![]()
오랜만에 드림핵에서 포렌식 문제를 풀어보았다.문제 파일을 다운로드 받으면 곰 이미지를 볼 수 있었다.귀엽다.....우선 이미지 내의 정보를 찾는 것이라는 힌트를 문제 설명에서 보았기 때문에 HxD에 우선 넣어서 플래그 형식과 동일한 부분이 있는지 확인해보았더니 발견되지 않았다. 다음으로 이미지 파일 내에 정보를 숨겼다는 부분에서 힌트를 얻어 스테가노 그래피 툴을 사용하여 풀어보았다.스테가노그래피 이미지 속 숨겨진 데이터를 추출해주는 사이트를 통해 이미지를 넣고 위와 같이 설정한 후, 결과를 확인해보았다. 위와 같이 결과 값에서 플래그 값을 확인할 수 있었다. 문제 해결-!
![]()
[ 문제 링크 ] https://ctflearn.com/challenge/936 [ 문제 풀이 ] 우선 해당 문제에서 주어진 파일은 위 이미지 파일 뿐이었다. HxD로 열어봤을 때 크게 얻을 수 있는 단서가 없어서 문제 힌트로 나와있는 부분을 보니 스크립트 코드를 짜면 빨리 해결할 수 있을거라는 부분이 있었다. 이 부분을 통해 아마 무언가를 변환하는 것은 아닐까 싶은 생각이 들었다. 하지만, 이 이후에서 더 이상 유추가 어려워 해당 문제를 푼 사람들의 Write-up을 확인해보았다. 여러 자료들을 찾아보니 Base64 디코딩과 관련된 문제로 보였다. 우선, strings 명령어를 사용하여 해당 이미지 파일 즉 바이너리 파일에서 문자열을 추출할 수 있었다. 그 결과, JFIF 이후에 base64로 인코딩된..
![]()
[ 문제 링크 ] ctflearn.com/challenge/348 [ 풀이 과정 ] 우선, 본격적인 풀이에 앞서서 이번 문제도 굉장히 쉽게 풀 수 있었던 문제였다. 문제에서 제시해준 링크에 들어가니 위 이미지가 있었고 별다른 힌트가 없어서 우선 해당 이미지를 다운로드 받고 HxD로 확인해보았다. 이번에도 역시나... 찾기 기능을 통해 확인해보니 플래그 값을 너무나 쉽게 확인할 수 있었다. 문제 풀이 성공-!!
![]()
[ 문제링크 ] https://ctflearn.com/challenge/103 [ 풀이과정 ] 두번째 문제도 easy 단계여서 그런지 굉장히 쉽게 풀이할 수 있었다. 문제에서 제시된 링크에 접속하면 압축파일 하나를 다운로드 받을 수 있는데, 해당 압축 파일 아래에는 아래와 같은 파일들로 구성되어 있었다. 우선 "The Flag.pdf" 파일에 접속하니 아래와 같이 비밀번호가 걸려있는 암호로 보호된 문서임을 알 수 있었다. 다음 파일로 넘어가서 ".ThePassword" 폴더를 살펴보았더니 "ThePassword.txt" 파일이 있었고, 해당 파일을 확인해보니 아래 이미지와 같이 비밀번호 값이 제시된 것을 확인할 수 있었다. 이렇게 발견한 비밀번호를 pdf 문서의 암호로 입력하니 pdf 문서를 확인할 수 ..
![]()
[ 문제링크 ] https://ctflearn.com/challenge/96 [ 풀이과정 ] 먼저 문제에서 제시된 링크에 들어가면 아래와 같은 이미지를 볼 수 있었다. 우선 별도의 힌트가 없어서 어떻게 풀어야할지는 모르겠지만, 본격적인 풀이 전에 간단히 HxD에 위 이미지를 넣고 플래그 값을 찾아보았다. 사실 반신반의한 마음으로 찾았는데 확실히 첫문제라 그런지 플래그 값을 너무 쉽게 찾았다. 플래그 값을 넣고 매우 쉽게 문제를 해결할 수 있었다.
