CTF

San Diego CTF 2023 write up Pwn - money-printer A turtle without it's shell is a sad sight to see https://ctf.sdc.tf/challs SDCTF 2023 San Diego CTF 2023 ctf.sdc.tf 해당하는 nc 서버로 들어가서 실행해보면 아래와 같은 결과를 나온다. 문제 이름이 money_print인 만큼 돈을 주고 받는 시스템이다. 내가 20달러를 원하면 상대방이 갖고 있느 100달러에서 20달러를 빼서 나에게 준다. 이걸 0 dollar가 될 때까지 '반복'한다. 전에 풀었던 버퍼오버플로우 문제가 생각나서 굉장히 큰 수를 입력해봤다. 루프를 벗어나고 돈이 공기 중에서 돈이 프린트 되었다며, 관객(?)에게..

Forensics - EDUCATIONAL/Susan Album Party 0point를 주는 교육용 문제이지만 몰랐던 부분이라 티스토리에 글로 남긴다! 윈도우로 문제 파일을 다운 받으면 이상하게 보인다.. 하지만 리눅스로 다운받고 다운받은 파일에 들어가보면 해당 파일에 사진이 보이는 것을 확인할 수 있다. 사진은 이러하다. 마커가 있고 'sdctf{th3_'이 적혀있다. 파일이 3개 있다. binwalk로 어떤 파일들이 들어있는지 확인할 수 있다. jpg 파일만..추출(?) Downloads>output>jpg에 들어가면 3개의 jpg 파일이 있는 것을 볼 수 있다. 이렇게 합치면 flag가 될 것 같다. pwn 교육용 문제에서 다뤘던 CyberChef를 이 문제에도 이용할 수 있다. 위 방법보다 조금..

Crypto - EDUCATIONAL/Six Bites 0point를 주는 교육용 문제이지만 몰랐던 부분이라 티스토리에 글로 남긴다! 암호 문제를 푸는 것이다. 위와 같이 난수 같은 문자열이 주어졌을 때는 보통 시저암호를 많이 사용했어서 다양한 시저암호 해독기로 열심히 돌려봤지만 결과는 나오지 않았다. https://gchq.github.io/CyberChef/ CyberChef gchq.github.io 위 사이트는 ctf문제?에서 알려주는 사이트이다. Input에 암호문을 넣고, Operations에서 'XOR'을 찾아 Recipe에 끌어다놓는다. SDCTF의 flag 형식인 sdctf{를 알고 있으므로 XOR의 Key에 'sdctf{'를 넣어준다. 그리고 UTF-8로 바꿔준다. To Hex를 찾아서..

https://gchq.github.io/CyberChef/ CyberChef gchq.github.io

[Web] crawl 메일 내용을 보면 다양한 INCO(InCO, inC0 등)가 있다. hi는 1~700까지 있고, 이 중 flag 형식인 "INCO"로 되어있는 것을 찾으면 될 것 같다. 그냥 hi1부터 하나씩 찾았더니 나왔다..이렇게 푸는 게 아니겠지만 flag를 찾았다..^^ INCO{It_1s_F1Ag_tHank_yOu3} [Forensic] Bondee 이미지가 있다. HxD로 열어보니 zip 파일이 있길래 추출했다. SWUINCOGNITO2023 파일에 아이오타 pdf가 있다. 근데 비번이 걸려있다.. 상단에 첨부된 JPG 파일을 HxD로 열었을 때 상단부에 key is 'open_zip!knock!knock!'이라고 되어있다. 그래서 설마하고 이걸 입력했더니..pdf 파일이 열렸다..!! ..

adultmath 문제 링크: http://swingctf.hspace.io:9090/challenges#adultmath-18 nc swingctf.hspace.io 13334 문제에 해당하는 포트에 접속한다. STAGE [1/100] 과 함께 미분식이 나오는 것으로 보아 미분을 100번 해주면 플래그가 나올 것 같다. 여기서 주의할 점은 부호를 쓸 때 띄어쓰기를 꼭 해주어야 한다는 점이다. 100번 반복해준다.. 이렇게 해서 플래그를 구해주었다. SWING{WOW_Y0U_AR3_M4TH_M4ST3R_c09ba33d}

The Climber 문제 링크: https://ctf.glacierctf.com/challenges#The%20Climber-62 GlacierCTF 2022 ctf.glacierctf.com 문제 사진을 다운로드 받으면 아래와 같은 사진이 보인다. 아래 사이트에서 위 사진의 LSB값을 다양하게 조정해보았지만 flag는 나오지 않았다.. StegOnline (georgeom.net) StegOnline stegonline.georgeom.net 그래서 binwalk로 jpg파일을 분석해보았다. *binwalk 설치 sudo apt-get install binwalk 여러 개의 jpg 파일과 tiff 파일이 보인다. binwalk 해당 파일들을 추출해준다. binwalk -D '.*' glacier.jp..

Randsomware 문제 링크: http://swingctf.hspace.io:9090/challenges#Randsomware-9 IDA Pro 프로그램을 이용할 것이다. IDA? (처음 써보는 프로그램이라 간단하게 사용법부터 정리하겠다..) 디스어셈블러의 일종으로, 디스어셈블러는 바이너리 파일을 역으로 어셈블리어로 재구성해주는 툴이다. 인터페이스 좌: functions window, 우: 해당 함수에 대한 description Pseudo Code 보기 변환을 원하는 함수를 선택한 후 F5를 누르면 된다. 그러면 창에 Pseudocode라는 창이 새로 생기면서 프로그래밍 변환된 걸 보여준다. 어셈블리어 코드를 다시 pseudocode로 자동적으로 바꾼 것이기 때문에 예를 들어 __int64 -> i..