hacking_security hacking_security

WarGame

• [Forensics] Matryoshka Doll

  WarGame & 문제풀이/A0V3R Wargame 2019. 7. 10. 15:40

  첨부파일을 확인해 보겠습니다. 문제 이름 그대로 마트료시카 인형 사진이 포함되어 있습니다. Hex 값을 확인해 보겠습니다. Header signature와 Footer signature을 확인해보고 png 파일이라는 것을 알게 됬는데 010 editor를 이용해서 확인해 보면 아래쪽에 tEXt 영역이 포함되어 있습니다. tEXtSoftware APNG Assembler 2.91 이라고 적혀 있습니다. tEXt는 영역을 힌트로 준것 같고, APNG Assembler로 만들었다고 되어있는것 같으니 APNG DisAssembler를 이용해서 추출해 보겠습니다. 이렇게 파일이 4개가 나왔습니다. txt 파일에는 APNG Assembler 를 이용할때 사용한 delay 값이 들어있습니다. 똑같은 사진이 2개가 나..

  Read More

• [Forensics] 미술품 구매 계획

  WarGame & 문제풀이/A0V3R Wargame 2019. 7. 10. 15:39

  해당 문제 파일을 열어보면 pptx 파일이 하나 나오는데 미술품 관련 설명파일이다. 하지만 PPT 파일을 확인해도 Flag를 확인 할 수없습니다. .zip 확장자로 변경해서 사용된 사진파일 및 XML 파일을 확인해 보겠습니다. docProps 폴더에 들어가 보니 다음과 같이 flag.xml 파일이 있었습니다. HxD로 한번 확인해 보면 다음과 같이 Flag가.. 있긴한데.. A0V3R{THIS IS NOT A FLAG}....... FLAG가 아니라고 합니다..ㅠ 다른 방법이 있을것이라고 생각이 되서 이번엔 PPT에 사용된 사진파일을 확인하러 가보겠습니다. 저번 문제에서도 PPT에 사진 하나가 더 많았었으니 가능성이 보입니다. 딱히 ppt\media 폴더 안에는 사진 파일들은 ppt에 나와있는 사진의 수..

  Read More

• [Forensics] LAST_SAEKANO

  WarGame & 문제풀이/A0V3R Wargame 2019. 7. 10. 15:37

  문제를 보면 카토의 눈은 정말 최고입니다. 문제의 복수라고 합니다. 문제 파일을 열어보면 .mp3파일이 들어있고 노래하나가 들어있는데 노래 이름이 특이합니다. DO YOU KNOW FLAG?? 라고 되어있습니다. 근데 저 사진을 유심히 보면... 왼쪽 아래에 무언가가 쓰여져 있습니다. 커버 사진은 Hex에 들어있기 때문에 한번 확인해 보겠습니다. 예상대로 jpg 파일이 들어있습니다. foremost명령어를 이용해서 추출해 보겠습니다. 사진 왼쪽 아래에 Flag가 있습니다.

  Read More

• [Forensics] 카토의 눈은 정말 최고입니다.

  WarGame & 문제풀이/A0V3R Wargame 2019. 7. 10. 15:36

  압축파일을 열어보면 음악파일(.MP3)이 하나 들어있습니다. 파일의 Hex를 확인 해본 결과 다음과 같은 Flag를 찾을 수 있었습니다. 문제의 의도가 이게 맞는지 모르겠지만.. Clear!

  Read More

• [Forensics] Extend

  WarGame & 문제풀이/A0V3R Wargame 2019. 7. 10. 15:34

  문제를 해결하고서야 문제설명을 다시보고 완벽한 힌트였다는것을 알게 되었다... 문제 파일을 받아보면 다음과 같은 사진이 있습니다. 처음에는 extended bmp 라고 검색을해서 무언가가 나오길래 그거인줄알고 삽질을 약 1시간쯤 하다가 떠올랐습니다. 머리카락?.. extend..? 설마 높이 조절하는 문제인가 라는 생각이 들었죠 파일 형식을 한번 확인해 보겠습니다. 사진의 크기가 1280x570 입니다. 우리는 높이를 늘려야 하기 때문에 저기 23A를 늘려보겠습니다. 그리고 저장하면 머리 위쪽에 Flag 가 출력됩니다. 진짜 머리카락쪽이네요 ㅋㅋ

  Read More

• [Forensics] CAN_YOU_FIND?

  WarGame & 문제풀이/A0V3R Wargame 2019. 7. 10. 15:33

  문제 파일의 이름이 meta.zip... 뭔가 meta data 와 관련된 문제 인가? 라는 생각을 하면서 다운을 받았습니다 파일을 열어보면 사진이 하나 나옵니다. 겉으로는 지극히 평범한 사진입니다. HxD를 이용해서 한번 확인해 보겠습니다. 생각보다 내부에 많은 양의 데이터가 있습니다. 혹시나 A0V3R를 찾아봤습니다. !!!! Flag 를 찾았습니다. 250점 문제인데.. 어찌 된건지는 모르겠지만 출제자의 풀이를 한번 확인해 보고 싶습니다.

  Read More

• [Forensics] Note graph

  WarGame & 문제풀이/A0V3R Wargame 2019. 7. 10. 15:31

  문제 파일을 받아보면 듣기 싫은 소리가 약 6초동안 재생된다. 의도적으로 만든 wav파일인것 같다. Audacity 프로그램을 통해서 한번 Flag 를 찾아 보겠습니다. 스펙트럼으로 한번 만들어 보겠습니다. 위쪽에 희미하게 문자열이 있는 것으로 보입니다. Hz를 변경해서 한번 문자열을 확인해 봐야 겠습니다. Hz를 20000으로 변경하면 Flag가 나옵니다.

  Read More

• [Forensics] 너의 비밀번호는

  WarGame & 문제풀이/A0V3R Wargame 2019. 7. 10. 15:30

  문제 파일을 받아 보면 다음과 같이 최고급 사전.txt 파일과 FLAG.zip이 있습니다. 최고급 사전.txt에는 여러 문자열 들이 있습니다. (파이썬 코드를 작성하기 위해서 최고급 사전.txt를 password.txt로 이름을 변경 하였습니다.) FLAG.zip을 열어보면 암호가 걸린 파일이 하나 있습니다. 저 password.txt 파일에 있는 문자열이 암호 라는것을 알게 되었습니다. 파이썬 zipfile을 이용해서 코드를 작성해 보겠습니다. 코드를 실행 하면 다음과 같이 출력이됩니다. Password는 metallica 입니다. 압축을 해제하고 docx 파일을 열어보면 Flag가 있습니다.

  Read More