광팔이 보안이야기

파일을 다운로드하면 test.rtf 파일을 얻을 수 있다. 파일을 열면\'00\' 같은 hex 값으로 이루어져 있다. 좀 다듬어 줘야겠다. 제거\'을 제거하는 코드는 간단하니 생략하겠다. hex 값을 길게 얻을 수 있다. 89 50 4E 47 0D 0A로 시작하는 걸 봐서 png 파일임을 알 수 있다. footer을 안 보고 그냥 했더니... 이미지에 오류가 뜬다. footer을 기준으로 이미지 파일을 하나를 만들 수 있고, 바로 뒤에 50 4B 03 04로 시작하는 zip 압축 파일을 하나 만들 수 있다. hex 값들에는 파일이 총 두 개 들어있었다. png 파일의 이미지이다. 딱히 플래그에 의미는 없어 보인다. zip 압축 파일을 풀면 flag.txt 파일이 있다. 플래그를 얻을 수 있다. 플래그 값..

파일을 다운로드하면 Broken.jpg 이미지를 하나 얻을 수 있다. 파일 이름은 깨졌다고 한다. 이미지를 보면 qr 코드인데 진짜 깨져있는 듯하다. 이제 이걸 그림판으로 복구해보자. 그림판으로 복구 후 qr 코드를 읽으면 플래그를 얻을 수 있다. 플래그 값 : 1t_S_s0_cr3atIv3

파일을 다운로드하면 두 개의 파일 original.png / encrypted.png 이미지 파일 두 개를 얻을 수 있다. 일단 파일 이름을 보면 기본 / 암호화 이다. 파일은 같은 이미지이며 크기가 1KB 정도의 차이를 보이고 있다. 이제 이미지를 비교해주는 Diffimg 툴을 이용해보자. 왼쪽 위가 조금 다르다는 것을 알 수 있으며 가로 49 / 세로 7의 크기이다. 49x7 작은 네모 안에도 서로 같은 부분이 있고 다른 부분이 있다는 점을 알 수 있다.(자세히 보면 아주 작아 1 픽셀 정도의 크기인 것을 알 수 있다.) 이제 픽셀을 문자로 바꾸기 위해 코드로 바꿔보자.(서로 다른 부분은(노랑) 1 / 서로 같은 부분은(검정) 0) from PIL import Image img1 = Image.ope..

파일을 다운로드하면 Apocalypse.txt 파일 하나를 얻을 수 있다. 파일을 열어보면 무슨 말인지 잘 모르겠다. 일단 HxD로 파일을 열어보자. 공백의 텍스트가 많이 보인다. 스테가노그래피에 관심이 많아 찾아보다 알게 된WhiteSpace 스테가노그래피이다. SNOW.EXE라는 툴을 사용하여 암호 해독을 할 수 있다. 이제 md5로 변환만 해주면 플래그 값을 얻을 수 있다. 플래그 값 : 0faec26266432f508d05bf36285ea718

파일을 다운로드하면 F100.png 이미지를 하나 얻을 수 있다. 이미지가 흐릿하게 보여 아무것도 안 보인다. 아무리 봐도 모르겠길래 write up을 봤더니 SmartDeblur이라는 툴이 있다. 이걸 이용해봐야겠다. 플래그 값 : Coxsackie

파일을 다운로드하면 PurpleThing.png 이미지 파일 하나를 얻을 수 있다. 파일을 다운 받을 때부터 의심 가는 점이 있다. 일반 이미지와는 다르게 크기가 좀 많이 크다는 점이다. 일단 HxD로 열어보자. 일단 header 부분에는 의심가는 점이 없다. 마찬가지로 footer부분도 이상한 점이 따로 없었다. 파일이 큰 부분을 생각하여 파일이 숨겨져 있을 거라 생각하고 89 50 4E 47 0D 0A 1A 0A 검색 결과 아무것도 얻지 못하였다. 혹시 몰라 FF D8 FF E0/jpg를 검색해보니 시그니처 값이 있었다. 이제 footer 부분만 찾아 jpg 이미지를 하나 만들어주면 파일 하나를 더 얻을 수 있을 것이다. 플래그를 얻을 수 있다. 플래그 값 : ABCTF{PNG_S0_COO1}