zerobit Admin\Desktop 흥미로운 것이 있습니까? 링크파일(.lnk) - 해당 링크파일을 추출해서 로컬파일로 다운받았다. - 링크파서라는 프로그램을 사용하여 lnk 파일을 자세하게 확인해보았다. - 결과물은 Export CSV를 사용하여 다운받았다. 3. C:\Users\Norman.Perterson\Pictures\Peterson’s Race Pics\ 몇 개의 이미지가 보입니까? 41개 - 그 외에 보이는 AVI 파일도 추가로 확인해보았다. - 다운 후 확인해보았으나 별다른 특이점은 보이지 않아서 일단 북마크만 해..
증거 파일 무결성 검사 HxD를 사용해 증거 파일을 올린 뒤 ctrl+g 를 눌러서 오프셋을 이동 후 변조 후 저장한다. 저장한 USB Flash Drive를 케이스에 증거 추가하면 변조된 파일은 해시값이 다르게 보인다. 수정한 파일의 원본을 지우고 백업본을 복구하여 수정 전 원본 파일을 확인하면 해시값이 같은 것을 보아 해당 디스크 파일의 무결성을 확인하였다. 시간 설정 맞춰주기(TimeZone) 증거 이미지와 타임존이 동일한 경우는 설정하지 않아도 되지만, 동일하지 않은 경우는 아래 방법을 통해 타임존을 맞추어줘야 한다. 운영체제는 Program Files의 폴더가 하나이고, x86 디렉터리가 보이지 않기 때문에 Window32로 보인다. 해당 운영체제의 타임존을 확인하기 위해서는 레지스트리 편집기 ..
