728x90 ctf문제27 [Multimedia] 20. 저는 이 파일이 내 친구와… 문제풀이 저는 이 파일이 내 친구와 그녀의 약혼자의 비밀 사진이 들어 있다고 주장하는 누군가에게서 불법적으로 구입했을 수도 있고 아닐 수도 있습니다. 불행히도, 저는 이것을 열 수가 없습니다. 이미 4096달러를 지불했습니다. 판매자가 거짓말을 하고 있었는지 알아내는 것을 도와주시겠습니까? Hint :무언가 빠진 것 같습니다. secret 파일 다운로드 HxD로 열어봤다. PK면 ZIP 파일이군요.. 다른 이름으로 저장해서 확장자 zip 형태로 만들어주면 된다. 이렇게! 그런데 안에 들어있는 secret 파일을 읽으려고하니 png 파일인데 형식이 올바르지 않다고 한다. 파일이 손상된 것 같다. 참고로 macosx는 맥에서 압축한걸 윈도우에서 풀면 저렇게 나온다고 한다. 어쨌든 secret 파일을 HxD에서 열었는.. 2021. 12. 29. [Multimedia] 19. 천 마디 말보다 사진 한 장... 문제풀이 천 마디 말보다 사진 한 장이 더 낫습니다. 1,000개의 파일 중에서 JPEG사진을 찾을 수 있겠습니까? EasyCTFSSH 서버에 연결하고 /problems/1000words에서 파일들을 찾습니다. 이 파일들은 여기에서 다운로드 할 수 있습니다. Hint : Grep은 항상 당신의 친구입니다. 흠.. Grep을 쓰라는걸 보니.. 리눅스를 이용해서 풀어봐야겠다. data라는 압축 폴더에 1000개의 파일이 들어있는데 여기서 JPEG 파일을 찾으면 된다. 이런 txt 파일들이 1000개가 들어있는데, grep 명령어를 사용하라고 했으니까 파일 형식이 JPEG 인걸 찾으면 되겠다.. 아 근데 중간에 좀 헷갈려서.. 그냥 ls -al *을 사용해서 파일 정보를 읽다가 유일하게 파일 크기가 다른게 하나 있어서.. 2021. 12. 29. [Multimedia] 11. 계속 주시해라! 문제풀이 키 포맷이 TEXT란다. 파일명은 Proxy.jpg HxD로 열어봄. FF D8 FF EC 00 ~ JPG 파일은 EC가 아니라 E0이어야 하는데.. 그리고 jpg 푸터는 FF D9인데 맨 끝이 아니라 조금 위에 위치해 있다. 엥?? 저 FF D9 뒤에 있는 문자열을 입력했더니 그냥 풀렸다. 허무하구만.. FLAG 값:1 6bbee7466db38dad50701223d57ace8 2021. 12. 28. [Multimedia] 10. 내 친구는 이것이 특별한... 문제풀이 내 친구는 이것이 특별한 것이라며 CTF 전에 사진을 보냈다. 이 문제의 KEY format은 flag{(key)}가 아니다. 키 포맷이 flag{(key)}가 아니라고요...? 거참 일단 다운 받아보자 CAPTURE THE FLAG! 일단 HxD로 열어보자 JPEG, JFIF 파일 포맷 시그니처 값은 다음과 같다 FF D8 FF E0 xx xx 4A 46 49 46 그리고 푸터 값은 FF D9라고 함. 확인해봤는데 맞다. Stegsolve.jar로 봐도 별 다른 이상은 안 보인다. 뭐.. hiding 뭐시기라고 써있다. 저게.. 플래그값인가..? 이미지 속성을 확인해봤는데 저작권에 플래그 값이 적혀있었다... 어이없어 flag 값: h1d1ng_in_4lm0st_pla1n_sigh7 2021. 12. 27. 이전 1 ··· 3 4 5 6 7 다음 728x90
