보안맨

네트워크 패킷 포렌식 문제 문제 제목이 좀 당황스러운데 관용어로 아주 귀찮은 것을 뜻한다고 한다. 실제로 문제 풀이를 보면 그렇게 어렵진 않은데 아주 귀찮다.. 문제 설명을 보면 어떤 사람이 데이터베이스를 덤프한것 같다고 한다. 그래서 어떤 자료들이 유출되었는지 알아봐달라고 요청한다. 주어지는 문제파일은 pain-in-the-ass.pcapng 파일이다. pcapng 파일은 Wireshark 라는 도구를 이용해서 열어볼 수 있다. 와이어샤크로 패킷파일을 열어보면 여섯번째 패킷부터 바로 실마리가 보인다. PostgreSQL 패킷 흔적이 보이는데 username이 d4rk2phi 인 계정의 비밀번호를 알아내기 위해 Blind SQL Injection 공격을 시도하고 있는 모습이 보인다. Blind SQL I..

간단한 png 파일 스테가노그래피 문제 스테가노그래피는 데이터를 은폐하는 기술을 말한다. 사진파일이나 음악파일 등에 비밀데이터를 숨겨서 전송하는데 사용한다. 문제에서 주어지는 pretty_cat.png 파일이다. 썩 pretty 하지는 않다.. 스테가노그래피 문제에서 PNG나 BMP 파일이 주어질 경우 유용하게 쓸 수 있는게 zsteg 라는 도구가 있다. 예전에도 이 도구를 사용해서 푼 문제를 포스팅 한 적이 있다. (https://hackingstudypad.tistory.com/136) 칼리리눅스에서 sudo gem install zsteg 명령어로 도구를 다운로드 받을 수 있다. zsteg -a pretty_cat.png 처럼 -a 옵션을 줘서 zsteg 도구를 실행시키면 가능한 모든 경우의 수를 ..

SharkyCTF의 포렌식 첫번째 문제 문제 설명을 읽어보면 루피가 자기 사진을 가지고 놀았는데 그 뒤로 사진 파일이 열리지 않는다고 도와달라 한다. 여기서 루피는 원피스에 나오는 그 루피가 맞다. 주어지는 문제파일은 7uffy.png 파일이다. 7uffy.png 파일을 열어보면 사진파일이 깨진듯 '이 파일 형식은 지원되지 않는 것 같습니다.' 라는 문구가 뜬다. 문제를 풀기전 PNG 파일의 구조를 알아보자. 모든 PNG 파일은 89 50 4E 47 0D 0A 1A 0A 로 시작한다. 이런걸 파일 시그니처 라고 하는데 아무 PNG 파일이나 골라서 HxD 프로그램으로 열어보면 이렇게 파일의 맨 앞에 89 50 4E 47 0D 0A 1A 라고 적혀있는것을 볼 수 있다. 이걸 디코딩한 값이 ‰PNG 이다. 모..

이번 대회는 동물의숲 컨셉의 문제들이 많았다. 이번 문제에 등장하는 Tom Nook 역시 동물의 숲에 등장하는 NPC 이름이다. 한글판 이름은 너굴이다. 문제 설명을 읽어보면 너굴이는 운영보안쪽에서 일하고 있는 기술자인데 뭔가를 숨기고 있다고 한다. 너굴이 숨기려한것을 찾아달라는 문제이다. 문제에서 주어지는 파일은 SecretACBankStatement.zip 파일이다. 압축파일 안에는 BankStatement.pdf 파일이 들어있는데 비밀번호가 걸려있어서 압축을 풀 수 없다. 이럴때 사용하는게 John the Ripper 라고 하는 비밀번호 crack 해주는 무료 도구다. zip 파일 뿐만 아니라 여러가지 비밀번호를 crack 해주는 기능을 가지고 있다. kail 리눅스를 설치한다면 그 안에 기본적으로..

간단한 포렌식 문제이다. 문제에 그 어떤 설명도 없다. 문제파일로 주어지는것은 ctf.img 파일이다. .img 확장자를 가지는 파일은 흔히 생각하는 그림파일의 그 이미지가 아니다. 이건 디스크 이미징 파일로 하드디스크 같은 저장매체를 그대로 덤프뜬 파일을 말한다. 실제로 파일 아이콘을 보면 저렇게 CD 모양이 가운데 있는것을 볼 수 있다. 이런 이미지 파일들은 FTK Imager 라는 도구를 이용해 열어볼 수 있다. FTK Imager 를 실행시킨 후 Add Evidencd Item 버튼을 눌러 Image File을 선택해준다. Select File에서 문제에서 주어진 ctf.img 파일을 선택해주고 Finish 버튼을 눌러주면 된다. 그럼 이렇게 이미지 파일이 로드되면서 ext4 파일시스템을 사용하는..

pdf 파일과 관련된 포렌식 문제 문제 설명을 읽어보면, classified documnet를 유출했는데, 가려진 프로젝트의 이름을 알아낼 수 있겠냐고 물어본다. 문제파일로 주어지는것은 sf703.pdf 파일이다. pdf 파일을 열어보면 이렇게 한장짜리 문서가 나온다. 유출한 TOP SECRET 문서인데 가운데에 보면 Project : 라고 되어있어 프로젝트의 이름을 알 수가 없는 상태이다. sf703.pdf 파일을 리눅스 환경으로 옮겨 strings 명령어를 이용해 살펴본다. strings 으로 입력하면 해당 파일 내에 사람이 읽을 수 있을법한 문자열들을 출력해 준다. 출력된 결과를 내리다보면 눈에 띄는 부분이 있다. 24번 오브젝트에 가보면 뭔가 이렇게 길게 Base64로 인코딩된 문자열이 나오게 된..

음악파일 스테가노그래피 문제 기존에 포스팅했던 음악 파일 스테가노그래피 문제들은 Audacity 라는 도구를 이용해서 풀었는데 (https://hackingstudypad.tistory.com/6, https://hackingstudypad.tistory.com/178) 이 문제는 조금 다르다. 문제파일로는 more music.wav 파일이 주어진다. wav 파일이 주어졌길래 가장 먼저 Audacity 도구에 넣어봤는데 파형이나 스펙토그램을 확인해봐도 별다른 특이사항이 없었다. 한참동안 해메다가 답을 찾았는데, 문제 제목에 힌트가 있었다. Deep 이라는 단어를 주목해서 검색을 하다보니 DeepSound 라는 도구를 발견했다. 역시 스테가노그래피 문제는 툴 싸움인거 같다.. DeepSound 도구는 wa..

간단한 음악파일 스테가노그래피 문제 사실 대회에서는 MISC(기타등등)으로 분류되어있긴 했는데 스테가노그래피 문제여서 포렌식 카테고리로 넣었다. 문제파일로 주어지는것은 masterpiece.mid 파일이다. 사실 이번 문제를 풀면서 .mid 라는 확장자를 처음 봤는데 mid파일은 Music Instrument Digital Interface의 약자로 전자 악기끼리의 디지털 신호 교환을 목적으로 개발된 파일이라고 한다. 실제로 해당 파일을 재생하면 띵똥뚱땅 하는 실로폰 소리같은게 들린다. CTF에서 음악파일이 주어지면 보통 Audacity 라는 프로그램을 많이 쓴다. https://audacity.en.softonic.com/download Audacity Plenty of features to edit ..

쉬운 스테가노그래피 문제 그동안 블로그에서 스테가노그래피 문제를 참 많이 다뤘는데 steghide, zsteg, stegcracker, stego-lsb 등등 참 다양한 종류의 툴들을 사용했었다. 그런데 이 문제는 위에 있는 툴을 이용하면 못푼다. 또 새로운 도구가 등장한다. 이정도면 스테가노그래피 문제는 누가누가 더 많은 툴을 알고있느냐의 싸움인것 같다.. 문제 설명이 웃긴데, catgirl들을 COVID-19로 부터 보호하기 위해서 지원을 해줘야 한다고 한다.. 문제파일로는 advertisement.png 파일이 주어진다. 이게 문제에서 주어지는 advertisement.png 파일이다. 광고 치고는 내용이 참 난잡하다.. catgirl들을 구하기 위해서 열심히 노력하는 모습을 볼 수 있다. 문제를 ..

간단한 스테가노그래피 문제 문제 자체는 어렵진 않은데 중간에 훼이크가 좀 있어서 시간을 좀 잡아먹었다. 문제파일로 ezoterik.jpg 파일이 주어진다. ezoterik.jpg 파일을 열어보면 이런 사진이다. 사진 중간을 보면 이렇게 알수없는 기호들이 나열되어있는것이 보이는데 사실 이건 프로그래밍 언어다. 이렇게 + [ - > < . 기호로 이루어진 언어는 BrainFxxx 이라고 한다. (x로 적었으나 모두가 생각하는 그 단어가 맞다.) 위키피디아를 찾아보면 실제 있는 언어인걸 알 수 있다. 당연히 실제로는 잘 사용되지 않는 언어이고, 이름처럼 그냥 장난처럼 만들어진 언어이다. 일단 저걸 먼저 해석해봐야겠다 싶어서 저걸 일일이 다 메모장에 받아적어서 컴파일 해봤는데 아무것도 안나왔다.. 그냥 훼이크였..