SEC-T CTF
-
[SEC-T CTF][Forensic] DiagramCTF write_up/기타 CTF 2019. 9. 20. 21:03
diagram.tar.gz 파일을 열어보면 diagram이라는 파일이 하나 나오는데 해당 파일이 어떤파일인지 확인해 보겠습니다. RTF 파일이라고 합니다. MS DOCX 를 이용해서 열어보겠습니다. 위의 사진처럼 그래프 하나가 나옵니다. 각각의 수치와 flag의 형식을 살펴 보면 절묘하게 맞아 떨어집니다. SECT{ = 83,69,67,83,123 그래서 유사한 그래프를 만들어서 값들을 문자로 변환 했씁니다. Flag : SECT{4ndr0ids_sh0uld_b3_n1ce}
-
[SEC-T CTF][Forensic] MycatCTF write_up/기타 CTF 2019. 9. 20. 09:28
문제 파일을 열어보면 다음과 같습니다. Hex값을 확인해 보겠습니다. %PDF-1.4 라는 pdf header 시그니처가 눈에 보입니다. 확장자를 변경하고 내용을 확인해 보겠습니다. flag가 눈에 보이지 않는 것 같습니다. 해당 mycat.pdf 파일을 binwalk 로 한번 확인 및 추출 해보겠습니다. 추출해서 file 명령어를 통해서 각각의 파일을 확인해 보겠습니다. PDF 파일이 하나 보입니다. 한번 확인해 보겠습니다. 아래쪽에 글씨가 적혀 있습니다. Flag : SECT{3mb3dd3d_f1l3s_c0uld_b3_tr1cky}