Capture The Flag/CTF 풀이
2022 BelkaCTF#5 WriteUp - Part2 (Party Girl MISSING)
2-6. Not final (700) I was very proud of myself, but this time I did not call the Chief. Yes, I was able to decrypt the chat, and it seemed I have the key to the puzzle in my hands. But at the same time, it appeared to be much more complicated than I thought. I expected the location, but what is that? Is this the name of some software? Jame이 보낸 초대장을 통해 소프트웨어를 찾는 문제입니다. C:\Users\maria\AppData\Loc..
2022 BelkaCTF#5 WriteUp - Part1 (Party Girl MISSING)
2022 BelkaCTF#5 Party Girl MISSING 2022년 7월 29일 20:00 시 (UTC+9) 부터 24시간 동안 개최되었던 BelkaSoft 사의 5번째 CTF인 Party Girl Missing 문제 풀이를 작성해보겠습니다. https://belkasoft.com/ctf_july_2022/ 1. 케이스 도입부 시나리오 It was another record breaking day of heat in the city. The sun seemed to effortlessly squeeze the sweat from my brow as I made the short walk from the street into our building. My mind couldn't help but wa..
2022 BelkaCTF#4 WriteUp - Part 2 (Kidnapper Case)
2022 BelkaCTF#4 Kidnapper Case 2022 BelkaCTF 4번 문제에 이어 5번 문제부터 마지막 문제까지 이어서 풀이를 작성해보겠습니다. https://belkasoft.extremeroot.com/challenges 2. 문제 풀이 2-5. Cryptlet (750) —They called me again. Twice, — It looked like the Chief was angry at me because of that. —Are you saying I work too slow? Or should I take these calls on your behalf? The Chief missed my words, he seemed to be looking for his cigaret..
2022 BelkaCTF#4 WriteUp - Part 1 (Kidnapper Case)
2022 BelkaCTF#4 Kidnapper Case 2022년 3월 11일부터 24시간 동안 Belkasoft 사에서 주최한 BelkaCTF 문제 풀이를 해보겠습니다. Case File : BelkaCTF_Kidnapper_Case.E01 https://belkasoft.extremeroot.com/challenges 1. 케이스 도입부 시나리오 —Have you heard the news? I have. —The CID has interrogated the father. Other than the ransom amount, there was nothing interesting. I heard this as well. —This Mr. Alex is a big shot… Do you know who ..
H4CKING GAME CTF(Digital Forensic-CODE 150)
CODE 문제입니다. 지문에서 Is it really a barcode? 라고 되어 있는 것을 보아 바코드 관련 문제인 것 같습니다. code.bmp 파일을 다운로드할 수 있습니다. code.bmp 파일을 다운로드하고 열어보면 위와 같은 바코드 이미지를 확인할 수 있습니다. 일단은 바코드 이미지를 획득했기 때문에 onlinebarcodereader 사이트에서 해독을 시도했습니다. 바코드 해독 결과 값을 얻을 수 없다고 합니다. 지문에서 이것이 진짜 바코드인가? 라고 나와있듯이 해당 이미지는 바코드 이미지가 아닌 것으로 보입니다. 바코드 형태를 유심히 살펴보다가 아래에 있는 구분점에 주목을 했습니다. 위 그림에서 파란색 ^로 표시를 해둔 부분인데 간격이 일정한 것을 확인하고 몇 칸마다 구성이 되어있나 확인..
H4CKING GAME CTF(Digital Forensic-LineFeed 100)
LineFeed 문제입니다. 파일의 어딘가가 손상이 되었다는 것을 알 수 있습니다. linefeed.png 파일을 다운로드 할 수 있습니다. 다운로드 받은 파일을 열어보면 위와 같은 그림을 확인할 수 있습니다. 지문에서 파일이 손상되었다는 점, 문제 파일이 png 파일이라는 점을 통해 세로, 가로 값이 변경되었음을 의심했습니다. linefeed.png 파일의 가로 세로 값은 위 빨간색 네모 영역에 위치하고 있습니다. width : 0x1F0 (496) height : 0x1A0 (416) height 값을 100 높혀서 0x204 로 지정해봤습니다. height 값을 100증가시켜주니 아래에 짤렸던 부분이 드러났습니다. width 값을 3 증가시켜서 0x1F3 으로 지정했습니다. 가로 값을 수정하니 플래..
H4CKING GAME CTF(Digital Forensic-Paint 50)
Paint 문제입니다. paint.png 파일을 다운로드 할 수 있습니다. 바로 플래그를 보여주는데 확대해서 잘 들여다보면 플래그가 보입니다. 포토샵 처리를 하면 더 깔끔하게 보일 것 같네요.