have a Young's

ELF 파일이 주어진다. 파일을 열어보면 flag가 있는 것 같다. 문자열만 따로 확인해보면 완전한 flag를 확인 할 수 있다. FLAG n00bz{N3v3R_$torE_$ENs1TIV3_1nFOrMa7IOn_P1aiNtexT_In_yoUr_bin4rI3S!!!!!}

주어진 파일을 HxD로 열었을 때 알아볼 수 없는 문자열들이 있었다. 문제에서 ducky라는 힌트를 주었는데, https://ducktoolkit.com/decode Duck ToolKit ducktoolkit.com 위 링크를 이용해 문자열을 디코드 하면 된다. 위 사이트에 주어진 파일을 디코드 하면 FLAG가 출력된다. FLAG byuctf{this_was_just_an_intro_alright??}

https://crackstation.net/ CrackStation - Online Password Hash Cracking - MD5, SHA1, Linux, Rainbow Tables, etc. Free Password Hash Cracker Enter up to 20 non-salted hashes, one per line: Supports: LM, NTLM, md2, md4, md5, md5(md5_hex), md5-half, sha1, sha224, sha256, sha384, sha512, ripeMD160, whirlpool, MySQL 4.1+ (sha1(sha1_bin)), QubesV3.1BackupDefaults How Crack crackstation.net 파일 안에 있는 암호문..

주어진 워드 파일을 HxD로 열어보니 헤더 시그니처가 ZIP 파일이었다. 확장자를 zip으로 바꿔주고 안에 파일들을 탐색했다. Basic/Project/NewMacros.xml 이 경로에 있는 파일을 보면 "byu" + "ctf" + "{" + "m@ldocs @re" + "sn@eky and bad}" 부분이 있다. 이게 FLAG임을 추측할 수 있다. FLAG byuctf{m@ldocs @re sn@eky and bad}

별다른 문제 정보는 없다. 문제 제목이 힌트인 것 같다. Steganography(스테가노그래피) 란? : 사진, 음악, 동영상 같은 일반적인 파일 안에 데이터를 숨기는 기술. 겉으로는 일반적인 이미지나 음악 파일이지만, 특정 소프트웨어를 사용하면 숨겨진 기밀문서를 확인 할 수 있다. 해커들은 메시지 전달 및 악성코드를 숨기는 데 이 기법을 사용한다. baby_cougar.mp4 파일이 주어지는데, 그릉그릉 거리는 소리가 계속 나온다. https://convertio.co/kr/mp4-wav/ MP4 WAV 변환 (온라인 무료) — Convertio mp4 파일(들) 업로드 컴퓨터, Google Drive, Dropbox, URL에서 선택하거나 이 페이지에서 드래그하여 선택해 주세요. convertio...

kcpassword 파일이 주어진다. [ kcpassword 파일 ] macOS 운영 체제에서 사용되는 파일로 사용자의 로그인 비밀번호를 암호화된 형태로 저장하는 데 사용된다. https://github.com/Heisenberk/decode-kcpassword GitHub - Heisenberk/decode-kcpassword: Script to decode kcpassword for MacOS Script to decode kcpassword for MacOS. Contribute to Heisenberk/decode-kcpassword development by creating an account on GitHub. github.com 위 코드를 사용해 주어진 kcpassword 파일을 디코드 하면..

txt 파일에 있는 암호를 해독하면 되는 간단한 문제다. https://www.md5online.org/md5-decrypt.html MD5 Online | Free MD5 Decryption, MD5 Hash Decoder www.md5online.org MD5로 복호화를 하니 brittishhottie라는 문자열이 나왔다. FLAG byuctf{brittishhottie}

문제 파일로는 eml 파일이 주어졌다. eml 파일은 이메일 파일이므로 바로 메일 프로그램으로 열어보았다. 파일을 열고나니 flag1은 바로 구할 수 있었다. flag1 : kingkugit 메일로 열었을 때 첨부된 파일의 비밀번호는 보이지 않았다. 그래서 notepad로 열어서 확인해봤다. notpad로 eml 파일을 열었을 때 위에 =EC ~이 코드들은 메일창에서 봤었던 메일 내용이었다. 그래서 밑에 있는 2022901가 파일의 비밀번호라고 생각했다. flag3 : 20220901 flag2를 구하기 위해서 파일에 첨부된 zip파일을 다운받았다. 이 zip 파일에는 비밀번호가 걸려있었다. 아까 구한 flag3으로 zip 파일을 압축해제 할 수 있다. zip 파일 안에는 워드 파일 1개만 들어있었는데 ..

문제 파일은 Wireshark capture file로 주어졌다. 패킷을 분석해야 하는 문제다. 프로토콜을 정렬하고 HTTP 부분을 확인했다. 7개의 패킷 중에 base64로 인코딩 된 것 같은 문자열을 발견했다. 문자열을 base64로 디코딩 해보니 FLAG가 나왔다. FLAG fiesta{f80cb81a284fb528bf4b37294f4ecead}

문제 파일은 Wireshark capture file로 주어졌다. 공격자의 C&C 서버의 주소를 찾아내야 하는 문제다. C&C (Command & Control)서버란? : 일반적으로 감염된 좀비 PC가 해커가 원하는 공격을 수행하도록 원격지에서 명령을 내리거나, 악성코드를 제어하는 서버를 말한다. 캡쳐 파일을 프로토콜 순으로 정렬하고 HTTP 부분을 확인했더니 2개의 ip주소가 보였다. flag는 fiesta{md5(공격자 IP 주소)} 형식이므로 두 개의 ip 모두 flag 형식으로 만들어 제출해보았을 때 공격자의 IP는 116.38.182.214 이다. FLAG fiest{554f0075dfe484d48b19b7b8824dd8ec}