본문 바로가기

#CTF 2021

UMDCTF 2021 write up

반응형

금요일, 16 4 2021, 21:00 UTC — 일요일, 18 4 2021, 21:00 UTC

 

https://umdctf.io

[Forensics] [Crypto] [Steganography] [OSINT] [Web]
Not Slick Art Class Magic Traveling The Matrix
Pretty Dumb File Celebration Testudo's Pizza Justin2 Top of the Charts
  Subway Pickle Rick Vacation Return of the Flag Bay
    Coldplay's Flags    

[Forensics]

주어진 png파일의 hex값이 거꾸로 되어있다.

 

f=open('hex.txt')
f1=open('reverse_hex.txt','w')
data=f.read().split(' ')
result=' '.join(reversed(data))

f1.write(result)
f1.close()

 

Flag : UMDCTF-{abs01ute1y_r3v3r53d}


 

 

paper.pdf파일을 열어보면 pdf_flag.txt파일이 숨겨져 있는 것 같다.

pdf-parser 명령어로 확인해보면 obj 8 스트림에 embedded file이 있으며 FlateDecode로 필터링 되어 있다. 

 

 

>> pdf-parser -o 8 -f -w paper.pdf

obj 8 스트림만 추출한 후 필터링된 부분을 raw로 출력한다.

 

Flag : UMDCTF-{actually_1ts_pr3tty_smart}


[Crypto]

msg.png

 

flag라고 검색해보면 주어진 이미지와 같은 code가 나온다.

Navy Signals Code

 

Flag : UMDCTF-{F1AG_0F_7LA9S}


celebration.png

 

men이라고 검색해보니 나왔다.

Dancing men cipher

 

Flag : UMDCTF-{yo_ITS_A_PARTYYY}


W74 5o06 8v XP32W5-{qdw_0_vepsog_vx1vwewxwedq_w7ev_wepg}

주어진 문자열을 보면 플래그형태이다.

앞에 3단어를 빼고 caesar cipher 디코딩을 해보면 아래와 같이 나온다.

UM32T5-{nat_0_sbmpld_su1stbtutban_t7bs_tbmd}

UMDCTF 형식을 맞추려면 3=D, 2=C, 5=F가 될 것이다.

여기서 부터 그냥 끼워 맞췄다...

 

0  1  2  3  4  5  6  7
A  B  C D  E  F  G  H

 

A  B  C  D   E  F  G  H  I   J   K  L  M  N  O  P   Q   R  S  T   U   V  W  X   Y   Z
X  Y  Z  A  B  C  D  E  F  G  H  I   J   K  L   M  N  O  P  Q  R   S   T   U  V  W

 

 

Flag : UMDCTF-{not_a_simple_substitution_this_time}


[Steganography]

magic.png

magiceye.ecksdee.co.uk/

 

Magic Eye Solver / Viewer

 

magiceye.ecksdee.co.uk

 

Flag : UMDCTF-{th15_15_b14ck_m4g1k}


hiddenmsg.jpg

 

hex 값 제일 하단에 플래그가 있다.

 

Flag : UMDCTF-{W3_ar3_th3_b3st_P1ZZ3r1a}


rickroll.wav파일과 together-forever-encoded.wav 파일이 주어졌다.

audacity에서 확인해봐도 아무것도 얻을 수 없었다.

binwalk로 확인해도 숨겨진 파일이 없어 steghide 명령어로 확인해보았다.

 

 

rickroll.wav파일은 패스워드가 필요했고, together-forever-encoded.wav파일은 enter를 누르자 steganopayload318205.txt파일이 숨겨져 있다고 나왔다.

 

파일을 추출해보니 rickroll.wav 파일의 패스워드가 있었다.

pw = big_chungus

 

Flag : UMDCTF-{n3v3r_g0nna_l3t_y0u_d0wn}


flags.wav파일이 주어졌다.

음원을 들어보니 문제 제목대로 coldplay의 flags라는 노래이다.

이것 또한 audacity에서는 얻은게 없었고, binwalk로 확인해보니 압축파일로 flag.txt와 hint.txt파일이 숨겨져 있다.

 

 

파일을 추출해보니 flag.txt은 암호가 걸려있었고, hint.txt파일에는 아래와 같이 적혀있었다.

Assume all characters are lowercase
password: (1:49)_(1:01)_(0:16)_(0:56)_(0:17)_(1:33)_a_(1:34)?

 

패스워드는 음원파일의 해당 시간을 말하는 것 같다.

각 시간마다 들리는 가사를 적어보니 can_tchaikovsky_talk_to_skeletons_by_a_ouija? 이렇게 나왔다..

 

pw = can_tchaikovsky_talk_to_skeletons_by_a_ouija?

압축을 풀면 플래그가 나온다.

 

Flag : UMDCTF-{PY07r_11Y1CH_7CH41K0V5KY}


[Osint]

Building.jpg

건물 이름이 뭔지 찾는 문제인 것 같다.

yandex.com/images/?from=tabbar

 

Yandex.Images: search for images on the internet, search by image

Amusing pictures, wallpapers for your desktop, diagrams and illustrated instructions - answers to all your questions in images

yandex.com

이 사이트가 이미지로 장소를 찾는데 유용하다.

이미지 검색 결과 financial district san francisco라는 것을 찾았고, 구글 지도에서 확인한 결과 555 캘리포니아 스트리트였다.

 

 

Flag : UMDCTF-{555 California Street Building}


image.png

이미지에서 거리의 이름을 묻고 있다.

잘 보이는 건물만 잘라서 위와 같은 사이트에서 검색해보았다.

 

오른쪽에 보이는 빨간 지붕 건물을 검색해본 결과 niito.ru라고 나왔고,

구글지도에 검색해보니 Novosibirskiy Niito Im. Ya.l. Tsiv'yana라고 나온다.

 

빨간 지붕이 사진에서 오른쪽에 보였으니까 주황색 동그라미 안에 차가 있어야 한다.

거리이름은 Ulitsa Kamenskaya이다.

 

Flag : UMDCTF-{Ulitsa_Kamenskaya}


 

cruise_ship.png

도시와 양조회사명을 묻고 있다.

이미지를 확대해서 보면 간판에 Rum Therapy가 보인다.

구글에 검색해보면 위와 같은 사진을 발견할 수 있다. 정확한 명칭은 Rum Therapy Bar and Treatment Center이다.

 

구글지도에 검색해보니 바로 옆에 양조장이라고 적혀있다.

양조장 이름은 Antillia Brewing Company

도시 이름은 Castries, 세인트루시아

 

Flag : UMDCTF-{Castries_Antillia}


[Web]

curl 명령어로 http 요청 결과를 확인해 보면 제일 하단에 /the-matrix라는 경로가 보인다.

웹사이트에서는 not allow access라고 나온다. 

robots.txt 또한 접근할 수 없다. 

 

curl 옵션을 보면 --user agent 정보를 요청할 수 있다.

 

curl -A robots.txt http://chals5.umdctf.io:4000/the-matrix

 

Flag : UMDCTF-{r0b0t_r3b3ll!0n}


 

반응형

'#CTF 2021' 카테고리의 다른 글

S.H.E.L.L CTF 2021 write up  (0) 2021.06.08
DCTF 2021 write up  (0) 2021.05.17
RITSEC CTF 2021 Write up  (0) 2021.04.11
Shakti CTF 2021 write up  (0) 2021.04.05
Tenable CTF 2021 write up  (0) 2021.02.23