광팔이 보안이야기

파일을 다운로드하면 file.docx 파일을 받을 수 있다. 파일을 열어보면 문장이 하나 써져있다. 무엇가 얻을만한 게 없다. HxD로 열어보면 zip 파일이다. flag.txt 파일을 얻을 수 있다. 플래그를 얻을 수 있다. 플래그 값 : this_would_be_the_flag_you_are_looking_for

파일을 다운로드하면 tulip.png 이미지 파일을 얻을 수 있다. HxD에 이상이 없어보여 힌트를 보니 선명한 시야가 필요하다고 한다. 아마 명암 문제인 듯 하다. https://29a.ch/photo-forensics/#pca Forensically, free online photo forensics tools Forensically is a set of free tools for digital image forensics. It includes clone detection, error level analysis, meta data extraction and more. 29a.ch 사이트를 들어가 살펴보면 플래그를 얻을 수 있다. 플래그 값 : easyctf{all_hail_michy}

파일을 다운로드하면 secret 파일을 다운로드할 수 있다. HxD로 열어보면 50 4B 03 04로 시작해 zip 파일인 것을 알 수 있다. zip 파일로 바꿔 압축을 해제하면 secret.png 이미지 파일 하나를 얻을 수 있다. 이미지 파일을 보면 열리지가 않는다. HxD로 열어보면 header부분이 오류가 있는 것을 확인할 수 있다. 89 50 4E 47 0D 0A 1A 0A 시그니처 값이 png를 의미한다. 시그니처 값을 올바르게 넣고 이미지 파일을 보면 플래그 값을 얻을 수 있다. 플래그 값 : easyctf{troll3d}

파일을 다운로드하면 Forensci_2.zip 압축 파일 하나를 다운로드할 수 있다. 압축을 풀어보면 cewe.jpg 이미지 파일, ke0n9.zip 압축 파일을 받을 수 있다. 압축 파일은 pw 가 걸려있다. pw를 찾아야 문제를 풀 수 있을 것 같다. cewe.jpg 파일을 HxD로 살펴보다 보면 텍스트 형식의 글자를 볼 수 있다. base64로 바꾸다 보면 플래그를 얻을 수 있다. Vm14U1NtVkZNVWRYYkZwUFZsWmFhRlJVUmt0V1ZuQllaRWRHVGxac1NubFdiWEJQVlZaV1ZVMUVhejA9 VmxSSmVFMUdXbFpPVlZaaFRURktWVnBYZEdGTlZsSnlWbXBPVVZWVU1Eaz0= VlRJeE1GWlZOVVZhTTFKVVpXdGFNVlJyVmpOUV..

파일을 다운로드하면 zoomIn_3a3f6e35934021eca75b0abde70333a6.jpg 이미지 파일을 얻을 수 있다. HxD를 열오보면 header 부분은 문제가 없다. 아래를 조금더 살펴보는 도중 바로 밑에 FF D8 FF E1로 시작하는 JPG 시그니처를 발견했다. 이미지 하나를 얻을 수 있었다. 하지만 플래그랑은 관련이 없어 보인다. 방금 JPG 에서 보면 FF D8 FF E1 시그니처가 하나 더 있는 것을 발견할 수 있다. 이미지를 하나 더 만들 수 있다. 이제 뭐가 좀 보일려고 한다. 이미지를 대칭 이동해보면 플래그를 얻을 수 있다. 플래그 값 : INS{MAGNIFICATION_X100_FOR_STARTERS}

파일을 다운로드하면 spam.txt 파일을 얻을 수 있다. spammimic 암호화가 있다. https://www.spammimic.com/decode.cgi spammimic - decoded www.spammimic.com 제 이걸 디코더에 넣어서 플래그 값을 얻을 수 있다. 플래그 값 : flag_is_b3st_spam_st3g4n0