물먹는산세베리아

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

문제 풀이 파일을 풀면 jpg 파일 하나와 zip 압축파일 하나가 나온다. ke0n9.zip 파일은 암호로 잠겨있는데 cewe.jpg에 암호를 숨겨놨을 것 같다. HxD로 열었을 때 이상한 점이 딱히 보이지는 않아서 속성을 열어봤다. 누가봐도 수상한 설명이 적혀 있다. HxD를 통해 문자열을 얻어와 Base64 디코터에 넣어주었다. 보통 Base64로 인코딩을 하기 때문에 넣어주었는데 바로는 안 나왔고 이상한 문자가 나오기 전까지 반복해서 복호화시켜주었다. ke0n9.zip 파일의 암호이다. 압축을 풀면 파일이 하나 나오고, hxd로 열면 바로 flag가 보인다. 정답

문제 풀이 jpg파일이 하나 주어졌는데 확장자를 두번 쓴 것으로 보아 다른 이미지가 안에 하나 더 있을 것 같다. HxD로 열어보면 jpg 파일의 헤더 시그니처가 여러개 있는 걸 볼 수 있고, 푸터 시그니처인 FF D9 또한 여러개 있는 걸 확인할 수 있다. 이 중 세번째 헤더 시그니처 부터 두번째 푸터 시그니처값을 긁어와 jpg로 저장해주면 새로운 이미지가 만들어진다. 좌우반전 하면 flag가 보일 것 같다. 시행착오로 두번째 헤더 시그니처로 했을 때 이상한 모니터 그림? 도 봤었는데 화질이 너무 안좋아서 누가봐도 flag는 아니었다. 정답

보호되어 있는 글입니다.

문제 풀이 FTK Imager [linux] strings 주어진 img 파일은 바로 FTK Imgaer에서 열어보았다. 전부 내용이 0으로 되어 있길래 저번처럼 strings을 쓰면 되겠거니 싶었다. 몇개 확인해본 결과 3936은 아무 내용 없었고, 저 중 가장 큰 크기를 가진 8562에서 flag를 발견할 수 있었다. 띄어쓰기 하나하나 붙이기 귀찮아서 메모장에서 바꾸기 기능을 통해 띄어쓰기 부분을 없애주었다. 너무 간단하게 풀어서 이 문제가 의도한 과정이 이게 맞는지는 모르겠다. .. 정답

문제 풀이 apktool apk 파일이 주어졌고, 힌트로 코드를 언급한 걸로 보아 디컴파일하면 뭔가가 나오지 않을까 싶었다. apk 소스 추출이라고 검색해보니 apktool이 가장 상단에 있었다. 다운로드 ㄱㄱ #apktool 다운로드 사용법 run()함수 안에서 base64로 인코딩된 듯한 문자열을 하나 발견했다. 정답

문제 풀이 [Tool] FTK Imager [linux] file, blkls 문제에서 준 gz파일을 열어보면 확장자가 없는 파일 하나가 보인다. 헤더 시그니처가 '1F 8B 08'인 것으로 보아 gzip 파일이다. 추출해서 .gz 확장자를 붙였다. 추출했던 파일을 FTK Imager에 넣어주었다. 역시나 좀 전처럼 같은 이름의 파일이 하나 들어있었는데, 이번에는 점 더 크기가 컸고, 첫 시작이 00000~ 이었기 때문에 바로 어떤 파일인지 파악할 수 없었다. file은 지정된 파일의 종류(타입)을 확인하는 리눅스 명령어이다. file 명령어로 해당 파일이 ext3 파일 시스템 데이터인 것을 확인했다. 다시 FTK Imager로 열어보았다. 문제에서 slack이라는 힌트를 줬기 때문에 이게 뭔지부터 알아..

보호되어 있는 글입니다.