SUA CTF
-
[SUA CTF][Forensic] Forensic2CTF write_up/기타 CTF 2019. 7. 22. 17:50
문제를 한번 확인해 보겠습니다. 직소 사진이 하나 있습니다. 문제가 무서워서.. 마음이..(쓰읍) HxD로 시그니처를 한번 확인해 보겠습니다. Footer signature인 FF D9를 찾아보겠습니다. Footer signatrue 뒤에 문자열들이 더 있습니다. password helloSUA 라고 문자열이 있고 그뒤에 PK 로 시작하는 zip 파일도 보이는것 같습니다. 직접 카빙하기 무리가 있기 때문에 foremost 를 이용해서 카빙을 해보겠습니다. jpg 2개와 zip 하나를 추출했습니다. 비번이 걸려있습니다. 비번은 아까 helloSUA라고 얻었습니다. gameover.PNG 와 KEY.txt가 나왔습니다. KEY.txt 파일을 열어보면 다음과 같습니다. 해당문제를 1년이 지난 지금 봤습니다. ..
-
[SUA CTF][Forensic] Forensic1CTF write_up/기타 CTF 2019. 7. 22. 17:49
pcapng 파일이 하나 주어집니다. 한번 확인해 보겠습니다 파일 내부를 좀 보다 보면 user가 로그인을 하고 파일을 전송하는 모습을 확인할 수 있습니다. 첫번째로 보이는 파일은 SUA_CTF_Forensic.txt 파일입니다. 그리고 두번째로 보이는 파일은 zeus 파일입니다. 해당 파일들을 카빙해서 추출해 보겠습니다. 저는 Follow TCP Stream에서 RAW 를 확인하고 추출했습니다. 이렇게 2개의 파일을 카빙 했습니다. SUA_CTF_Forensic.txt 파일을 확인해 보면 문제가 2개가 있습니다. 확인해 보면 다음과 같습니다. 1번 문제의 답은 flag is file name 이라고 했고, 유출된 파일이 어떤 파일인지 를 물어보고 있기 때문에 첫번째 flag는 zeus입니다. 2번 문제..