보안맨

간단한 스테가노그래피 문제이다. 스테가노그래피는 데이터를 은폐하는 기술을 말한다. 사진파일이나 음악파일 등에 비밀데이터를 숨겨서 전송하는데 사용한다. 문제 설명이 아주 큰 힌트이다. I was in the seventh heaven painted red green and blue 이 문구를 잘 기억해두면 문제 푸는데 아주 큰 도움이 된다. 문제 파일로 주어지는것은 Seventh_Heaven_Image.jpeg 파일이다. 사진은 위에 보이는것과 같다. 사진을 자세히 보면 왼쪽 위가 뭔가 깨진것처럼 되어있는것을 볼 수 있다. 문제제목과 설명에 언급된 Heaven 이 여기를 의미하는것이 아닐까 싶었다. 800% 정도 사진을 확대해보면 보이는것 처럼 1픽셀마다 다른 색깔이 들어있는게 보이는데, 색상에 어떤 규칙..

CTFlearn의 스물두번째 문제 이번문제는 얼마전에 CTFlearn 에서 풀어본 문제와 똑같이 풀 수 있다. (https://hackingstudypad.tistory.com/232) 매번 다른 유형의 문제만 제공되는줄 알았는데 꼭 그렇진 않은가 보다. 문제 제목에서 알 수 있는 것처럼 EXIF 메타데이터와 관련된 문제이다. EXIF는 Exchangeable Image File Format 의 약자로 디지털 카메라에서 사용되는 메타데이터 포멧이다. 디카로 사진을 찍으면 그안에 날짜, 시간, 카메라 제조사, 위치 등등의 정보가 같이 저장되는것이라고 생각하면 된다. 문제에서 주어지는것은 Computer-Password-Security-Hacker - Copy.jpg 파일이다. 해당 파일은 이렇게 생긴 사진..

CTFlearn 의 열두번째 문제 이번엔 포렌식 문제이다. 문제 제목에서 알 수 있는 것처럼 Metadata 와 관련된 문제다. 문제 설명을 읽어보면 target이 찍은 사진을 입수했는데 이 사진을 이용해서 그사람에 대한 정보를 알아내라고 한다. 다운로드 URL이 주어지는데 해당 링크로 접속하면 이런 해변 사진을 다운로드 받을 수 있다. 얼마 전에 이 문제와 비슷한 문제를 블로그에서 다룬 적이 있다. (https://hackingstudypad.tistory.com/212) 다른 워게임 사이트인 Root Me 에서 출제된 문제인데, 이번 문제도 똑같이 EXIF 메타데이터를 이용해서 풀면 된다. EXIF는 Exchangeable Image File Format 의 약자로 디지털 카메라에서 사용되는 메타데이..

간단한 png 파일 스테가노그래피 문제 스테가노그래피는 데이터를 은폐하는 기술을 말한다. 사진파일이나 음악파일 등에 비밀데이터를 숨겨서 전송하는데 사용한다. 문제에서 주어지는 pretty_cat.png 파일이다. 썩 pretty 하지는 않다.. 스테가노그래피 문제에서 PNG나 BMP 파일이 주어질 경우 유용하게 쓸 수 있는게 zsteg 라는 도구가 있다. 예전에도 이 도구를 사용해서 푼 문제를 포스팅 한 적이 있다. (https://hackingstudypad.tistory.com/136) 칼리리눅스에서 sudo gem install zsteg 명령어로 도구를 다운로드 받을 수 있다. zsteg -a pretty_cat.png 처럼 -a 옵션을 줘서 zsteg 도구를 실행시키면 가능한 모든 경우의 수를 ..

Root Me의 포렌식 문제 문제 배점도 낮고 앞쪽에 있는데 왜이렇게 풀이수가 낮을까 봤더니 올해 3월에 새로 추가된 따끈따끈한 문제였다. 문제 설명을 읽어보면 pepo를 잃어버렸는데 어디있는지 찾을 수 있냐고 물어본다. 비밀번호를 pepo가 있는 도시 이름이라고 한다. 그러면서 주어지는 문제파일은 위 파일이다. 밈으로 익숙한 개구리 페페 사진이 있다. 문제풀때 Guessing은 하지 말라는 문구도 같이 적혀있다. 문제 제목에도 써있지만 이 문제는 EXIF 메타데이터를 이용해서 풀면 된다. EXIF는 Exchangeable Image File Format 의 약자로 디지털 카메라에서 사용되는 메타데이터 포멧이다. 디카로 사진을 찍으면 그안에 날짜, 시간, 카메라 제조사, 위치 등등의 정보가 같이 저장되는..

쉬운 스테가노그래피 문제 그동안 블로그에서 스테가노그래피 문제를 참 많이 다뤘는데 steghide, zsteg, stegcracker, stego-lsb 등등 참 다양한 종류의 툴들을 사용했었다. 그런데 이 문제는 위에 있는 툴을 이용하면 못푼다. 또 새로운 도구가 등장한다. 이정도면 스테가노그래피 문제는 누가누가 더 많은 툴을 알고있느냐의 싸움인것 같다.. 문제 설명이 웃긴데, catgirl들을 COVID-19로 부터 보호하기 위해서 지원을 해줘야 한다고 한다.. 문제파일로는 advertisement.png 파일이 주어진다. 이게 문제에서 주어지는 advertisement.png 파일이다. 광고 치고는 내용이 참 난잡하다.. catgirl들을 구하기 위해서 열심히 노력하는 모습을 볼 수 있다. 문제를 ..

간단한 스테가노그래피 문제 문제 자체는 어렵진 않은데 중간에 훼이크가 좀 있어서 시간을 좀 잡아먹었다. 문제파일로 ezoterik.jpg 파일이 주어진다. ezoterik.jpg 파일을 열어보면 이런 사진이다. 사진 중간을 보면 이렇게 알수없는 기호들이 나열되어있는것이 보이는데 사실 이건 프로그래밍 언어다. 이렇게 + [ - > < . 기호로 이루어진 언어는 BrainFxxx 이라고 한다. (x로 적었으나 모두가 생각하는 그 단어가 맞다.) 위키피디아를 찾아보면 실제 있는 언어인걸 알 수 있다. 당연히 실제로는 잘 사용되지 않는 언어이고, 이름처럼 그냥 장난처럼 만들어진 언어이다. 일단 저걸 먼저 해석해봐야겠다 싶어서 저걸 일일이 다 메모장에 받아적어서 컴파일 해봤는데 아무것도 안나왔다.. 그냥 훼이크였..

간만에 재미있는 포렌식 문제였다. 문제 자체 컨셉이 어몽어스와 관련되어 있어서 재미있었던거 같다. 문제 제목인 Sussy도 어몽어스를 할 때 임포스터로 의심되는 사람에게 하는 말이라고 한다. (Suspect / 용의자) 문제 파일로는 affected-folder 와 README.txt 파일이 주어진다. README.txt 파일을 열어보면 컨셉에 충실하게 어몽어스 캐릭터가 그려져 있고, 밑에는 문제 풀 때 주의사항이 나열되어 있다. - 인터넷과 연결되어 있을 것 - 악성코드는 오로지 그것이 존재하는 폴더에만 영향을 미친다. - 폴더로 들어가서 chmod +x ./sussy-malware 명령어로 바이너리 실행 권한을 부여해라 - 행동을 관찰하기 위해 파일 탐색기를 이용해라 - 악성코드의 행위를 보여주기 위..

포렌식 문제 특별한 설명 없이 sensitive 라는 바이너리 파일 하나만 주어진다. 문제 파일인 sensitive 파일이다. 확장자도 없는 그냥 바이너리 파일같아 보이는데 HxD 프로그램으로 열어보면 PDF 파일인걸 바로 알 수 있다. 자세히보면 보통 PDF 파일과 조금 달라 보이는데 파일을 구성하는 모든 문자열 사이에 스페이스(\x20)가 들어가 있는걸 볼 수 있다. 참고로 일반적인 PDF 파일은 이렇게 생겼다. 여기서 모든 문자 사이에 스페이스바를 눌러 넣은 것이다. 이런 문제는 아주 간단하게 PDF 파일을 열어서 눌러진 스페이스바를 다 없애주면 된다. f1 = open('sensitive', 'rb') read = f1.read()[::2] f2 = open('output.pdf', 'wb') f..

간단한 스테가노그래피 문제였다. CoolCoin.png 라는 이름의 png 파일이 하나 주어진다. CoolCoin.png를 열어보면 이런 사진이 나온다. 참고로 코인에 그려진 사람은 에라토스테네스이다. 교과서에서 지구 둘레를 최초로 계산한 사람 또는 에라토스테네스의 체를 이용해 소수를 찾아내는 방법을 고안한 사람으로 나오는 고대 그리스의 수학자이다. 스테가노그래피 문제에서 PNG나 BMP 파일이 주어질 경우 유용하게 쓸 수 있는게 zsteg 라는 도구이다. sudo gem install zsteg 명령어로 다운로드 받을 수 있다. zsteg -a CoolCoin.png 이렇게 -a 옵션을 줘서 zsteg를 실행시키면 가능한 모든 경우의 수를 테스트 해준다. 여러가지 경우의 수 중 하나에서 플래그가 출력되..