CTF/해외CTF 13
jade CTF 2022

10월 23일 참가한 jade CTF에서 DFIR 카테고리의 문제들을 풀어봤는데, 새로운 유형을 본 것 같아 풀이를 작성하려고 한다. [LM 10] 문제를 보겠습니다. 네트워크 패킷을 분석하여 플래그를 찾는 문제이다. 패킷을 열어, HTTP object list를 열어보니 flag.txt가 보이길래 해당 패킷에 가서 데이터를 봤습니다. URL이 하나 존재하며, 링크를 타고 들어가보니까 노래가 하나 나옵니다. flag.txt는 가짜인 것으로 판별이 나서 jpg 파일들을 하나씩 카빙을 진행하였고, 사진속에 플래그 값이 있는 것을 확인할 수 있었다. [Auto CAD] 문제를 보겠습니다. 문제를 해석해보면, 이벤트에 대한 포스터를 디자인하는 작업이 주어졌습니다. 디자인 도중, 당신은 잠시 휴식을 취했고, 돌아..
CTF/해외CTF 2022.10.24

Hack the Box CTF 2022

2022년 10월 23일 참가했던 CTF이다. 바로 풀이를 시작하겠습니다. [Wrong Spooky Season] 문제를 한번 보겠습니다. (사진이 없어 글로 대체하겠습니다) "I told them it was too soon and in the wrong season to deploy such a website, but they assured me that theming it properly would be enough to stop the ghosts from haunting us. I was wrong." Now there is an internal breach in the `Spooky Network` and you need to find out what happened. Analyze the t..
CTF/해외CTF 2022.10.23

DeadFace CTF 2022 Write Up

2022년 10월 14일 오후 2시부터 15일까지 열린 DeadFace CTF에 참가하였다. (사실 기간이 지나고 포렌식 문제를 풀려고 들어간 것) 바로 롸업을 작성하도록 하겠다. Forensic [First Strike] 문제를 보겠습니다. 문제를 읽어보면, 7월 27일에 ESU 웹사이트에 사이버 공격이 있었다고 한다. 직원은 공격으로부터 데이터를 수집했으며, 이를 검토하여야 한다고 말한다. 그래서 공격이 시작된 IP 주소에 대해서 묻는 문제이다. 주어진 문제 파일은 Access.log와 Error.log가 있는데, Error.log에 들어가서 로그를 살펴 보도록 하겠다. 로그를 살펴보면, 클라이언트 165.227.73.138로부터 hostname(우리)인 143.244.178.213으로 request..
CTF/해외CTF 2022.10.18

SEKAI CTF 2022 Write-up

이번에 롸업을 쓸 CTF는 SEKAI CTF 2022입니다. [Broken Converter] 문제를 해석 하자면, 미쿠는 마침내 과제를 마쳤고 제출할 준비가 되었지만, 어떤 이유로 학교는 모든 과제를 .xps 파일로 제출하도록 요구한다. 미쿠는 온라인에서 변환기를 찾았고 변환된 파일을 제출에 사용했다. 파일이 처음에는 좋아 보였는데, 변환기에 뭔가 고장난 것 같아요. 무엇이 문제인지 그녀가 알아내는 것을 도와줄 수 있나요? 인데 결국은 xps 파일을 가지고 문제를 해결하라는 것이다. xps 파일을 다운로드 받고 hxd로 열어보면 zip형식으로 되어 있는것을 확인할 수 있었다. zip 형식으로 바꿔주면 파일들을 볼 수 있다. 파일들을 하나씩 다 보다보면 Resources 경로에 odttf 파일을 볼 수 ..
CTF/해외CTF 2022.10.05

BCACTF 3.0 Write up

2022년 6월 4일 BCACTF 3.0에 참가를 하게 되었습니다. [Broken Image] 문제는 다음과 같습니다. 파일이 하나 있어, hxd 에디터로 열어 봤습니다. 헤더 시그니처가 png인것으로 보아 png로 확장자를 바꿔줬습니다. [My New Friend] 문제를 보겠습니다. 주어진 파일은 다음과 같습니다. hxd에디터로 열어보니 아무런 문제가 없어 리눅스로 들고가서 png파일에 스테가노를 한 것으로 추정돼, zsteg 명령어로 파일을 봤습니다. 플래그를 찾을 수 있었습니다. [Zoinked Zip 1] 문제를 보겠습니다. 주어진 파일은 다음과 같습니다. 실행을 시켜보니 손상되어 있었습니다. 헤더가 손상되었다..그래서 hxd에디터로 정상적으로 헤더를 돌려줬습니다. 이 부분을 다음과 같이 고쳐주..
CTF/해외CTF 2022.06.09
1 2
더보기

티스토리툴바