[설날 CTF] review & studies

 

Team : yoobi(solo)

Rank : 3/47th

 

Review

설날 당일에 진행된 이벤트성 CTF였다. 따로 상품이 있는 것은 아니지만 3등을 하여 기분은 좋았다. 늦게 시작하여 Solver가 좀 있는 문제들 위주로 풀었다. Web/Pwn을 공부하고 있지만 Web 문제 다섯 문제 중 세 문제는 방향성이 조금 보였던 것 같다. Pwn 문제는 바로바로 떠오르는 것이 잘 없었던 것을 보아 아직 공부가 한참 많이 부족한 것 같다. OSINT 문제를 처음 접해봐서 난해하고 어렵다는 생각이 있었지만 그래도 두 문제를 풀 수 있어서 즐거웠다. 출제자 분들께서 질문하면 적극적으로 문제풀이를 공유해주신다고 하셔서, 질문을 통해 못 푼 문제들을 정리해야겠다.

 

OSINT

 

OSINT / 30pts / 17 Solves

 

 

you know osint?가 힌트였으며 OSINT 풀네임(소문자)이 FLAG이다

풀네임이 FLAG라는 접근을 아예 못했었다

 

FLAG : CTF{open_source_intelligence}

 

Event / 50pts / 7 Solves

 

 

지금 우리 학교는 의 포스터가 주어지고 학교 이름을 물어봐서,

 

- 효산시 효산고등학교 (가상학교)

- 안동시 성희여자고등학교

- 순천시 효산고등학교

 

등 검색해서 찾았었다.

 

FLAG : CTF{Andong_High_School_Hyosan}

 

※ OSINT는 여러가지 많이 제출해보고 출제진에 문의도 하면서 접근하자

 

Korean New Year / 100pts / 1 Solves

 

 

답은 488년 신라의 김소지

 

FLAG : CTF{488_Silla_Km_So_Ji}

 

※ OSINT 문제는 여러가지 조합을 만들어서 계속 제출해야겠다 22222

 

Clothes / 100pts / 6 Solves

 

검색 : hanbok rent "Daenggi"

URL : http://hanboknamglobal.com/hanbok-rental/

 

위 사이트에서 나오는 정보가 정답이다.

 

FLAG : CTF{SUM_17000}

 

Search / 300pts / 2 Solves

 

 

1)

target : Flag.txt

pw : PASS

2)

target : FLAG2.zip

pw : Railroad_Industry_Information_Center

3)

target : FLAG3.zip

pw : Canadian_Trucking_Alliance

4)

target : FLAG4.zip

pw : Syno

5)

target : FLAG4.txt

 

FLAG : CTF{Cola_HAppY_NeW_YeAR!!!}

 

※ OSINT 문제에서 같은 의미를 가지는 여러 단어를 사용해봐야겠다

 

Forensic

 

Line / 100pts / 3 Solves

 

 

 

PNG 파일은 n개의 chunk로 구성되고 IHDR, IDAT, IEND 값 등이 존재한다. IHDR 내에 가로세로 값을 지정하는 부분이 있는데 이 부분을 수정하면 사진이 달라진는 것을 확인할 수 있다

 

답

width : 00 00 00 D2

height : 00 00 00 F0

 

 

FLAG : CTF{No_L1ne}

 

Chunk / 150pts / 5 Solves

 

 

주어진 파일을 hxd로 열어보면 내부에 zip 파일이 들어있는 것을 확인할 수 있다

그 아래 base64로 여러번 인코딩된 값이 있는데 이는 zip 파일의 비밀번호이다

 

압축을 해제하면 4.png 와 Flag.txt가 존재하는데, Flag.txt에는 CTF{NO_Real_Flag}라는 가짜 FLAG가 존재한다

 

4.png를 hxd로 열어보면, 바로 IEND가 존재한다.

즉, png 내부 구성요소들이 shuffled 되어있으므로 tweakpng 프로그램으로 다시 되돌려준다

 

 

그럼 이제 4.png 파일 내용이 보인다

 

 

FLAG : CTF{1_Hop3_y0u_3eCome_r1ch_th1s_ye4r}

 

※ png 구성요소 chunk 등을 이해하고, tweakpng로 편집 가능하다는 것을 기억하자

 

Crypto

 

Opal / 50pts / 1 Solves

 

 

# cyberchef
01001100 01110011 01010101 01101011 00110100 01010011 01110101 01101011 01111110 00111001 01001111 01001011 01110110 01100010 00100101 01010101 01110001 01010111 00101000 01010111 01011000 00101001 00100100 01100010 01001110
-> binary()
LsUk4Suk~9OKvb%UqW(WX)$bN
-> Base85()/Alphabet setting IPv6
CTF{Y0u_Kn0W_Brai1le

# Solve Crypto with Force
01010001 01100100 00111000 01100010 01110101 01000100 01010010 01110100 01100010 00111001 01110111 01000101 01101010 01101000 01010111
-> binary()
Qd8buDRtb9wEjhW
-> Base58()
_CryPt0_??}

 

FLAG : CTF{Y0u_Kn0W_Brai1le_CryPt0_??}

 

D or T / 150pts / 0 Solves

 

 

# encrypted
Ｉ dοｎ＇ｔ ｔｈｉnｋ sο ｅｉtｈer． Τheｙ sｈоuｌd ｗｏrk hａrｄeｒ ｆｏｒ ｔｈeｓe ｆlａgs
! When І ｗaｓ ｔｈeirage, I had to travel thous and sof miles to get them !

# decrypt it
# https://holloway.nz/steg/
# twitter stegano
tw1t3r_s3gret_m3pqt

 

FLAG : CTF{tw1t3r_s3gret_m3pqt}