| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
- igoat
- InsecureBank
- vulnhub
- Docker
- foremost
- beebox
- 인시큐어뱅크
- base64
- otter
- elasticsearch
- 안드로이드
- 파이썬
- lord of sql injection
- ESXi
- Volatility
- XSS
- frida
- ctf
- Openstack
- Reflected XSS
- CTF-d
- diva
- Suninatas
- logstash
- Strings
- NTFS
- MFT
- 2018
- kibana
- SQL Injection
- Today
- Total
목록WarGame/CTF-d (56)
Information Security
천 마디 말보다 사진 한 장…
data.zip 파일을 압축을 풀면 수많은 글자를 확인할 수 있다. file * | sort -k 4 -t " " -r 명령어로 정렬시켰다. 밑에 하단을 보면 JPGE 파일을 확인할 수 있다. ImageMagick 설치 후 JPG 파일을 열어보면 FLAG 값을 확인할 수 있다. (apt-get install imagemagick) FLAG : easyctf{it_must_be_pretty_hard_reading_this}
주어진 파일들을...
airport_2632 파일을 다운로드하여 보면 항공사진이라는 것을 알 수 있다. steghide 명령어를 이용해 steghide.jpg 파일을 추출을 시도했다. 공항에는 IATA 코드라는 것이 있는데 사진에 나온 공항들 이름을 한번 알아보겠습니다. 1.png : Jose Marti International Airport 2.png : Hong Kong International Airport 3.png : Los Angeles International Airport 4.png : Toronto Lester B. Pearson International Airport 1.png : HAV 2.png : HKG 3.png : LAX 4.png : YYZ 다시 한번 IAT 코드를 입력해보았는데 파일이 추출되는 ..
사진 속에서 빨간색이…
hidden.png 사진파일을 다운로드 받았다. 스테카노그래피 도구 Stegsolve.jar 파일을 다운로드 받았다. Stegsolve.jar 파일을 시켜 hidden.png 파일을 열어 확인했다. tjctf{0dd5_4nd_3v3n5} 정답이라는 것을 알 수 있다.
저는 이미지에서 어떤 것을…
logo.gif 파일을 다운로드하여 보면 다른 메시지가 보이는 것을 알 수 있다. boy_this_goes_by_so_fast FLAG 값을 확인할 수 있다. boy_this_goes_by_so_fast FLAG 정답이라는 것을 알 수 있다.
pdf파일 암호를 잊어
mypassword.pdf 파일을 다운로드하여 열어보니 비밀번호가 있는 것을 알 수 있다., pdfcrack을 설치해 mypassword.pdf 파일을 크랙을 시도했다. mypassowrd.pdf 파일을 열어보았다. 마우스를 드래그 했더니 무엇이 숨겨져 있는 것을 알 수 있다. 드래그를 한 내용을 메모장에 붙여넣었는 데 FLAG 값이 보이는 것을 알 수 있다. ABCTF{Damn_h4x0rz_always_bypassing_my_PDFs} FLAG 값을 확인했다.
Hash
Forensic_1.zip 파일 다운로드해서 문제에서 보여주는 패스워드를 입력해 압축을 풀었다. clue.zip 압축파일과 wallpaper.jpg 2개의 파일이 있는 것을 알 수 있다. wallpaper.jpg 속성에서 base64로 인코딩을 찾았다. base64 인코딩 값을 복호화 했는 데 해시함수가 나왔다. 해시함수를 복호화 해 j0k3r이라는 패스워드를 찾았다. 압축파일을 패스워드를 입력해 풀었다. history.txt 파일을 확인해보니 영어, 숫자 섞인 글을 확인할 수 있다. grep 옵션으로 대문자와 숫자만을 보았다. jokerBrangkas.zip 파일을 패스워드를 입력해 압축을 풀었다. PL49!.txt 압축된 파일을 열어보니 FLAG 값을 확인할 수 있었다. fL4G0nd0L-j0K3rS..
우리는 바탕화면 캡처 본을 얻었다
desktop_capture 다운로드하면 아래와 같은 사진 파을 확인할 수 있다. 그림판 페인트가 선택 된것을 보아 Hxd 프로그램에 페인트를 해보니 FLAG 값을 확인할 수 있다. SECCON{the_hidden_message_ever} FLAG 값을 확인할 수 있다.
답을 찾고 제출해라!
stego_50.jpg 파일을 다운로드하면 아래와 같은 사진을 확인할 수 있다. binwalk 명령어를 이용해 stego_50.jpg 파일에 데이터를 조회했다. -e 옵션을 이용해 파일을 추출했다. 292D.zip, usethis 파일이 추출된 것을 알 수 있다. 292D.zip 파일안에 usethis 똑같은 파일이 있어 usethis 파일 내용이 steghide 설치하는 내용이었다. apt-get을 이용하여 steghide 다운로드하였다. strings 명령어를 이용해 패스워드를 찾았더니 Delta_Force\m/이 수상해 보였다. steghide 명령어를 이용해 파일을 추출하려고 했는데 비밀번호를 입력해 파일을 추출했다. key_stego_1 내용을 확인했는데 Key 값을 확인할 수 있다. PrAgy..