니들은 이거 하지 마라

문제 : http://suninatas.com/challenge/web15/web15.asp Game 15 Do you like music? Hint : AuthKey is in this file. suninatas.com 문제 설명 Do you like music? Hint : AuthKey is in this file. 문제 해결 1) 문제 밑에 Play the Music을 누르면 아래와 같은 재생바를 확인할 수 있는데, 해당 오디오를 다운로드 받아서 문제를 해결한다. 2) diary 파일에서 자세히 탭에 들어가서 보면 지휘자에 이상한 느낌의 값이 있어서 해당 항목을 키 값에 입력하면 문제를 해결할 수 있다.

문제 : http://suninatas.com/challenge/web14/web14.asp Game 14 Do you know password of suninatas? suninatas.com 문제 설명 Do you know password of suninatas? 문제 해결 1) 파일을 다운로드 시 evidence 라는 폴더를 확인할 수 있고, 폴더 안에는 passwd, shadow 파일을 확인할 수 있다. * passwd와 shadow 파일의 경우 리눅스에서 중요하게 다뤄지는 파일들 중 하나이다. 두 파일 모두 /etc 디렉토리에 존재하는 파일로 passwd 파일 : 시스템의 사용자 계정에 대한 기본 정보를 포함 shadow 파일 : 사용자 계정의 암호화된 비밀번호와 관련된 정보를 포함 2) pas..

문제 : https://dreamhack.io/wargame/challenges/727 lolololologfile Someone deleted the PDF file which has flag! How can I recover it? dreamhack.io 문제 설명 Someone deleted the PDF file which has flag! How can I recover it? 문제 해결 1) 문제 파일에는 Image.E01 파일이 들어있음. 해당 파일을 FTK Imager을 이용하여 파일 복구를 진행함 2) unallocated space 폴더에 있는 파일들을 복구한다. 3) HxD로 파일들을 확인한 결과 02067 파일에서 PDF의 헤더 시그니처를 확인할 수 있었다. 4) HxD에서 제공되는..

문제 : https://dreamhack.io/wargame/challenges/303 FFFFAAAATTT FIXFIXFIX! FFFAAATTT! (문제파일 다운로드에서 받지 마시고, 아래의 링크를 통해서 문제파일을 다운받으시기 바랍니다.) 문제파일 : https://drive.google.com/file/d/17ESNJryAYuHa3M5GiBIb9r2JNhXLqKBa/view?usp=sharing dreamhack.io 문제 설명 FIXFIXFIX! FFFAAATTT! 개념 FAT32 File Alolocation Table32 가장 기본이 되는 포맷 방식 드라이브 최대 크기 32GB, 단일 파일 최대 크기 4GB 다양한 운영체제 지원 : 윈도우, 리눅스, OS X, IOS 등 NTFS New Tec..

문제 : https://dreamhack.io/wargame/challenges/729 Windows Search Do you know "Windows Search" with (windows + s) command? Find the flag.txt! dreamhack.io 문제 설명 Do you know “Windows Search” with (windows + s) command? Find the flag.txt! 개념 edb 파일이란? Microsoft Exchange Server에서 생성 된 데이터베이스. 문제 해결 1. WinSearchDBAnalyzer 사용 edb 파일 오픈 시간을 우리나라 시간인 UTC+9로 맞춘다. 2. C:\Users\hunjison\Desktop 파일 안에서 flag.t..

문제 : https://dreamhack.io/wargame/challenges/241 Snowing! 드림이 : 우와! 밖에 눈이 많이와요! 드림맘 : 그렇네~ 드림이 : 거의 모두 하얀공간뿐이네요. dreamhack.io 문제 설명 드림이 : 우와! 밖에 눈이 많이와요! 드림맘 : 그렇네~ 드림이 : 거의 모두 하얀공간뿐이네요. 문제 해결 이미지 파일 스테가노그래피 사이트를 통한 방법 (X) 사이트에서 decode image 해본 결과 아무런 메시지도 찾을 수 없었음 HxD를 이용 1) notepad를 통해 flag.txt를 열기 flag.txt에서 DH{fake_snow}뒤에 공백으로 된 부분이 존재함 2) HxD를 통해 flag.txt를 열기 Decode text에 눈이 내리는 듯한 내용들이 있음..

문제 : https://dreamhack.io/wargame/challenges/518 Basic_Forensics_1 이미지 파일안에 Hidden 메세지가 숨어있다. keyword : W4!teBear flag : DH{flag} dreamhack.io 이미지 파일안에 Hidden 메세지가 숨어있다. keyword : W4!teBear flag : DH{flag} 스테가노그래피 사진, 음악, 동영상 같은 일반적인 파일 안에 데이터를 숨기는 기술 1. 비트 플레인 방식 LSB(Least Significant Bit) : 중요도가 낮은 bit에 원하는 정보로 바꿔서 정보 은닉 2. 파일 뒤에 삽입 시그니처(EOI, End of Image) 뒤에 데이터는 무시 되는 성질을 이용해서 정보 은닉 3. 파일 헤더..