보안을 그리다, 훈이

써니나타스(SuNiNaTaS) 21번 Forensics 분야 문제를 풀어보았다. Game 21 What is a Solution Key? Is it a Puzzle? suninatas.com Solution Key를 알아내야 되는 문제이고, 누군가 자로 모니터에 띄워진 Key를 가린 사진 'monitor.jpeg'가 올려져 있다. 이미지를 다운로드받아 파일 헤더 시그니처를 살펴보면 jpeg(exif) 이미지 파일인 것을 확인할 수 있다. binwalk를 사용하여 숨겨진 파일이 있는지 살펴보자. > binwalk monitor.jpeg 'monitor.jpeg' 파일 내에 무수히 많은 숨겨진 파일이 존재한다. 숨겨진 jpeg 파일을 모두 추출해보자. > binwalk -D 'jpeg image:jpeg' ..

Forensics 분야 써니나타스(SuNiNaTaS) 19번 문제를 풀어봤다. Game 19 0100111001010110010000110101010001000110010001000101 0110001000000100101101000110001000000100101001001100 0100010101011010010001010101001001001011010100100100 1010001000000101001001000101010101010010000001001011 01000110010101010101001001010000001000000101 suninatas.com 낮은 배점 문제부터 풀고 있는데 아직은 간단한 수준의 문제들인 것 같다. 0과 1이 수두룩한 것을 보니 Binary 값인 것 같다. A..

Forensics 분야 써니나타스(SuNiNaTaS) 15번 문제 풀이입니다. Game 15 Do you like music? Hint : AuthKey is in this file. suninatas.com 문제를 읽어보니 AuthKey가 파일에 들어 있다고 한다. 주어진 음악 파일인 diary.mp3 파일을 다운받고 Hex Viewer로 Hex 값을 간단히 살펴보자. 먼저, mp3의 파일(헤더) 시그니처인 494433은 올바르게 되어 있다. 아래쪽에서 jpeg 파일 시그니처를 발견할 수 있고, 이는 diary.mp3 파일 내에 jpeg 이미지 파일이 포함되어 있다는 것을 알 수 있다. binwalk를 사용하여 jpeg 파일을 카빙해보자. 아래의 이미지 93.jpeg가 추출되었다. 그러나 추출한 93...

써니나타스(SuNiNaTaS) Forensics 분야 문제 중 가장 솔버가 많은 18번 문제를 풀어보았다. Game 18 86 71 57 107 89 88 107 103 97 88 77 103 89 83 66 110 98 50 57 107 73 71 82 104 101 83 52 103 86 71 104 108 73 69 70 49 100 71 104 76 90 88 107 103 97 88 77 103 86 109 86 121 101 86 90 108 99 110 108 85 98 50 53 110 86 71 57 117 90 48 100 49 99 109 107 104 suninatas.com 문제에 진입하자마자 숫자로 이루어진 암호가 주어졌다. 주어진 수들의 범위가 매우 익숙했고 단번에 아스키코드로..

본 게시글은 필자가 운영 및 출제위원으로 활동한 [제3회 2021 전국 고등학생 사이버 보안 경진대회]에 출제한 백업 문제의 풀이 방법을 기술한 문서입니다. [Network] - AD SUMMER PARTY (backup ver.) I'm hosting a grand party on August 21, 2021. But I accidentally deleted an important file that was on my PC. This is the password for important files that can't be left out at parties. I can't play party songs without a password. A lot of friends and acquaintances ar..

본 게시글은 필자가 운영 및 출제위원으로 활동한 [제3회 2021 전국 고등학생 사이버 보안 경진대회]에 출제한 문제의 풀이 방법을 기술한 문서입니다. [MISC] - Easy2Solve It's an easy problem for you. Let's solve the problem! 문제 이름 Easy2Solve 문제 기술 It's an easy problem for you. Let's solve the problem! 문제 분야 MISC 필요 기술 카이사르(시저) 등 암호 기법 이해, QR code 구조 이해, 파일 구조 파악 및 복구 등 기타 포렌식 기술 상세 풀이 먼저, 첨부파일로 주어진 ‘welcome.zip’ 파일의 압축을 해제하면 ‘welcome.png’ 파일이 생성된다. 그러나 ‘welco..

본 게시글은 필자가 운영 및 출제위원으로 활동한 [제3회 2021 전국 고등학생 사이버 보안 경진대회]에 출제한 문제의 풀이 방법을 기술한 문서입니다. [Network] - AARRTTIISSTT?? A nine-year-old boy said, "I think my artistic sense is very perfect. What do you think? Do I have the qualities of an artist?” (티스토리 정책상, 20MB가 초과하는 첨부파일은 업로드가 불가합니다.) 문제 이름 AARRTTIISSTT?? 문제 기술 A nine-year-old boy said, "I think my artistic sense is very perfect. What do you think? D..

본 게시글은 필자가 운영 및 출제위원으로 활동한 [제3회 2021 전국 고등학생 사이버 보안 경진대회]에 출제한 문제의 풀이 방법을 기술한 문서입니다. [Network] - I·MAIL·U We caught a suspected malicious hacker and recovered a packet containing his activity records. It seems to have sent a message to a fellow hacker that is believed to be a command, but it is only an assumption and no evidence has been obtained yet. I don't know yet whether it's a command or a..

본 게시글은 필자가 운영 및 출제위원으로 활동한 [제3회 2021 전국 고등학생 사이버 보안 경진대회]에 출제한 문제의 풀이 방법을 기술한 문서입니다. [Network] - Binary Letters This is what Alex wrote. Please solve the problem. Hello, I'm Alex. I have a business meeting with corporate AD in a few weeks. I received a file with important letters related to the meeting from an AD company manager last time, but I can't find it no matter how much I look for it now..

[Forensics] inco_hack.png png 확장자의 푸터 시그니처 뒤에 다른 파일을 숨겨둔 아주 기초적인 문제다. binwalk로 추출해도 되는데 png의 푸터 시그니처인 '49 45 4E 44 AE 42 60 82' 뒷 쪽을 살펴보았다. 역시나 hidden.txt 라는 파일이 압축되어 숨겨져 있다. 굳이 카빙하여 까보지 않아도 hidden.txt 뒤에 이어서 flag와 연관있어 보이는 문자열이 출력된다. SU5DT3t5MHVfYXIzX0QxRkYzUiNOVH0= base64 인코딩된 것으로 보이므로 디코딩하면 끝난다. flag : INCO{y0u_ar3_D1FF3R#NT}