보안을 그리다, 훈이

[Forensics] TwinCle 첨부된 파일은 jpg 확장자를 가진 별 의미없는 이미지이다. binwalk 사용하면 되는데, 그냥 hex 맨 뒤로 넘어가봤다. 위와 같이 Hidden_Cloud.jpg 라는 파일이 압축되어 숨겨져 있길래 까봤다. 그냥 구름사진이 튀어나온다. 이 파일의 hex를 까놓고 이번 대회의 플래그 포맷인 INCO로 검색해보니 역시나 플래그가 바로 튀어나왔다. 문제 출제자가 소녀시대 팬인가보다.. flag : INCO{HeLLOweaReTwinCle}

[Web] Do you know Hashes 해시 좀 쳐보셨나요? http://3.37.81.93:20929/ 링크에 접속하면 다음과 같은 페이지가 나타난다. PHP 코드로 작성되어 있는데, $keys[1]의 md5 hash와 $keys[2]의 crc32 hash가 일치해야 하고 $keys[2]의 crc32 hash와 $keys[3]의 md4 hash가 일치해야 하며 $keys[1]의 md5 hash와 $keys[3]의 md4 hash가 서로 일치하게 되면 {flag}를 alert 창으로 띄워준다고 한다. 따라서 이는 PHP magic hash에 대한 문제인 것을 알 수 있다. PHP magic hash는 PHP에서 == 연산자로 비교 시, 문자열의 형식이 ^0+e\d*$로 되어있을 때 이를 숫자형 데이..

[MISC] - hex carving 고양이가 실수로 캡슐을 먹어버렸다... 그 안에 중요한 정보가 있는데 어떻게 찾아내지? jpeg 확장자를 가진 고양이 사진이 첨부되어 있다. binwalk를 사용하여 ezgif-4-cadbb36744dc.gif 파일이 숨겨져 있는 것을 확인할 수 있었다. ezgif-4-cadbb36744dc.gif 파일을 열어보면 총 32개의 프레임에 한 글자씩 새겨져 있었고 이어 적어보니 다음과 같은 값이 나온다. 494E434F7B335A5F43347276696E677D 문제 이름이 hex carving인 만큼 보자마자 hex값임을 알 수 있었다. 그럼 이제 ASCII Text로 변환하면 된다. 플래그 나왔다👍 [MISC] EZ_steganography 문제와 거의 비슷하다. f..

[MISC] - EZ_steganography 고양이가 플래그를 깔고 누워버렸다는데... 고양이가 한 마리가 아니네? jpg 확장자를 가진 귀여운 고양이 사진이 첨부되어 있다. 문제이름부터 쉬운 스테가노그래피다보니 hex값을 뒤져봤다. INCO{457a5f53746567} 라고 딱 나와있다. ASCII Text로 바꿔보자. 답 나왔다👍 flag : INCO{Ez_Steg}

[Sanity] Sanity Check Welcome to Incognito CTF 2021! flag is in this discord channel https://discord.gg/pqDqwwyg 워밍업 문제인데 디스코드를 별로 안써봐서 그런지 좀 해맸다,, 사실 이거 풀다가 접을까 생각함..😂 📌공지 상단에 플래그가 떡하니 박혀있다. flag : INCO{Inc0gntio운영팀화이팅!}