#CTF 2020 (21) 썸네일형 리스트형 BSides Algiers 2021 Quals write up 금요일, 18 12월 2020, 09:00 UTC — 토요일, 19 12월 2020, 19:00 UTC [Forensic] icmp 프로토콜 패킷에서 PK를 발견했다. 하지만 하나의 패킷에 완전한 파일이 들어있는 것은 아니었다. ip.ttl==64 && icmp 패킷들을 보면 PK의 헤더와 푸터의 완전한 헥스값이 있다. 하나로 합치기 위해 tshark 툴을 사용하였다. 헥스값은 data.data에 들어있다. 추출한 내용을 txt로 저장한 후 HxD에서 확장자명을 zip으로 바꾸었다. zip파일에는 pw가 있었고, fcracker로 쉽게 알 수 있었다. pw = craccer Flag : shellmates{icmp_p@yl04d_4in't_us3l3ss_4ft3r_4ll_r1gHt?} [Misc] 문제를.. Shakti CTF 2020 write up(2) [Forensic] 주어진 zip파일 압축을 풀어보면 file.zip파일이 나온다. 시그니처는 PK이지만 header가 좀 이상하다. 50 4B 03 04로 바꾸어 저장해보니 pw가 걸려있다. Password = h4ckTh35t3R30tyP35 (주어진 파일 challenge.zip파일 footer 뒤에 적혀있다.) base형태의 인코딩된 문자열이여서 base32, 64, 85 디코딩을 해봐도 안됐었는데 왜 지금은 되는걸까.... 이상하네... 쩝;;;🤔🤔 결론적으로 base32 디코딩을 하면 플래그가 나온다. Flag : shaktictf{y4yYYyyY!_Y0u_g-t_1t_409515398} [Steganography] 주어진 파일은 hacker.jpg, laptop.jpg 두 개이다. 문제 제목.. Shakti CTF 2020 write up 금요일, 04 12월 2020, 12:30 UTC — 토요일, 05 12월 2020, 12:30 UTC [Web] [Reverse] [Forensics] [Steganography] [Crypto] [Misc] -Biscuits -Just-Run-It! -Shark on Wire -Invisible -3,2,1..Go -emoji-gram -Machine -Damez -Zip Zap Zoo -Hidd3n -Easy Encoding -Woooww -AuthEN -Not That Easy -Secret -Ancient Warfar -Extract M3 -Rail Mail -SimpleRSA [Web] 문제 제목이 biscuits인 걸로 보아 쿠키에서 플래그를 찾으면 될 것 같다. 역시나 쿠키에 플래그 형태가.. JISCTF 2020 write up SQUARE_qrcode DNS 프로토콜에 jordan이라는 단어가 보인다. 하나씩 확인해보니 2진수가 적혀 있는 패킷이 보인다. ttl=64이고, dns qry name이 jordan인 것만 필터를 걸어보았다. 2진수들을 합치면 무언가가 나올 것 같다. 2진수를 qrcode로 변환하면 될 것 같다. from PIL import Image result="" f=open('/root/Desktop/qrcode.txt','r') data=f.read() for line in data: result+= line.rstrip() outimg=Image.new('RGB',(60,60),"white") pixels_out=outimg.load() count=0 for bit in result: i=count%50 j=count/50 if .. JISCTF 2020 write up 목요일, 19 11월 2020, 17:00 UTC — 토요일, 21 11월 2020, 19:00 UTC [Crypto] -Call -Hidden -Upside Down!! -Not Only Images!!! -Stages -Not that easy!! [Forensic] -Malicious -So easy -Stealthy -FIXTION [Misc] -Common -Too Secret [Crypto] 처음에 Hex값이 적혀있길래 ascii로 변환을 해보았지만 변환이 되지 않았다. "00110000910000FF2E547419646687CFA0F41CA4032993D321D5B8414D9BD348D1397C1293CE63C458753AB3915028B44901" 문제 제목이 call이여서 구글에 call.. Sunshine CTF 2020 토요일, 07 11월 2020, 14:00 UTC — 월요일, 09 11월 2020, 14:00 UTC [Crypto] Emoji crpyto 문제이다. 구글 검색해보면 emoji decode가 있다고 한다. 하지만 문제를 다시 보니 힌트에 디코딩을 하고 있다면 큰 잘못이라고 적혀있었다. 먼저 알파벳으로 대입을 해보았다. ⭐=a, 🌈=b, 🍀=c 이렇게 바꾸게 되면 알파벳이 8개 밖에 안나온다. quipqiup - cryptoquip and cryptogram solver quipqiup.com 이 사이트에서 확인해보았지만 플래그는 나오지 않았다. 플래그 형태라면 S가 먼저 나와야 한다. 아스키코드표로 이번엔 숫자로 바꾸어 보았다. 뭔가 알파벳이 8개 나온 것 처럼 숫자도 8개 밖에 없으니까 8진수로 푸.. CyberYoddha CTF 2020 Write up 금요일, 30 10 2020, 19:00 UTC — 일요일, 01 11월 2020, 19:00 UTC Forensics Crypto Password Cracking - Image Viewer - Beware the ldes of March - secure(i think?) - The row beneath - Home Base - supa secure - What is the password? - Sus - Crack the Zip - Flag delivery - GATTACA - steg2 - Steg Ultimate Web Misc Trivia - look closely - Lorem Ipsum - Trivia1 - Data Store - Trivia4 - Data Store2 - Trivia5 - D.. Syskron Security CTF 2020 Write up 수요일, 21 10 2020, 00:00 UTC — 월요일, 26 10 2020, 00:00 UTC The 2020 Syskron Security CTF event is a free online cyber security competition for everyone. This year's CTF event features an original background story! You act as a cyber security professional, working for a Czech manufacturing company. [Trivia] - Vulnerable RTOS - Security Framework - Deadly Malware - Check Digit [Monday] - Security Hea.. 이전 1 2 3 다음
