보안을 그리다, 훈이

[MISC] XCZ.KR PROB20_Bonus Problem! 50점짜리 보너스 문제이다. 문제의 사진을 다운로드하고 메타데이터를 살피기 위해 exiftool을 사용하였다. > exiftool image.jpeg Flag : tagtagtagDETAIL

[Cryptography] XCZ.KR PROB14_Crypto.....? 문제를 보면 영단어들이 띄어쓰기 없이 길게 나열되어 있다. 해당 암호문을 보기 쉽도록 단어 단위로 잘라보자. nut ant victor ant jackass owl ant lamb pig horse ant bear elk turkey 위 단어들을 구글링해보니 Navajo Code Talkers에 대한 정보가 아래와 같이 출력된다. Navajo Code Talkers 미국의 군사 정보가 일본군에게 수시로 넘어가는 위기 상황에서 전쟁터 곳곳에 배치된 코드 토커들은 나바호족 원주민 언어로 암호를 만들어 이를 주고 받으며 작전을 수행했다. 나바호족 언어는 문법과 음색이 독특해 나바호족 이외엔 절대 배울 수 없었고 일본군은 해독할 수 없었..

[T3N4CI0US CTF] MISC - Sanity Check T3N4CI0US CTF의 Rule 페이지를 보자. Flag : CTF{HappY_N3w_YeAR_!!}

HackCTF MISC 분야 DNA(200p) 문제 풀이입니다. 중괄호로 쌓여있는 것을 보니 플래그 값이 암호화되어 있는 것 같군요. 'DNA 암호화'에 대해 구글링해봅시다. DNA 암호기법은 정보 저장, 디지털 서명, 인증, 신분증 등에 활용되며, 염기 4가지 adenine(A), thymine(T), cytosine(C), guanine(G) 알파벳으로 구성된다고 합니다. 위의 DNA 코드 표를 참고하여 복호화하면, TmowOFR{e0_saap_PZ4}가 도출됩니다. 여기서 Caesar Cipher로 복호화해보니 정상적으로 Flag가 출력되었습니다. Solve!

HackCTF MISC 분야 QRCODE(150p) 문제 풀이입니다. 'qrcode.zip' 파일 압축을 풀어주면 'qrcode.png' 이미지 파일이 추출됩니다. QR 코드를 보니 위치 검출 패턴이 이상합니다. 위치 검출 패턴의 내부 사각형이 텅 비어있네요! 검정색으로 손수 채워준 후 수정한 QR 코드를 인식해봅니다. 인식 결과. Solve!

HackCTF MISC 분야 Who am I?(100p) 문제 풀이입니다. 문제를 보니 x86 구조에서 EIP를 터뜨리는 것을 찾으라고 하네요. EIP는 명령 포인터 레지스터이며 다음에 실행해야 할 명령어가 존재하는 메모리 주소가 저장됩니다. ret = pop eip 즉, 플래그 값은 ret가 됩니다. Solve!

HackCTF MISC 분야 BF(50p) 문제 풀이입니다. 특수기호들이 괴상하게 나열되어 있습니다. 구글에 문제 이름인 BF를 검색하였더니 브레인퍽(Brainf***) 프로그래밍 언어라고 하네요. 브레인퍽 - 위키백과, 우리 모두의 백과사전 브레인퍽(Brainfuck)은 우어반 뮐러(Urban Müller)가 1993년 경에 만든 최소주의 컴퓨터 프로그래밍 언어이다. 이름에 포함된 fuck이 욕설이기 때문에, 정중한 표현을 위해서 때때로 Brainf*ck, Brainf***, 혹 ko.wikipedia.org 위키백과를 찾아보니 가장 작은 컴파일러로 구현할 수 있는 간단하면서도 튜링 완전한 프로그래밍 언어를 제작하는 것에 목적을 두고, 8개의 명령어로만 구성했다고 합니다. Brainf*** Online..

HackCTF MISC 분야 Baseball Price(50p) 문제 풀이입니다. nc ctf.j0n9hyun.xyz 9000으로 진입해서 풀어봅시다. 간단한 수학 문제입니다. 대충 계산해보면 야구배트 가격 1.05$, 야구볼 가격 0.05$가 되겠네요. 그대로 입력하면 위와 같이 플래그가 출력됩니다. Solve!

써니나타스(SuNiNaTaS) 17번 문제 풀이입니다. Game 17 Ummm... QR Code is broken! Fix it! suninatas.com 문제에 접속하면 위와 같은 망가진 QR 코드가 나타난다. QR 코드를 복구하고 인식하면 플래그가 나올 것으로 예상되는 문제였다. Micro QR을 제외한 대다수의 QR 코드는 3개의 위치 검출용 패턴을 가지고 있는데, 이러한 패턴을 검색하여 코드의 위치를 인식할 수 있으며 고속 판독이 가능해지도록 한다. 위 그림에서 빨간색으로 칠해진 부분 세 군데가 위치 검출용 패턴이다. 따라서, 간단하게 PPT를 사용하여 아래와 같이 복구해보았다. 정상적인 형태를 띈 QR 코드가 완성되었으니 스마트폰으로 인식해보자. 스캔해보니 텍스트 형태로 플래그가 주어졌다. 플..

MISC 분야 써니나타스(SuNiNaTaS) 13번 문제 풀이입니다. Game 13 suninatas.com 문제를 보니 'KEY Finding'이라는 문구만 제시되어 있었다. KEY를 찾는 문제일거라 유추해보고 페이지 소스코드를 확인해 보았다. &nbsp KEY Finding 대놓고 프로그래머의 잘못된 소스백업 습관이 힌트라고 주석처리된 부분에서 제시해 주었다. 어떤 습관이 있을까 고민해보다가 문제 URL http://suninatas.com/challenge/web13/web13.asp에서 asp를 빼고 zip을 추가한 http://suninatas.com/challenge/web13/web13.zip에 접속하게 되었다. 곧바로 압축파일 'web13.zip'이 다운로드되었고 열어보니, 위와 같이 pa..