hacking_security hacking_security

전체 글

• [Forensics] key_me_baby

  CTF write_up/b00t2root CTF 2019. 4. 2. 19:40

  파일을 열어보면 usb 통신 값이 많습니다. 아래로 좀 내리다 보면 다음과 같은 문자열이 나옵니다. tshark 명령어로 값을 추출해 보겠습니다. data.txt 의 값을 확인해 보면 ↑ usb.py Flag : b00t2root[capturethekey]

  Read More

• [Crypto] Scatter Me

  CTF write_up/b00t2root CTF 2019. 4. 2. 19:38

  scatter.txt 를 확인해 보면 다음과 같은 문자열이 여러개가 이어져 있습니다. 1:3:1;1.25:3:1;1.5:3:1;1.75:3:1;2:3:1;2:2.75:1;2:2.5:1 느낌상 x축 y축 인것 같은데 3번째 숫자는 모두 1이라서 뭔지 모르겠다.. 좌표 관련 파이썬 모듈인 matplotlib를 이용해서 코드를 작성해 보겠습니다. Flag : b00t2root{300728}

  Read More

• [VolgaCTF][Web] Shop

  CTF write_up/기타 CTF 2019. 4. 1. 22:20

  사이트에 들어가면 로그인을 하라고 하는데 회원가입후 로그인을 해줍니다. Balance가 100밖에 없는데 flag는 $1,337.00입니다. get 방식으로 값을 변경해 보겠습니다. 하지만 이돈으로 구입이 안됩니다. 그래서 프록시 툴을 이용해서 확인해 보겠습니다. 이렇게 값을 같이 넘겨주면 구입이 완료 됩니다. Flag : VolgaCTF{c6bc0c68f0d0dac189aa9031f8607dba}

  Read More

• [VolgaCTF][Stego] JOI

  CTF write_up/기타 CTF 2019. 4. 1. 22:19

  파일을 확인해보면 QR코드 하나가 있습니다. 하지만 QR코드를 찍어보니 FLAG값이 아닌 이상한 연산이 들어있습니다. 스테가노그래피 툴인 StegSolve을 이용해서 원하는 값을 얻어 보겠습니다. Red plane 0 에 flag를 출력해주는 QR코드가 있습니다. Flag : VolgaCTF{5t3g0_m4tr3shk4_in_4cti0n}

  Read More

• [VolgaCTF][Stego] Higher

  CTF write_up/기타 CTF 2019. 4. 1. 22:16

  recorded.mp3파일을 Audacity에 넣어 보겠습니다. 제목이 Higher이기 때문에 높은 스펙트럼에 1 아니면 0 이렇게 값을 부여하면 010101100110111101101100011001110110000101000011010101000100011001111011010011100011000001110100010111110011010001101100011011000101111101100011001101000110111001011111011000100011001101011111011010000011001100110100011100100110010001111101 http://string-functions.com/binary-string.aspx ↑ 2진수 문자열로 변환해주는 사이트 Flag : ..

  Read More

• HackCTF!! Pwn Crypto 제외 나머지 all clear!!

  소소한 이야기 2019. 4. 1. 18:12

  드디어 HackCTF 4분야 ALL CLEAR!! 다른 CTF 공부하면서 Pwn과 Crypto도 all clear 가즈아!@~

  Read More

• [Forensics] Let'S get it ! Booboobooboo

  CTF write_up/Hack CTF 2019. 4. 1. 18:07

  파일을 열어보면 다음과 같습니다. ↑ drop_the_bit.bmp 파일이 bmp확장자이고, 비트와 관련되어 있으며, 데이터 은닉이라고 생각해서 lsb 스테가노그래피를 떠올렸습니다. 하지만 삽질은 계속 되었고... 값이 나오지 않았습니다. 그래서 RGB...를 떠올리다가 lsb과 관련있는 툴인 zsteg를 떠올리게 되었고 명령을 실행해 봤습니다. 해당 툴을 사용하는 것이 맞는거 같습니다. 옵션을 추가해서 다음과 같이 입력해 보았습니다. 오른쪽에 HackCTF로 시작하는 부분부터 }까지 문자열을 긁어 왔습니다. 그리고 확인을 해보니 다음과 같았습니다. HackCTF{OU].B10C0xCDA90xBD840xD7880d.8AC000H.8CE580xC7880xB2940xC8740xC7AC0v.8C57C} 중간에..

  Read More

• [Forensics] Secret Document

  CTF write_up/Hack CTF 2019. 4. 1. 18:04

  Flag.zip 파일을 열어보면 다음과 같습니다. flag.txt 는 암호가 걸려 있습니다. 다른 2개를 확인해보면 이렇게 되어있습니다. hint2.txt 를 보고 아 password는 원래부터 없는거구나 라는 생각이 들었습니다. 드래그 한부분은 flag 역할을 하는 부분입니다. 암호화를 하거나 다른 특징을 나타낼때 사용하는 hex 값입니다. 원래 기본적인 hex는 08 00 이 맞습니다. 하지만 하나씩 파일을 확인해 보면... flag.txt 파일의 flag hex값이 이상합니다. 09 08로 되어있습니다. 다시 08 00 으로 수정해 주도록 하겠습니다. 그리고 파일을 열어보면... Flag : HackCTF{N0n3_9@$$w0rd}

  Read More