Forensics 풀이/[DigitalForensic]with CTF (33) 썸네일형 리스트형 Network #1-DefCoN#21 #1 'Jack이 당신에게 캡쳐 정보를 보여준다.', '회의가 예정된 요일은?'을 보았을 때 해당 파일이 캡쳐 정보이고, 그 정보로 인해 요일을 알아내야 하는 것 같다. 해당 파일은 pcap확장자를 가지고 있다. 이 파일의 속성에 들어가 확인해보니, pacp확장자는 Wireshark capture file을 의미한다는 것을 알 수 있다. * .pacp(packet capture) : 컴퓨터 네트워크 관리 분야에서 네트워크 트래픽 포착용 API 구성 해당 파일을 열어보면, '데이터통신 및 네트워크' 수업에서 배웠던 익숙한 장면이 나온다. 위의 사진을 보면, UDP, TCP, ARP 등 익숙한 용어들이 나오는데 처음보는 용어 IRC이 있어 이를 찾아보았다. * UDP(User Datagram Protocol) :.. Multimedia #49-저는 이미지에서 어떤 것을... 150 '어떤 것을 잘못 배치했습니다', '당신이 시간을 늦출 수만 있다면' 문제를 보면, 뭔가를 잘못 배치해서 gif파일의 속도가 빨라진 것 같다. 일단, logo.gif 파일을 다운로드해서 이를 살펴보기로 하였다. 엄청 짧은 순간 플래그값이 지나가고 'Capture the flag is fun'이라는 문구가 나온다. 사진을 복사하고 붙여넣기를 하게 되면 짧은 순간에 나온 플래그값이 캡쳐된다. 플래그 값이 나오는 순간이 아닌데도 불구하고 이것이 캡쳐되어 신기했다. 원래는 stegsolve 툴을 이용해서 이미지를 살펴볼 생각이었는데 플래그 값을 생각보다 간단한 방법으로 찾았다. flag=boy_this_goes_by_so_fast 문제 해결! Multimedia #39-그림을 보아라 150 문제에는 간단하게 '그림을 보아라'라는 문구만 쓰여있다. 문제대로 그림을 다운로드해서 보면, 가운데 그림에는 'So you're telling me there is no anything useful in the archive except pictures?' ('그래서 그림 외에는 아카이브에 유용한 것이 없다고 말하고 있는 거니?') 라고 쓰여있다. * archive(아카이브) : 데이터의 세대 관리를 목적으로 하는 데이터 저장 기법 컴퓨터 데이터의 무결성을 위해 데이터와 연결하여 함께 유지 보관하는 것 하나이상의 파일과 메타 데이터를 통합하고 일정한 형식으로 저장하는 파일을 아카이브 파일이라고 함 또한 그림 위에 문구를 읽어보면, 'Hey, look what the awesome way I use to .. Multimedia #31-Find Key(Hash) 120 해시값을 가지고 해결하는 문제인 것 같다. * 해시값 : 하나의 문자열을 이를 상징하는 더 짧은 길이의 값이나 키로 변환하는 것 (암호 : 정보를 숨기기 위한 것 ↔ 해시 : 정보의 위변조(무결성)를 확인하기 위한 방법) 평문의 길이에 상관없이 해시 결과의 길이는 모두 같고, 평문이 아주 조금만 달라도 결과를 추측하기 불가능할 정도로 해시값은 다르게 나타난다. 극히 드물게 발생하는 예외 사항(ex.해시충돌) 이외에는 해시가 제공하는 무결성으로 인해 데이터의 해시값은 절대 변하지 않는다. 해시 알고리즘에는 대표적으로 MD, SHA알고리즘이 있다. 해당 문제의 Apocalypse.txt 파일을 다운로드하고 열어보면, 외국어로 된 메모가 나온다. 메모장에 특별한 점이 없어서 드래그를 해본 결과, 원래 공백부분.. Multimedia #28-Find Key(Movie)120 문제를 읽고 gangbang.avi 파일을 다운로드하였다. 파일을 다운로드하면 1분 24초짜리 영상이 나온다. 파일을 다운로드한 후 파일을 살펴본 결과, 딱히 특이점을 찾아볼 수는 없었고 영상도 그리 길지 않아서 영상을 끝까지 시청해보기로 하였다. 영상은 대충 좀비를 피해 도망치는 내용이었다. 영상을 시청한 지 얼마 지나지 않아 29초 정도에 아주 잠깐 key값인 것 같은 글자가 흰 바탕에 번쩍하였다. 문제에서 key format이 text라고 한 점을 참고하면 이것이 key값이 맞는 것 같았다. key=26ab0db90d72e28ad0ba1e22ee510510 이번 문제는 매우 수월하였다! 문제 해결! Multimedia #30-Listen carefully!!(120) 문제를 읽어보면, 잘 들어보라는 문구밖에 없다. 일단, 파일을 다운로드하고 문제가 말하는 대로 잘 들어보기로 하였다. 파일을 열어보면, 2분 27초짜리 음성파일이 나온다. 외국어로 음성이 나오는데 이것만 듣고서는 key값을 얻어낼 수 없을 것 같다는 생각이 들었다. 그리하여, 소리 편집기인 Audacity를 설치하고 이 파일을 살펴보기로 하였다. -무료 녹음 프로그램 Audacity 다운로드 사이트 https://www.fosshub.com/Audacity.html Audacity Audacity: Free software download for windows, osx, linux. www.fosshub.com Audacity에서 이 파일을 열어보면, 해당 파일은 이런 파형 모습을 띠고 있다. 해당 파일.. Multimedia #25-거래 조건 알고 있잖아요?(120) 이미지 파일을 가지고 플래그를 찾는 문제인 것 같다. ezmonay.jpg를 다운로드하고 열어보았다. 이 파일 형식은 지원이 되지 않는다는 문구가 나오며 이미지 파일이 보이지 않는다. 무슨 문제가 있는지 확인하기 위해 일단 hxd로 ezmonay.jpg파일을 살펴보기로 하였다. 먼저, 해당 파일의 확장자는 jpg이므로 이의 파일 시그니처를 해당 사이트를 참고하여 찾아낸 결과, http://forensic-proof.com/archives/300 파일 시그니처 모음 (Common File Signatures) | FORENSIC-PROOF forensic-proof.com jpg의 파일 시그니처는 대부분 FF D8 FF __로 구성되어 있다는 것을 확인할 수 있었다. ezmonay.jpg파일을 hxd로 열.. Multimedia #6-Find Key(butterfly)100 문제를 읽고 butterfly.png를 다운로드하였다. 파일을 다운로드해서 열어보면 상당히 큰 크기의 나비사진이 나타난다. 예전 문제들처럼 스테가노그래피 기법을 사용해 플래그를 숨겨놓은 것 같아 사이트에 사진을 넣어보았다. *스테가노그래피(Steganography) : 파일 속에 데이터의 존재 자체를 숨기는 데이터 은폐 기술 - 스테가노그래피 이미지 해석 사이트 https://incoherency.co.uk/image-steganography/#unhide Image Steganography Each channel (red, green, blue) of each pixel in an image is represented by an 8-bit value. To hide the secret image ins.. 이전 1 2 3 4 5 다음
