| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- Forensics
- 인코그니토
- SuNiNaTas
- writeup
- wargame
- 그리디 알고리즘
- 써니나타스
- misc
- HackCTF
- 사칙연산
- 정렬
- 문자열
- Network
- Incognito
- cryptography
- 백준
- C
- php
- Web
- CTF
- xcz.kr
- Text
- 수학
- Digital Forensics
- Web Hacking
- N0Named
- Python
- 구현
- MySQL
- Database
- Today
- Total
목록Forensics (43)
보안을 그리다, 훈이
[2021 INCOGNITO CTF] Forensics - question Write Up
[Forensics] question 첨부된 jpg 파일을 열어보려고 하니 열 수 없단다. 헤더 시그니처를 보면 PK다. 근데 압축파일도 아닌게 file 명령어로 확인해보면 워드 파일이란다ㅋㅋ 제대로 풀기 전에 question.jpg 파일을 hex 뷰어로 빠르게 내리다보니.. 오호.. 딱봐도 플래그를 연상케 한다. base64로 디코딩해보자. 끝이다. flag : INCO{2021_incognito_swlug}
[2021 INCOGNITO CTF] Forensics - SWUCTFINCO Write Up
[Forensics] SWUCTFINCO 패킷파일이 첨부되어 있는 것을 보니 네트워크 포렌식 문제이다. FTP를 사용하여 통신한 내역을이 패킷에 여럿 잡혀있다. 따라서, Wireshark 상에서 ftp-data로 패킷 필터링을 해보았다. FTP로 alldieflag 라는 파일을 저장한 것을 확인할 수 있다. 문제푸는데 필요하진 않지만, FTP 통신 특성상 위와 같이 Password도 확인할 수 있다. 암튼 alldieflag 파일을 복구해보았다. 시그니처를 보아하니 png 확장자를 가지고 있다. 갱얼쥐 해윙😊 flag : INCO{therearenobaddogsintheworld}
[2021 INCOGNITO CTF] Forensics - TwinCle Write Up
[Forensics] TwinCle 첨부된 파일은 jpg 확장자를 가진 별 의미없는 이미지이다. binwalk 사용하면 되는데, 그냥 hex 맨 뒤로 넘어가봤다. 위와 같이 Hidden_Cloud.jpg 라는 파일이 압축되어 숨겨져 있길래 까봤다. 그냥 구름사진이 튀어나온다. 이 파일의 hex를 까놓고 이번 대회의 플래그 포맷인 INCO로 검색해보니 역시나 플래그가 바로 튀어나왔다. 문제 출제자가 소녀시대 팬인가보다.. flag : INCO{HeLLOweaReTwinCle}