CTF
-
[Crypto] Alien AlphabetCTF write_up/Timisoara CTF 2019. 9. 19. 23:38
사진을 열어보면 다음과 같은 고대 문자가 있습니다. 해당 문자열 맨 아래에 Flag가 있다고 가정을 하면 다음과 같습니다. 를 Flag 형식인 TIMCTF 라고 가정을 해보면.. TIMCTF 에서 T가 2개인데 와 자리가 같습니다. 그렇다는 것은 T, I, M, C, F 는 벌써 찾은 셈 입니다. 이런식으로 하나씩 대입을 해보면 아래와 같은 Flag가 나옵니다. Flag : TIMCTF{TEMPHIS_IS_AWESOME}
-
[Crypto] Alien AlphabetCTF write_up/Timisoara CTF 2019. 9. 19. 23:38
사진을 열어보면 다음과 같은 고대 문자가 있습니다. 해당 문자열 맨 아래에 Flag가 있다고 가정을 하면 다음과 같습니다. 를 Flag 형식인 TIMCTF 라고 가정을 해보면.. TIMCTF 에서 T가 2개인데 와 자리가 같습니다. 그렇다는 것은 T, I, M, C, F 는 벌써 찾은 셈 입니다. 이런식으로 하나씩 대입을 해보면 아래와 같은 Flag가 나옵니다. Flag : TIMCTF{TEMPHIS_IS_AWESOME}
-
Network - DefCoN#21 #8$ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 9. 18. 01:54
패킷을 분석해 보면 다음과 같이 RTP 프로토콜을 이용해서 전송한 패킷을 많이 확인 할 수 있습니다. RTP프로토콜은 실시간으로 멀티미디어(음성, 영상 등)을 송수신할때 사용하는데, 한번 RTP Stream Analysis 를 확인해 보겠습니다. Telephony -> RTP -> Stream ->Analysis Play를 해보면 포렌식 전문가에게 사건을 의뢰했던 Jack과 Victoria가 통화를 하는데 Jack은 Gregory를 죽인 사람으로 Victoria를 지목하고 흥분한 Victoria가 모두를 죽이겠다고 함. Flag : Victoria 출처 : 디지털 포렌식 with CTF
-
Network - DefCoN#21 #7$ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 9. 18. 01:52
허위 적인 사이트를 한번 찾아 보겠습니다. 계좌 관련된 URL 이기 때문에 다음과 같은 URL을 찾았습니다. ↓ www.bankofamerica.com 은행 관련 사이트 입니다. 그렇다는 것은 www.bankofamerica.com와 관련된 비슷한 허위 URL 이 있을 것 입니다. bankofamerica.tt.omtrdc.net에 접속한 흔적이 있습니다. 3015 패킷의 TCP dump를 확인해 보겠습니다. Request 데이터를 한번 확인해 보면 다음과 같이 구글에 검색한 흔적이 있습니다. mboxReferrer=http://www.google.com/url?sa=t&rct=j&q=why is my bank of america account not working?&source=web&cd=2&ved=..
-
Network - DefCoN#21 #5$ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 9. 18. 01:48
문제 파일을 보면 Dump 파일과 log 파일이 있습니다. log file 을 보면 dump_android.cpp complied라는 문자열을 확인 할 수 있는데 안드로이드 덤프 파일이라는 것을 알 수 있습니다. Dump파일을 분석하던중 Dump\mnt\sdcard 폴더를 찾았습니다 그래서 다음과 같은 경로에서 사진을 찾았습니다. Dump\mnt\sdcard\DCIM\Camera를 확인해보면 다음과 같은 사진이 있습니다. 사람이 쓰러진 사진이 있습니다. Flag : DIED 출처 : 디지털 포렌식 with CTF