HyeM

Find Key(docx) 200 해당 문제에는 2013_CodeGate_F300-find_key.docx 이 첨부되어 있다. docx 파일을 열어보니 사진 하나가 삽입되어 있다. docx 파일이라는 점에서 zip파일로 바꿔 그 속을 보는것이 숨겨진 flag 찾는데 도움이 될 것 같다. 확장자를 zip으로 바꾸고, word파일속 media파일에 들어가 사진을 확인해보았다. HxD로 위의 파일들을 살펴보던 중 image6만 파일 시그니처가 다른 것을 확인하였다. image2와 image4, image6의 확장자가 emf인데 image6만 파일 시그니처가 다르다는 점에서 의심할 만한다. 파일 시그니처가 50 4B 03 04 14 00 06 00이니, 확장자를 emp에서 docx로 변경해보겠다. * emf 파..

저는 이미지에서 어떤 것을… 150 해당 문제를 들어가면 gif 파일이 있다. 이 파일은 아래의 이미지로 정지해있다가 flag값이 잠깐 보였다가 마는 gif파일이다. 맨 처음엔 빠르게 화면 캡쳐를 하려고 시도했지만 소용없었다. (너무 빠름) gif 속도를 줄이면 좋겠다 생각하여 연결 프로그램을 찾던 중, 그림판3D로 잘못 클릭해 열었는데 flag가 보였다.. (다른 풀이를 찾아보니 이미지 스테가노 툴인 stegsolve로 풀었다고 한다.) flag : boy_this_goes_by_so_fast gif의 원리는 이미지를 묶어 delay time으로 이미지가 넘어가는 순서를 지정하여 자동으로 이미지가 넘어가게 하는 것이다. 제작 방법 추측 1. flag가 쓰인 이미지와 아닌 이미지를 준비한다. 2. gif..

모두 비밀번호를 txt파일… 150 문제파일은 다음으로 확장자가 rtf이다. *rtf 파일 : 리치 텍스트 형식 파일로, 일반 텍스트만 저장하는 것이 아닌 이미지, 서식, 글꼴 스타일등의 정보까지 기록할 수 있음. word로 해당 파일을 열어보니 헥사값이 들어있다. 우선 앞의 부분 89 50 4E 47 0D 0A 1A 0A 는 파일 시그니처로 PNG파일임을 알 수 있다. 이를 HxD를 이용해 이미지 파일(PNG)로 만들면 될 것 같다. 이를 위해 word에서 \와 '를 제거해주는 작업을 해주자.(메모장 이용 추천) 그리고 HxD에 붙여넣기 하기 전에 맨 앞에 00은 삭제해준다. (png 파일 시그니처를 위해서) 그리고 수정한 파일을 열어보았다. 예상치 못한 심슨 사진이 나왔다.. 다시 HxD로 가서 살펴..

QR코드를 발견했지만… 150 문제를 열면 QR 코드 이미지만 덩그러니 놓여있다. 핸드폰 카메라로 인식해보았지만 인식이 안된다. (당연) QR코드를 유심히 살펴보니, 겉 테두리 부분이 잘려있는 것을 확인함. 그림판으로 하나하나 채워준다. 잘라진 부분만 연장해주고, QR코드 인식기로 확인해보니 바로 인식이 되었다. flag : who_spilled_their_coffee_on_my_qr_code 제작 방법 추측 1. 네이버 QR 코드 제작 등 QR 코드 제작페이지에서 QR코드를 만든다. 인식되는 QR코드 값은 문제 Flag로 설정 2. QR코드의 일부분을 손상시킨다. 문제 바로가기 [DigitalForensic] with CTF ctf-d.com