ctflearn10 [cflearn] Morse Code 1. 개요 모스코드 문제 https://ctflearn.com/challenge/309 2. 분석 crypto 문제의 경우 모스코드 문제가 종종 나옵니다. 이 문제는 정말 모스코드를 주었지만, 다른 예제의 경우 0, 1 또는 a, b 등으로 구성된 문자열을 주고 치환하는 경우도 있습니다. 3. exploit 온라인에서 morse code to ascii 를 검색합니다. https://onlineasciitools.com/convert-morse-to-ascii 2022. 6. 3. [ctflearn] WOW…. So Meta 1. 개요 메타 정보 문제 https://ctflearn.com/challenge/348 2. 분석 파일에 메타 정보를 숨겨놓은 것으로 판단됩니다. 3. exploit 여러가지 방법이 있는데 exiftool로 숨겨진 정보를 찾습니다. exiftool 3UWLBAUCb9Z2.jpeg 2022. 6. 3. [ctflearn] Binwalk 1. 개요 파일 카빙 문제 https://ctflearn.com/challenge/108 2. 분석 제목에서 binwalk 쓰라고 되어있지만, 파일 카빙할 수 있으면 어느것을 사용해도 상관없습니다. 3. exploit 1) foremost 개인적으로 foremost를 좋아하는데 너무 편합니다. 이렇게 쉬운 문제의 경우 숨겨진 파일 까보는데 너무 좋습니다. 윈도우 OS 면, WSL로 설치하는것을 추천합니다. foremost -T all PurpleThing.jpeg 2) binwalk 문제의 의도대로 binwalk를 사용 binwalk --extract --dd=".*" PurpleThing.jpeg 2022. 6. 3. [ctflearn] Where Can My Robot Go? 1. 개요 robots.txt 문제 https://ctflearn.com/challenge/107/robots.xtx 2. 분석 robots.txt는 웹 크롤러가 해당 경로에 접근하지 말라는 의미로 domain/robots.txt에 지정합니다. 다음과 같이 robot 어쩌구 저쩌구 나오면 힌트가 있을 확률이 높고, 그것이 아니더라도 여러 CTF 대회에서 먼저 확인하는 부분중 하나 입니다. 3. exploit 다음 경로에는 접근하지 말라고 나옵니다. https://ctflearn.com/70r3hnanldfspufdsoifnlds.html 에 들어가보면 flag 가 보입니다. 2022. 6. 3. 이전 1 2 3 다음
