have a Young's

1. FTK Imager를 열고, Add Evidence Item을 클릭 후 Logical Drive 선택 후 다음 2. Source Drive 선택하고 완료 3. 삭제된 파일 선택해서 Export Files를 한다. 결과를 보면 성공적으로 추출했다. Export Results가 0 bytes인 경우에는 복원이 되지 않은 것이다. 추출한 파일을 열어보니 복원이 된 것을 확인할 수 있다.

이 문제는 DTMF에 관련된 문제다. DTMF : Dual Tone Multiple Frequency. 이중 톤 다중 주파수는 유선전화기에서 사용되던 신호 방식으로 흔히 유선 전화에서 들을 수 있는 다이얼 소리를 말한다. - 크게 전화기의 숫자 패드를 누를 때 나는 소리와 이외의 소리(통화중, 통화 대기, 통화 끊김)로 구분. https://cyberchef.io/#recipe=Extract_Files(true,true,true,true,true,true,false,true) CyberChef cyberchef.io CyberChef에서 파일 추출 기능을 사용할 것이다. Input에 추출할 파일을 끌어다 놓으면, 아래와 같이 파일이 추출된다. 추출된 파일 중에서 extracted_at_0x302.wav ..

위와 같은 사진 1장이 있는 pdf 파일이 주어진다. binwalk로 봤을 때 zip 파일이 있는 걸 확인했다. 각각의 zip 파일을 추출해서 봤지만, 별다른 성과는 없었다. pdfimages 명령어로 pdf 파일에서 이미지를 추출했더니 총 24개의 png 파일이 나왔다. output-000.png 파일에서 FLAG를 발견할 수 있었다! FLAG amateursCTF{0ut_0f_b0unds}

파일은 pcapng 로 주어진다 NetworkMiner로 열기 위해서 먼저 pcapng파일을 pcap 파일로 변환시켰다. 문제 내용에 "포렌식 + 스테가노그래피"이라는 힌트를 주었으니, 사진에 FLAG가 있을 것 같다! binwalk로 3개의 파일을 확인해 봤을 때, 2개의 파일(image3.png, output_modified.png)만 zlib compressed data가 존재하는 것을 확인할 수 있었다. 바로 zsteg툴로 -a 옵션을 주고 확인해 보았다! (-a 옵션은 모든 경우의 수를 테스트 해준다. 의미있는 문장은 빨간색으로 표시) image3.png 파일은 FLAG가 숨어져 있지 않았다. zsteg툴로 output_modified.png를 확인했을 때는 b8, g, lsb, yx 페이로드에..

문제 파일은 flag.zip 파일이 1개 주어진다. 먼저 exiftool로 파일을 확인해 보았다. comment를 보면 flag의 part 1과 Part 3를 찾을 수 있다! amateursCTF{z1PP3d_ laY3r_0f zipinfo로 zip 파일을 확인해 보았다. "flag/" 디렉토리와 "flag/flag201.txt" 파일이 각각 2개씩 존재했다. 2개의 flag/ 디렉토리의 bytes를 보면, 1개는 0바이트, 1개는 17바이트가 존재한다. 그렇다면 1개의 디렉토리에 flag가 있지 않을까? 그렇다면 flag/flag201.txt도 2개 존재하므로 둘 중 1개의 파일에 flag가 존재할 것 같다! unzip 명령어로 -n 옵션을..

이 문제는 Windows 7 ovf 와 vmdk 파일의 SHA1 값을 구하면 되는 문제다! FTK Imager로 "Windows 7.ova" 파일을 열어준다. "Windows 7-disk001.vmdk" 파일과 "Windows 7.ovf" 파일을 Export Files 해준다. 파일을 컴퓨터로 내보내는 작업이다. cmd를 키고 내보낸 파일이 위치한 폴더로 이동한다. certutil -hashfile SHA1 다음으로 위 명령어를 실행하면, vmdk 파일과 ovf 파일의 SHA 1 값을 구할 수 있다! FLAG BDSEC{11bc7cc41d7ba2fd92724500f4cbec3f6d44108a_2a3760cbf758c78bf5ec18a5c547b7da31e44d35}

When Last system audit policy was changed? Flag Format : BDSEC{MM/DD/YEAR_Hour:Minute:Second_Am/PM} Example : BDSEC{01/01/2001_01:01:01_PM} 파일을 다운로드 받으면 Windows 7.ova 파일이 주어진다. 이 파일을 VMware에 import 하고 실행시켰다. 마지막 시스템 audit policy changed를 확인하는 방법은 1. Windows 키 + R 로 eventvwr.msc 를 연다. 2. 이벤트 뷰어 창 왼쪽 창에서 "Windows 로그" 클릭하고, Security를 클릭해서 들어간다. 3. Event ID가 4719를 찾는다. (Event ID 4719는 system audit p..

주어진 워드 파일을 HxD로 열어보니 헤더 시그니처가 ZIP 파일이었다. 확장자를 zip으로 바꿔주고 안에 파일들을 탐색했다. Basic/Project/NewMacros.xml 이 경로에 있는 파일을 보면 "byu" + "ctf" + "{" + "m@ldocs @re" + "sn@eky and bad}" 부분이 있다. 이게 FLAG임을 추측할 수 있다. FLAG byuctf{m@ldocs @re sn@eky and bad}

별다른 문제 정보는 없다. 문제 제목이 힌트인 것 같다. Steganography(스테가노그래피) 란? : 사진, 음악, 동영상 같은 일반적인 파일 안에 데이터를 숨기는 기술. 겉으로는 일반적인 이미지나 음악 파일이지만, 특정 소프트웨어를 사용하면 숨겨진 기밀문서를 확인 할 수 있다. 해커들은 메시지 전달 및 악성코드를 숨기는 데 이 기법을 사용한다. baby_cougar.mp4 파일이 주어지는데, 그릉그릉 거리는 소리가 계속 나온다. https://convertio.co/kr/mp4-wav/ MP4 WAV 변환 (온라인 무료) — Convertio mp4 파일(들) 업로드 컴퓨터, Google Drive, Dropbox, URL에서 선택하거나 이 페이지에서 드래그하여 선택해 주세요. convertio...