WarGame & 문제풀이
-
[Forensics] ExtendWarGame & 문제풀이/A0V3R Wargame 2019. 7. 10. 15:34
문제를 해결하고서야 문제설명을 다시보고 완벽한 힌트였다는것을 알게 되었다... 문제 파일을 받아보면 다음과 같은 사진이 있습니다. 처음에는 extended bmp 라고 검색을해서 무언가가 나오길래 그거인줄알고 삽질을 약 1시간쯤 하다가 떠올랐습니다. 머리카락?.. extend..? 설마 높이 조절하는 문제인가 라는 생각이 들었죠 파일 형식을 한번 확인해 보겠습니다. 사진의 크기가 1280x570 입니다. 우리는 높이를 늘려야 하기 때문에 저기 23A를 늘려보겠습니다. 그리고 저장하면 머리 위쪽에 Flag 가 출력됩니다. 진짜 머리카락쪽이네요 ㅋㅋ
-
[Forensics] CAN_YOU_FIND?WarGame & 문제풀이/A0V3R Wargame 2019. 7. 10. 15:33
문제 파일의 이름이 meta.zip... 뭔가 meta data 와 관련된 문제 인가? 라는 생각을 하면서 다운을 받았습니다 파일을 열어보면 사진이 하나 나옵니다. 겉으로는 지극히 평범한 사진입니다. HxD를 이용해서 한번 확인해 보겠습니다. 생각보다 내부에 많은 양의 데이터가 있습니다. 혹시나 A0V3R를 찾아봤습니다. !!!! Flag 를 찾았습니다. 250점 문제인데.. 어찌 된건지는 모르겠지만 출제자의 풀이를 한번 확인해 보고 싶습니다.
-
[Forensics] 너의 비밀번호는WarGame & 문제풀이/A0V3R Wargame 2019. 7. 10. 15:30
문제 파일을 받아 보면 다음과 같이 최고급 사전.txt 파일과 FLAG.zip이 있습니다. 최고급 사전.txt에는 여러 문자열 들이 있습니다. (파이썬 코드를 작성하기 위해서 최고급 사전.txt를 password.txt로 이름을 변경 하였습니다.) FLAG.zip을 열어보면 암호가 걸린 파일이 하나 있습니다. 저 password.txt 파일에 있는 문자열이 암호 라는것을 알게 되었습니다. 파이썬 zipfile을 이용해서 코드를 작성해 보겠습니다. 코드를 실행 하면 다음과 같이 출력이됩니다. Password는 metallica 입니다. 압축을 해제하고 docx 파일을 열어보면 Flag가 있습니다.
-
[Forensics] Not compressedWarGame & 문제풀이/A0V3R Wargame 2019. 7. 10. 15:26
문제파일의 이름을 보면 Not-compresses.tar.gz 으로 되어있습니다. 압축해제를 해보면 다음과 같습니다. 열리지 않습니다. HxD를 이용해서 파일을 확인해 보면 다음과 같습니다. File Header signature : 50 4B 03 04 로 PK문자열을 가지고 있습니다. zip File Header signature 로 생각이 됩니다. 살짝 의심이 되는 부분이 있는데 먼저 Footer signature를 확인해 보겠습니다. File Footer signature : 49 45 4E 44 AE 42 60 82 로 IEND®B`‚의 문자열을 가지고 있는데, 이는 PNG파일의 Footer signature 입니다. 아까 의심되는 부분이 뭐였냐면 Header signature 의 앞자리 4개를..
-
[Forensics] ArchivesWarGame & 문제풀이/A0V3R Wargame 2019. 7. 9. 18:16
파일을 열어보면 zip파일안에 pptx 파일이 들어있습니다. 파일을 열어보면 다음과 같이 사진 4개가 들어있습니다. 하지만 어디에서도 Flag를 찾을 수가 없습니다. 사진을 압축했을 거라는 생각이 좀 듭니다. .pptx파일을 .zip으로 만들어서 압축해제를 하고 xml과 같이 들어있는 사진 파일을 한번 확인해 보겠습니다. 이런식의 파일이 생기게 됩니다. ppt -> media를 들어가보면 사용된사진들이있는데 총 5개입니다 PPT에서 보지 못했던 사진이 Flag 입니다.