-
[MISC] Escape_RoomCTF write_up/2019 SUA CTF 2019. 8. 16. 01:04
처음 문제를 받아보면 다음과 같은 파일이 있습니다.
Room1,2,3 을 들어가서 key 값을 찾아서 Exit_Door.zip의 password로 입력하면 Clear가 되는 문제 입니다.
Room1에들어가 보면 다음과 같은 docx 파일이 존재 합니다.
이런 글이 있는데 드래그 해보면 다음과 같이 사진이 뒤에 숨겨져 있습니다.
Room2에 들어가보면 다음과 같은 사진 2개가 있습니다.
Calender 부터 확인해 보겠습니다.
49 45 4E 44 AE 42 60 를 찾아서 파일 푸터 시그니처를 확인해서 뒤에 은닉되어 있는 값을 전부 추출 해 보겠습니다.
FF D8 FF E0 을 보면 위의 사진과 매우 유사 하므로 헤더와 푸터를 바꿔서 확인해 보겠습니다.
두번째 key2를 찾았습니다.
PC.png를 열어보면 zip파일 하나와 사진하나가 은닉 되어있습니다.
두 파일다 카빙해 보겠습니다.
PC.zip 파일을 보면 password 가 필요합니다.
비번은 PC.png 였었던 컴퓨터 사진에서 사진의 크기를 좀 바꿔보면 알수 있습 니다.
NVVBX0NURl8zcmQ 문자열이 base64로 인코딩 되어 있기 때문에 디코딩을 해보겠습니다.
5UA_CTF_3rd 를 이용해서 열어보면 key사진 이 있습니다.
Room3에서는 trash.png 가 있는데 50 4b 03 04 의 zip파일 형식의 파일이 은닉 되어있습니다.
이런 파일이 은닉 되어있는데 ppt 파일을 보고 유추 할 수 있는 것은 pptx 의 파일을 zip파일로 열었구나 라는 것입니다.
하지만 zip 파일에 들어있는 은닉된 파일이 있을 수 있으니 확인해 보겠습니다.
파일이 있었네요.
이제 pptx로 변환해 보겠습니다.
사진을 치워보면 문자열이 있습니다.
key3.png 파일은 pptx 파일에 없었습니다. 그냥 지나쳤으면 알수 없던 파일이였습니다.
모든 힌트와 key를 이용해서 문자열을 만들어 보면 다음과 같습니다.
06:14 이지만 오전이 아닌 오후라고 했기 때문에 18:14 입니다.
flag.png 가 있습니다.!
Flag : Are_you_seeing_me_JIGSAW?
'CTF write_up > 2019 SUA CTF' 카테고리의 다른 글
[WEB] MakeShorten (0) 2019.08.26 [Forensic] Ultimatum (0) 2019.08.16 [Forensic] Forensic1 (7) 2019.08.16 [Crypto] BaseXX (2) 2019.08.16