ctf 공부 1일차

UMDCTF 2021

[OSINT] Vacation

문제: 

My mom told me she went to this amazing brewing company in the Carribbean and when I asked her the name of the place, she sent me a picture of her ship. Can you help me find the name of this brewing company?

주어진 사진:

Carribean을 중심으로 조사해야한다는 점, 사진 속 3개의 글자를 힌트로 봐야한다는 점. 

잘 구글링하면 나온다는데, 최종적으로 회사이름을 입력할 때 그 city의 이름을 넣어야 한다는 점이 이해가 잘 안된다. 이거 푼 사람도 계속 이것땜에 틀렸다는 것으로 보아 걍 그것도 추측해야하는 건가 보다. 

 

[Steganography] Pickle Rick

문제: You recieve these audio files from someone named Alan Eliasen.

2가지 중요한 힌트. '숨겨진 메세지를 오디오 파일에서 찾을 것', '이름은 Alan Eliasen'

이름을 구글링하면 어떤 사이트가 나오고, 카테고리 중에 Steganography 가 있다. 선택해서 들어가면, 스테가노그래피로 숨기거나, 찾거나, 두개의 파일을 비교하는 것을 선택한 후 그 기능을 이용할 수 있다. 

문제에서 주어진 파일을 디코더에 넣으면(패스워드 없이), The password is "big_chungus"라는 문자열이 나오고,

이를 이용해서 다시 주어진 파일을 디코더에 넣으면(패스워드 big_chungus를 넣어서), flag가 나온다고 한다.

걍 저거 안쓰고,

steghide extract -sf together-forever-encoded.wav
steghide extract -sf rickroll.wav

로 풀어도 된다고 한다.

 

[Forensics] Not Slick

문제: My friend always messes with PNGs.... what did he do this time?

헥사코드 확인해보면 뒤집혀 있는 것을 바로 알 수 있어서 그냥 뒤집어 주면 된다.

f1 = open("notslick.png", "rb+")

f2 = open("out.png", "wb+")

f2.write(f1.read()[::-1])

f1.close() f2.close()

CTF-Write-ups/UMDCTF 2021 at master · csivitu/CTF-Write-ups (github.com)

csivitu/CTF-Write-ups

 

 

 

리버싱

완성된 것을 해체, 분석해서(설계도는 당연히 없이) 구조 및 기능을 알아내는 일련의 과정

소프트웨어 대상으로는 컴파일된 소프트웨어의 구조 분석해서(소스코드가 없이) 메모리덤프, 바이너리 분석 결과를 토대로 동작원리와 내부구조 파악 --> 원래의 소스 알아내기

 

[rev-basic-0]

리눅스에서는 실행이 되지 않았고, 윈도우 환경에서 실행해보면 input이라는 글자가 떴고, 내가 입력하면 프로그램이 종료되었다. immunity debugger, gdb로 열어보려 해도 도저히 열리지가 않아서 그냥 IDA로 열어봤다.

 

Strings을 확인해보니 flag가 바로 보였다. 내가 입력해준 값과 strcmp로 비교할때 사용된 문자열이 답이었다. 

 

[rev-basic-1]

basic-0에서와 겉보기에는 동일한 파일 같았다. 

IDA로 열고 문자열을 찾아본 후, Correct문자열이 있는 부분을 따라갔더니 아래와 같은 내용을 확인할 수 있었다.

이번에는 strcmp 함수가 사용되지 않은 것 같았고, 

input이 저장된 aInput에서 문자열을 가져온 후, 호출하는 함수는 출력함수일 것이다.

IDA로 못하겠으니 디버거로 여는 방법을 찾아야겠다.