물먹는산세베리아

문제 풀이 다운로더가 아동 음란물을 받는 것을 확인하였다고 했고, FTKImager로 주어진 파일을 열었을 때, Administrator 계정 아래에 uTorrent 폴더가 있었기 때문에 이걸 사용해 파일을 다운받았을 것이라고 생각했다. uTorrent란? 토렌트란, 파일을 전송하는 P2P 기줄 중 하나로 .torrent파일을 토렌트 클라이언트에 불러와 .torrent 파일에 연결된 파일을 다운 받는 구조이다. 공식 명칭인 '비트 토렌트'는 P2P 파일 전송 프로토콜 중 하나이자 동시에 클라이언트이름이기 때문에 토렌트는 내가 다운받고 동시에 배포자가 된다. uTorrent는 클라이언트 중 하나라고 보면 된다. 다시 돌아와서, uTorrent를 사용했다면 다운 받은 파일의 확장자가 .torrent일 것이다..

문제 풀이 주어진 html 파일을 열면 QR 코드가 보이는데 이 QR를 찍어보면 8febb919bc0fc08e3e1108b1b6bfef37이 뜬다. ..설마하고 답에 넣어봤는데 맞았음 정답

문제 풀이 흐릿한 사진 하나가 주어졌다. 속성 창의 크기를 보면 2MB로 상당히 큰 용량을 차지하고 있다. 보통 노트북 바탕화면에 쓰이는 고화질 png 이미지가 1.5MB정도 하는 것을 생각하면 화질에 비해 크기가 꽤 크다. 몇개의 블러 제거 사이트를 이용해 보았는데 뚜렷한 효과는 없었다. 애초에 이정도까지 흐릿한 사진을 위한 사이트가 아니기 때문에,, 그래서 아예 포렌식 도구로 검색했다. 'forensic deblur tool'로 검색함. http://smartdeblur.net/download.html SmartDeblur - Download smartdeblur.net 생각보다 기능이 많지 않아서 type 조절, radius 조절을 해 보니 선명한 표지판이 나왔다. Coxsackie 답

문제 조수의 차이만큼 하얗다는게 무슨말이지 풀이 주어진 파일은 png 파일인데 별 내용없고 그냥 하얀 직사각형 파일이다. HxD로 열어보면 PNG 파일은 맞는 것 같다. (헤더, 푸터 시그니처 모두 맞다) 하얀데 내용이 아무도 없는 건 스테가노그래피를 의심해볼 만 하다. 저 흰색 안에 플래그가 들어 있지 않을까. 스테가노그래피 툴 https://www.aperisolve.com/ef22b2feeea333bca6d93c062bc96cbf Aperi'Solve www.aperisolve.com RGB 정보, Zsteg, steghide, ExifTool, Binwallk 등 스테가노그래피에 사용되는 툴을 한번에 쓸 수 있는 사이트이다. Bleu..? Blue인데 잘못 쓴건가 보다. flag 발견 정답 그래서..

문제 풀이 주어진 docx 파일을 hxd로 열었을 때 힌트가 될 법한 문자를 발견했다. PK 파일을 열면 될 거 같다. 맨 위에 헤더 시그니처가 50 4B 03 04인 것으로 보아 zip 압축파일이다. 압축파일로 만들어서 풀면 뭐가 나올 거 같다. 열면 flag 파일이 있긴 한데 내용이 이게 전부라 맞나 싶지만 정답 놀랍게도 맞다.

문제 풀이 아무래도 깨진 QR코드라는 말 같다. 당연하지만 찍어봐도 QR코드로 인식하지 못한다. 전에 비슷한 문제를 푼 적이 있는데 그때는 그림판을 사용해 빈 곳을 그려줬던 것 같다. 이번에도 비슷한 문제인 것 같은데 빈 곳에 어떻게 넣어줘야하는지 몰라서 그냥 사이즈 똑같에 해서 이걸로 채워주었다. 그리고 휴대폰 어플로 QR을 인식하도록 했는데 답이 그냥 나왔다. 이렇게 푸는게 맞나..? 뭘 의도한거지 QR이 생성되는 원리를 알아봐야 겠다. 들어있는 내용에 따라 모양이 다르게 나오는 건지 저 큰 네모는 뭔지 등등.. + 추가로 찾아보니까 색반전을 해야된다는 글도 있었는데 어떤 색을 인식하는지는 스캐너에 따라 다른 것 같다. 정답

#multimedia 문제 풀이 eng.png라는 사진 파일이 하나 주어졌다. goo.gl/2Tig1v => https://cloud.mail.ru/public/4pM2/5ygQjKDyB password가 있다는 링크로 가보니 flag에 대한 내용으로 보이는 사진 파일과 db파일이 하나 있었다. 1.png부터 6.png는 각각 F, L, A, G, I, S라고 적혀있었으니 flag값은 Thumbs.db 안에 들어있을 것이다. Thumbs.db는 Data Base File이기 때문에 DB viewer중 하나인 thumbnail을 사용해 열어주었다. flag 발견 파일명 순서대로 나열하면 FLAGISXP_WAS_SO_SSWEET_FOR_HACKERS flag는 'XP_WAS_SO_SSWEET_FOR_HACK..

문제 풀이 png 파일이 주어졌으니 일단 HxD로 열어보았다. 두번째 힌트로 봐서는 png 파일 안에 또다른 파일들이 여러개 들어있는 것 같다. 헤더, 푸터 시그니처 모두 정상임을 확인했다. Hint1에서 낮, 튤립, 경제는 어떤 연관이 있는 거지? binwalk에서도 별로 특별할 건 없었다. 스테가노그래피..? https://aperisolve.fr/d01293c045b9c16c723f96fdfeda94a5 Aperi'Solve aperisolve.fr RGB부터 Exiftool, strings 등 각종 스테가노 도구로 한번에 분석할 수 있는 온라인 사이트이다. 여기에 사진을 올려봤지만 flag로 보이는 흔적은 없다. 라고 생각했는데 다시 자세히 보니 yo? a? p?로 보이는 알파벳이 좌측 상단에 적..

문제 풀이 data.zip 파일을 그냥 열면 파일이 너무 많아서 jpg 파일을 쉽게 찾을 수 없었다. 그래서 kali에서 binwalk를 사용해 열어보았더니 그림 파일이 하나 있었다. ㅋㅋㅋㅋㅋㅋ 이렇게 쉬울리가 없긴 함 {안쓰고 ( 써서 틀렸다. 중요한 힌트라고 생각했는데 아닌가? 정답

보호되어 있는 글입니다.