보안맨

CTFlearn에서 제공하는 Hard 난이도의 포렌식 문제 다 풀고 보면 그렇게 어렵지 않은 것 같은데 푸는데 시간이 꽤 걸렸다. 문제에서 주어지는 것은 bobbytoesipad.png 파일이다. 해당 파일을 HxD 로 열어 iend 문자열을 검색해 PNG 파일의 맨 끝으로 이동해보면 파일이 정상적으로 끝나지 않고 뒤에 데이터가 더 있는 모습이 보인다. FF D8 FF E0 로 시작하는 데이터가 있는데 이건 JPG 파일의 시그니처 이다. PNG 파일 뒤에 JPG 파일이 숨어있는 것이다. FF D8 FF E0 부터 파일의 맨 끝까지 복사한 뒤 새로만들기로 ipad.jpg 라는 이름으로 저장해줬다. 파일의 맨 처음을 보면 congrats you found me! you win an iPad! 라는 문장이 보..

Medium 난이도의 포렌식 문제 스테가노그래피와 관련한 문제이다. 문제에서 주어지는 파일은 위와 같다. 가장 먼저 Stegsolve 라는 도구를 사용해봤다. 아래 경로에서 Stegsolve.jar 파일을 다운로드 받을 수 있다. (http://www.caesum.com/handbook/Stegsolve.jar) Stegsolve를 실행시켜서 File - Open으로 이미지를 불러오면 된다. 아래쪽에 있는 버튼을 누르면 이미지의 alpha, blue, green, red, xor 등등 다양한 값을 조정한 형태를 보여주게 된다. 하나씩 넘기다보면 중간에 이렇게 문자열이 보이게 된다. 처음엔 이게 플래그인줄 알았는데 아니었다. steghide 에서 사용하는 passphrase 였다. steghide extr..

문제 제목 그대로 아주 쉬운 스테가노그래피 문제 문제에서 주어지는 파일은 blm1.png 파일이다. blm1.png 파일을 열어보면 이렇게 생겼다. 뭔가 흐릿하게 그림이 보일들 말듯 하고 아래쪽에 보면 뭔가 플래그처럼 보이는 글씨도 써있다. 이 문제는 Stegsolve 라는 도구를 사용하면 풀 수 있다. 블로그에서는 관련된 문제들을 많이 다뤘었다. (https://hackingstudypad.tistory.com/177) (https://hackingstudypad.tistory.com/269) (https://hackingstudypad.tistory.com/339) (https://hackingstudypad.tistory.com/348) (https://hackingstudypad.tistory.c..

CTFlearn의 쉰아홉번째 문제 이번 문제는 MISC 카테고리의 문제이다. MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 그런데 사실 문제 풀어보면 스테가노그래피 문제라 포렌식 쪽으로 봐도 될 것 같다. 문제 설명을 읽어보면 타겟을 체포하기 위해 통신을 가로채서 이미지를 하나 획득했는데, 이미지를 통해 약속시간이 언제인지 알아내 달라고 한다. 문제에서 제공되는 파일은 clue.png 이고, 내용은 위에 있는것과 같다. 그냥 사각형 여러개 그려진 의미없는 그림처럼 보인다. 이 문제는 Stegsolve 라는 도구를 사용하면 풀 수 있다. 이전에 CTFlearn에서도 다루지 않았나 싶었는데, CTFlearn에서는 처음 나온 유형이었고, 블로그에서는 관련된 문제들을 ..

푸는데 조금 시간이 걸렸던 포렌식 문제 별다른 설명없이 flag.png 파일 하나만 주어진다. 문제 제목이 GNP 인데 뭔가 PNG 를 거꾸로 쓴 느낌이다. 이 부분을 잘 기억해야 한다. 주어진 flag.png 파일을 열어보면 이런 그림이다. 대회 주최측 로고 같은게 그려져 있고 그 외에 특이한 점은 없다. 해당 파일을 HxD 를 이용해 열어보니 이상한 점을 바로 확인할 수 있었다. 파일의 맨 앞부분이 FF D8 FF E0 로 시작하는것을 볼 수 있는데 이건 JPG 파일의 특징이다. 이런걸 파일 시그니처 라고 한다. 그러니까 확장자는 .png 인데, 알고봤더니 JPG 파일이라는 것이다. 그럼 문제 제목에서 PNG 를 거꾸로 쓴듯한 GNP 는 무엇을 의미할까? 컨트롤 + F 키늘 룰러 검색 기능을 이용해 ..

이번엔 조금 쉬운 문제들이라 같이 풀이를 써본다. 둘다 스테가노그래피와 관련된 문제이다. 첫번째 문제는 echoesofreality.wav 파일이 주어진다. 해당 파일을 재생시켜보면 삐비비비빅 삐삐삐 하는 소리가 들린다. 어떤 화음이나 규칙성이 없이 그냥 무작위로 나오는 느낌이다. CTF에서 음악파일이 주어지면 보통 Audacity 라는 프로그램을 많이 쓴다. https://audacity.en.softonic.com/download Audacity Plenty of features to edit audio files audacity.en.softonic.com Audacity는 위 링크에서 다운로드 받을 수 있다. Audacity를 실행시키면 이런 화면이 나온다. 소리 편집기라고 생각하면 된다. 음악파..

간단한 스테가노그래피 문제이다. 스테가노그래피는 데이터를 은폐하는 기술을 말한다. 사진파일이나 음악파일 등에 비밀데이터를 숨겨서 전송하는데 사용한다. 문제 설명이 아주 큰 힌트이다. I was in the seventh heaven painted red green and blue 이 문구를 잘 기억해두면 문제 푸는데 아주 큰 도움이 된다. 문제 파일로 주어지는것은 Seventh_Heaven_Image.jpeg 파일이다. 사진은 위에 보이는것과 같다. 사진을 자세히 보면 왼쪽 위가 뭔가 깨진것처럼 되어있는것을 볼 수 있다. 문제제목과 설명에 언급된 Heaven 이 여기를 의미하는것이 아닐까 싶었다. 800% 정도 사진을 확대해보면 보이는것 처럼 1픽셀마다 다른 색깔이 들어있는게 보이는데, 색상에 어떤 규칙..

쉬운 스테가노그래피 문제 그동안 블로그에서 스테가노그래피 문제를 참 많이 다뤘는데 steghide, zsteg, stegcracker, stego-lsb 등등 참 다양한 종류의 툴들을 사용했었다. 그런데 이 문제는 위에 있는 툴을 이용하면 못푼다. 또 새로운 도구가 등장한다. 이정도면 스테가노그래피 문제는 누가누가 더 많은 툴을 알고있느냐의 싸움인것 같다.. 문제 설명이 웃긴데, catgirl들을 COVID-19로 부터 보호하기 위해서 지원을 해줘야 한다고 한다.. 문제파일로는 advertisement.png 파일이 주어진다. 이게 문제에서 주어지는 advertisement.png 파일이다. 광고 치고는 내용이 참 난잡하다.. catgirl들을 구하기 위해서 열심히 노력하는 모습을 볼 수 있다. 문제를 ..