본문 바로가기

전체 글237

[shell ctf 2022] World's Greatest Detective 1. 개요 wakanda cipher 문제 개인적으로 마이너한 암호 알고리즘은 별로 2. 분석 이문제는 그나마 나은데, 파일명에 어떤 암호문인지 주어졌습니다. Screenshot_2022-07-31_at_15-41-16_Wakandan_Translator.png 여기서 한땀한땀 넣으면 됩니다. https://www.dcode.fr/wakanda-alphabet SHELLCTF{W4kandA_F0rev3r} 2022. 8. 15.
[shell ctf 2022] Extractor 1. 개요 union sql injection 문제 sqlite 2. 분석 1) sql injection 회원가입 창에 sql 구문을 삽입하면, 로그인할때 넣지 않는 정보가 조회됩니다. ' or 'a' = 'a 로그인할때 원하는 정보를 때낼 수 있을것 같습니다. 2) union sql injection 다음 구문으로 걸리는 것으로 볼때 sqlite 입니다. ' union select 1, 2, 3, sql from sqlite_master -- Admins 테이블에 총 4개의 칼럼이 있습니다. id, user, pass, content 모두 가져와봅시다. 다음 코드를 넣으면 signature 칼럼에 저장된 flag를 확인할 수 있습니다. ' union select id, user, pass, conten.. 2022. 8. 15.
[DigitalForensic] with CTF - Find Key(Image) 1. 개요 2진수 문제, pillow 문제 2. 분석 1) 2진수 사진에서 저 패턴이 똑같이 반복되고 이진수로 표현할 수 있다고 합니다. (개인적으로 사진도 작은데 힌트 아니면, 알기 어려운것 같습니다.) 2) 이미지 추출 이부분만 pixel를 선택하고 클립보드에서 신규를 클릭합니다. PNG 파일이고 배경이 투명합니다. message.png로 저장했습니다. 3) python 검은색 - 1, 흰색 0 이고, 2진수로 만든다음, MD5 해시 까지 생성했습니다. from PIL import Image import hashlib # 1. 이미지 불러오기 # 1) 이미지 열기 image = Image.open("message.png") # 2) RGBA 데이터 로드 data = image.load() # 3) 이.. 2022. 8. 15.
[DigitalForensic] with CTF - splitted 1. 개요 패킷 덤프, hex editor, 파일 시그니처 문제 2. 분석 1) pcap pcap 파일을 받으면 zip 파일을 주고 받은 흔적이 있습니다. 다음과 같이 필터걸면 zip 파일 부분만 볼 수 있습니다. frame contains zip export objects를 클릭하면, 주고 받은 zip 파일 목록을 확인할 수 있습니다. 총 8개입니다. save all 누르면 모두 안전하게 export 됩니다. 2) zip 파일 시그니처 zip 파일의 헤더 시그니처는 504b 0304 인데 이상해서 압축 해제가 되지 않습니다. 다시 wirehshark를 보면 stream 순서와 content-Range 순서가 일치하지 않습니다. 진짜 순서를 맞춰서 hex editor로 조립해서 하나의 zip 파일을 만들.. 2022. 8. 15.