| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- ESXi
- base64
- Reflected XSS
- kibana
- logstash
- CTF-d
- Openstack
- Docker
- vulnhub
- lord of sql injection
- NTFS
- igoat
- beebox
- 파이썬
- Volatility
- diva
- frida
- 안드로이드
- ctf
- InsecureBank
- elasticsearch
- MFT
- Suninatas
- 인시큐어뱅크
- SQL Injection
- XSS
- Strings
- foremost
- otter
- 2018
- Today
- Total
목록CTF/2019 SUA CTF (2)
Information Security
do you know base64..? then how about this?
MYYXKN2OMV2VMQLNK5WXA4SPLFCG4USXIRDUK3ZULFVVUUBVJBHWU4DBOVMWK4CBJA3UM4CVKZKUOSDTNVEVA32CJRAXE22NKRZVUOJSMZYTO=== https://www.better-converter.com/ base32 f1u7NeuVAmWmprOYDnRWDGEo4YkZP5HOjpauYepAH7FpUVUGHsmIPoBLArkMTsZ92fq7 base58 9klt=:KU@H=]\?P>&JF;=]e:8=]\4:>#mXt=]eF8=>=JlAl1]S base85 MjAxOXN1YWN0Znt2YXJpYWJsZV9iYXNlX1hYfQ== base64 2019suactf{variable_base_XX}
방 탈출
문제를 보면 Room1, Room2, Room3 폴더를 확인할 수 있고 마지막으로 Exit_Door.zip 압축파일을 해제하면 되는 문제인 것 같다. Room1 폴더에 들어가면 Diary.docx 파일을 확인할 수 있다. Diary.docx 파일을 열어보면 “Where is my watch?” 문구와 함께 가운데 부분이 수상해 보였다. 가운데 부분을 드래그 해보면 이미지가 숨겨져 있는 것을 확인할 수 있다. HxD 프로그램을 이용해서 열어보면 파일 헤더가 “50 4B 03 04”, “PK”로 시작하면 압축 파일이라는 것을 확인할 수 있다. HxD에서 압축 파일로 Diary.zip 만들었다. Diary.zip 압축 파일 내용을 볼 수 있다. /word/media/image1.png 경로에 이미지 파일을 확..