Wargame Write-Up/HackCTF69 [HackCTF] (Forensic) 나는 해귀다 풀이 압축을 풀면 다음과같은 사진이 나온다. 헥스에디터로 열어보자. PNG 파일은 IEND 로 끝난다. 하지만 마지막에 IEND 가 없기때문에 IEND 를 찾아보면, 맨아래가아니라 약간 뒤에있다. IEND 다음에 하나의 파일이 있는걸 알 수 있다. BAE...B.DNEI 로 시작하고, GNP 로 끝나는 파일은 없을것이다. 하지만 사진에서 힌트가있다. 파일을 뒤집어놓았다고한다. 알고보니 GNP - PNG, DNEI - IEND 이란걸 알 수 있다. 그렇다면 PNG 파일의 Footer인 60 82 값부터 맨끝까지 복사해 값을 원래대로 복구한뒤, png 파일로 만들어보자. 첫번째 : 메모장에 저장. 두번째 : 파이썬으로 값가져와서 뒤집은뒤에 png 파일 만들어 저장하기 두단계로 나눌수 있습니다. 참쉽죠? 이렇게 8.. 2020. 4. 24. [HackCTF] (Forensic) 세상에서 잊혀진 날 찾아줘! 풀이 pdf 파일이 주어진다. 아무것도 없는것처럼 보이지만 마우스를 이리저리 움직이다보면 마우스커서가 대문자 i 로 변한다. 텍스트가 숨어있음을 짐작할수있다. 검색창에 HackCTF{ 를 입력하면 숨겨진 텍스트가 선택된다. 오른쭉을 쭉 드레그한뒤 복사하면 플래그가 복사된다. 이제 정답입력칸에 붙여넣자 2020. 4. 23. [HackCTF] (Forensic) Secret Document 풀이 문제파일이다. 압축파일로 되어있는데, flag.txt 만 암호화가 되어있다. hint 1 : Brute-Force NOOOOOOOOOOOO! hint 2 : Do you think the password exists? 브루트포스하지말고, 패스워드가 있을거같냐고 물어본다. 당연히 없을것같으니까 Hxd 로 열어보자. 9~10번째 WORD 는 FLAG 이다. Logical 파일헤더 FLAG 는 8h = 1000b (이진수) 3번째비트가 설정되있으므로 데이터기술자를 사용한다.(몰라도된다) flag.txt 의 Central Directory 이다. 파일별로 자세한속성을 나타내요. FLAG 는 09 08 = 1001 1000 으로 0, 3번째 비트가 설정되어있다. 0번째비트는 암호화옵션이다. 09를 08 로 바꿔서.. 2020. 4. 23. [HackCTF] (Forensic) So easy? 풀이 문제파일을 다운받아 압축을 풀면 나오는 사진이다. 겉으로보기에는 특별한게 없다. Hxd 로 열어 마지막부분을 보면, 플래그형식이 보인다. HackCTF{He_s0ggazzi_long} -> 히 속앗지롱 하지만 속지않는다. 바로밑에 보면 PK 로 시작하는 문자열이 보일것이다. 바로 zip 파일의 시그니쳐인데 hidden.txt 파일의 내용을 담고있다. PK 부터 마지막PK 앞까지 복사해서 새로운파일을 만들어보자. (파일은 hidden.txt 하나이기때문에 맨앞 시그니쳐 +1 파일별로 시그니쳐 +1 = 2 개 가 되어야하므로 3번째 PK 앞까지복사 ) 자 이제 .zip 파일로 저장한다. 짜잔 이거는 무시하면된다. 압축된크기가 원래보다 크다. 원래 압축파일이 아니였던가보다. 압축안풀어도 그냥 열린다. 2020. 4. 23. 이전 1 ··· 7 8 9 10 11 12 13 ··· 18 다음