Information Security

black_hole.jpg 다운로드하면 아래와 같이 블랙홀 사진을 확인할 수 있다. 문제를 보면 base64 형식으로 인코딩 되어 있다고 해서 형식을 base64 인코딩을 했다. strings 명령어를 이용해 QklU 앞부분을 검색해 base64 인코딩 된 값을 찾았다. base64 인코딩 된 값을 다시 base64 디코딩을 하면 FLAG 값을 확인할 수 있다. BITCTF{S5 0014+81} FLAG 값을 확인할 수 있다.

test.html 페이지에 들어가면 아래와 같은 QR 코드가 보인다. QR 코드 인식하면 FLAG 값을 확인할 수 있다. 8febb919bc0fc08e3e1108b1b6bfef37 FLAG 값을 확인할 수 있다.

gangbang.avi 다운로드하여 영상을 플레이하면 FLAG 값을 확인할 수 있다. 26ab0db90d72e28ad0ba1e22ee510510 FLAG 값을 확인할 수 있다.

PurpleThing.png 파일을 다운로드하면 아래와 같은 사진을 볼 수 있다. 데이터를 추출할 수 있는 명령어 binwalk 명령어를 이용해 JPEG 파일이 있는 것을 알 수 있다. foemost 명령어로 사진 파일을 추출했다. 00001495.jpg 파일을 추출했는 데 FLAG 값이 보이는 것을 알 수 있다. ABCTF{PNG_S0_COO1} FLAG 값을 알 수 있다.

file 명령어를 통해 ezmonay.jpg 파일 형식을 검색했다. Hxd 프로그램을 이용해 ezmonay.jpg 파일을 열어보았다. JPG 파일 형식인 것 같아서 FF D8 앞부분에 붙여보았다. ezmonay.jpg 파일이 아래와 같이 변한 것을 알 수 있다. abctf{twf_kage_r3kt_nyway} FLAG 값을 알 수 있다.

image 파일을 다운로드하면 아래와 같이 하얀색 사진을 볼 수 있다. https://29a.ch/photo-forensics/#forensic-magnifier 사이트를 이용해 FLAG 값을 찾았다. true_steganographers_doesnt_need_any_tools FLAG 값

logo.jpg 파일을 다운로드하면 아래와 같은 사진을 볼 수 있다. file 명령어를 통해 logo.jpg 파일을 형식을 확인했다. exiftool 명령어를 입력해본 결과 flag 값을 찾았다. now_youre_thinking_with_exif Key 값이라는 것을 알 수 있다. logo.jpg 파일 속성에서 Key 값을 알 수 있다.

file.docx 문제 파일을 다운로드하여 열어보면 아래와 같은 에러가 발생하는 것을 알 수 있다. file.docx 파일을 복구하면 아래와 같은 데이터가 존재한다. HxD 프로그램을 이용하여 확장자를 압축파일이라는 것을 알 수 있다. 확장자를 압축파일로 변경하여 확인했다. flag.txt 파일을 확인하면 FLAG 값을 확인할 수 있다. Flag : this_would_be_the_flag_you_are_looking_for