본문 바로가기

Forensics 풀이

(40)

Affinity CTF lite - CRYPTO > Hongqiao (10) Hongqiao 문제이다. 처음에 Hongqiao가 뭐지 하고 네이버에 찾아보았다. 홍차오,,, 중국 다리,,, 무지개다리,,, 음,,, 문제 푼 사람들 수는 많은데 나만 못 풀고 있어 너무 절망스러웠다,, 근데 동아리 같은 팀원인 분이 힌트를 알려주셔서 겨우 풀었다 :) 구글에 Hongqiao encrypt라고 치면, 많은 서칭 결과들이 나오는데 그중에서 많이 나오는 호텔을 발견하였다. 바로 이 호텔인데 그래서 이 호텔을 자세히 살펴보았다. Shanghai Hongqiao Airport Hotel,, 글을 읽다보면, Shanghai Hongqiao Intl. Airport (SHA) 이 부분도 있다. 그래서 SHA를 사용해서 암호화한 건가 싶어서 SHA decoder를 찾아보았다. https://sha..

Affinity CTF lite - MISC > DiscOrder (5) 디스코드에 참여하라! 5점짜리인 것으로 보아 디스코드에 참가하기만 하면 플래그값을 얻을 수 있는 것 같다. 디스코드에 참여하면, 윗부분에 플래그값이 적혀있다. Flag = AFFCTF{Pr0p3r_C0ms_aR3_4lways_g00d!} 문제 해결!

Affinity CTF lite - STEGO > Astatine (10) "5t4=2

Affinity CTF lite - STEGO > One is missing (10) 소학회에서 가장 먼저 접했던 문제가 스테가노그래피여서 가장 수월하게 풀 수 있겠구나 싶어 이 문제를 그 다음으로 풀어보았다. https://29a.ch/photo-forensics/#forensic-magnifier Forensically, free online photo forensics tools Forensically is a set of free tools for digital image forensics. It includes clone detection, error level analysis, meta data extraction and more. 29a.ch 위의 사이트를 사용하여 사진을 자세히 살펴보았다. 요리조리 살펴보고 사이트의 옵션들을 사용해서 살펴보아도 그림에서 특별한 것은 찾지 못..

Affinity CTF lite - OTHER > Welcome! (1) 대회에 참여해서 환영한다는 의미인 것 같다. 1점짜리여서 먼저 풀어보기로 하였는데, 문제에 정답이 나와있다! Flag = AFFCTF{This_is_just_to_check_if_ALL_is_ok} 문제 해결!

Network #10-DefCoN#22 #2 이전 문제의 정답인 Kim Ill-song가 이번 문제에 훤히 나와있어서 반갑기도 하면서 한편으로는 너무 허무했다ㅎㅎ,, (시리즈 문제들이니까 이 점은 감안해야겠지,,?) 문제는 어떤 도시 관리가 뇌물을 받고 있냐고 물어보고 있다. 일단, 해당 파일을 다운로드하고 이를 살펴보았다. 이전 문제보다는 적은 양의 패킷이었지만 이 또한 양이 많았다. 밑으로 계속 내리다보면, IRC프로토콜을 사용한 흔적이 있다. * IRC 프로토콜 = International Rescue Committee 인터넷 릴레이 쳇은 실시간 채팅 프로토콜로, 여러 사용자가 모여 대화를 나눌 수 있다. 또한 개인 간의 대화 기능도 지원하며, 'DCC'라는 파일 전송 기능도 제공한다. Follow > TCP Stream을 클릭하여 IRC 프..

Network #9-DefCoN#22 #1 스노든이 발표 한 문서에 뇌물에 관한 정보가 있을 것이라 추정, 해당 파일에서 사용자 이름 목록의 2번째 이름을 찾아야 한다. 일단, 와이어샤크를 통해 해당 파일을 열어보았다. 해당파일을 살펴보면, 패킷이 엄청나게 많다는 것을 알 수 있다. 밑으로 계속 내리다 보면, SMB프로토콜을 사용한 흔적이 있다. * SMB 프로토콜 = Server Message Block 네트워크 상 존재하는 노드들 간에 자원을 공유할 수 있도록 설계된 프로토콜 주로 네트워크에 연결된 컴퓨터끼리 파일, 프린터, 포트 또는 기타 메시지를 전달하는데 사용된다. 그래서 File>Export Objects>SMB을 클릭하여 SMB 프로토콜의 패킷을 추출하였다. 이들 중에서 어떤 파일에 사용자 이름 목록이 있을까 생각해보았다. 사용자 이..

Network #8-DefCoN#21 #8 Gregory를 누가 죽였을까? round8.pcap를 다운로드하고 이를 와이어샤크로 열어보았다. 해당 파일에 무슨 단서가 있는지 살펴보던 중, 어느순간부터 RTP프로토콜이 많이 보이는 것을 발견하였다. * RTP 프로토콜 = 실시간 전송 프로토콜 IP 네트워크 상에서 오디오, 비디오를 전달하기 위한 통신 프로토콜 전화, WebRTC, 텔레비전 서비스, 웹 기반 푸시투 토크 기능을 포함한 화상 통화 분야 등의 스트리밍 미디어를 수반하는 통신, 엔터테인먼트 시스템에 사용 Telephony > RTP > RTP Streams 를 사용하여 RTP Streams를 살펴보기로 하였다. RTP Streams를 살펴보면 이렇게 8개의 리스트가 나오는데, 이를 모두 클릭하여 Analyze를 눌러준다. 그 다음 Play..

이전 1 2 3 4 5 다음

티스토리툴바