#CTF 2020 (21) 썸네일형 리스트형 CCE 2020 예선 #Forensic - [하]simple carv 2020 사이버공격방어대회 예선 09.26_9:00-24:00 disk.7z 압축을 풀면 disk.img파일이 나온다. FTK Imager 프로그램에서 disk.img파일을 열면 root안에 secret.pdf파일이 들어있다. 마우스 우클릭을 하여 파일을 export 한다. Flag : cce2020{bf419419c00678ff20f8d431ee62f92e} CCE 2020 예선 #Forensic - [중]Webpacket 2020 사이버공격방어대회 예선 09.26_9:00-24:00 문제에서 인증서버에 로그인을 하라고 한다. 로그인 페이지를 먼저 찾아보았다. 필터를 http로 입력하고 제일 처음에 뜨는 패킷을 follow tcp stream으로 확인해 보았다. ip는 13.209.132.135:4423이다. ip에 접속해보면 간단한 로그인 창이 뜨는데 아무렇게 입력해보면 fail...이라고 뜬다. ip, pw를 찾아보았다. ctrl+f를 눌러 id를 검색해보았는데 websocket패킷이 나왔다. 더보기 웹소켓(WebSocket)은 하나의 TCP 접속에 전이중 통신 채널을 제공하는 컴퓨터 통신 프로토콜이다. 웹소켓은 HTTP와 구별된다. 두 프로토콜 모두 OSI 모델의 제7계층에 위치해 있으며 제4계층의 TCP에 의존한다... CSAW CTF 2020 #Web - Widthless 금요일, 11 9 2020, 20:00 UTC — 일요일, 13 9 2020, 20:00 UTC web.chal.csaw.io:5018/ 사이트에 들어가면 아래와 같은 페이지가 나온다. 뭔가 sign up에 적으면 다른 페이지가 넘어가는 것 같다. F12를 눌러 페이지 소스를 보았다. 주석으로 zwsp is fun!이라고 적혀 있고, 밑에 알 수 없는 코드가 있다. zwsp는 Zero Width Space 너비가 0인 공간을 말한다. x='' x.replace('', .. CSAW CTF 2020 #Crypto - Perfect Secrecy 금요일, 11 9 2020, 20:00 UTC — 일요일, 13 9 2020, 20:00 UTC Alice sent over a couple of images with sensitive information to Bob, encrypted with a pre-shared key. It is the most secure encryption scheme, theoretically... 앨리스가 밥에게 두어개의 이미지를 암호화하여 보냈다고 한다. 주어진 이미지는 2개이다. 문제에서 두어개라고 했으니 이미지 속에 또다른 이미지가 있는 것 같다. 채널없는 TV화면인 것 같다. HxD로 열어보면 앞부분은 헥스값이 같지만 하단으로 가면 다른걸 알 수있다. 리눅스에서 compare명령어를 사용하여 둘의 이미지를 비교하.. CSICTF2020 #Forensic - Panda 주어진 panda.zip파일을 압축해제하려면 암호가 필요하다. 문제에서 AJ1479에게 파일을 보내려고 하는데 그 내용을 누군가 보는 걸 원하지 않아서 pin으로 보호했다고 적혀있다. 암호를 모르니 칼리리눅스에서 John The Ripper 도구를 사용해보았다. #John The Ripper 설치방법 git clone https://github.com/magnumripper/JohnTheRipper.git cd /JohnTheRipper/src sudo apt-get update sudo apt-get libssl-dev ./configure && make cd /JohnTheRipper/JohnTheRipper/run zip 암호를 풀기 위해선 zip2john.exe를 사용한다. zip2john [암호.. 이전 1 2 3 다음
