모해요

문제파일을 다운받아보았다. 음성파일 두개있는데 안듣는걸 추천함 one듣고 귀 찢어지는줄 알았삼 두개 다 비슷한 소리인데 one이 좀더 소리가 높고 주기가 빠른 거같다. 딱히 소리자체에서 건질 정보가 없어보였다. (autadity랑 Hxd에 넣어봤을 때 역시나 유의미한 정보는 없었음.) 문제에서 NOAA15에 대한 이야기를 하길래 검색해봤다. 위성인가보다. 그럼 소리는 위성 소리일 가능성이 높을 것 같다. 위성 소리에서 메세지를 받아야되는건데 뭘로해야될지 몰라서 이것저것 검색해봤다. "NOAA 15 디코딩" 이렇게 검색해봤는데 WAV파일을 이미지로 변환해주는 프로그램을 찾았다. https://noaa-apt.mbernardi.com.ar/ noaa-apt image decoder Receive and de..

주어진 링크로 들어가면 다음과 같은 페이지가 나온다. 문제파일에서 주어진 html은 다음과 같다. Rail Fence는 전치 암호, Base64 이진데이터를 문자열로 바꾸는 인코딩 방식, ROT13 카이사르 암호의 일종으로 13칸씩 알파벳을 밀어 암호화 하는 방식이다. 전치암호와 카이사르 암호에 대한 설명은 아래 글에 정리되어있다. https://yenas0.tistory.com/64 #3-1. 고전암호 1. 시저암호 (시프트 암호) 2. 아핀 암호 3. 단일 치환 암호 4. 다중 치환 암호 5. 전치 암호 6. 에니그마 7. 암호 알고리즘 안전성 원칙 1. 시저 암호 (Caesar Cipher) 평문 및 암호문 공간 ㄴ알파벳으로 구 yenas0.tistory.com 아무튼 어떤 평문을 Rail Fenc..

문제파일을 열어보면 이렇게 잘린 사진이 나온다. 전에 ctf-d 사이트에서 풀었던 사진 크기 조절하는 문제랑 비슷한 것 같다. ('플래그를 찾아라' 문제 였던거같음. 비행기 사진같은거 길이 조절하는 문제...) 일단 Hxd에서 이미지 크기를 변경해봐야겠다. 먼저 세로 크기를 증가시켜보았다. 세로 길이만 조절해도 flag가 나오게 된다. DH{image_height_property}

제공된 링크로 들어가면 위처럼 뜬다. 아마 어떤값을 입력해서 flag가 뜨게 하는 것 같다. 문제에서 제공하는 파이썬 파일을 열어보았다. if request.method == "POST": input_val = request.form.get("input_val", "") m = re.match(r'dr\w{5,7}e\d+am@[a-z]{3,7}\.\w+', input_val) if m: return render_template("index.html", pre_txt=input_val, flag=FLAG) 코드를 보니 m이 입력되면 flag를 얻는 것 같은데 저 부분을 모르겠다. 검색해보고 챗지피티랑 대화도 좀 해봄 re.match()함수는 정규 표현식 패턴과 문자열이 매치되는지 확인하는데 사용된다고 한다..

문제 서버로 접속해보았다. 로그인 창이 뜨는데 뭔지 모르겠어서 일단 내 드림핵 아이디 쳐봤는데 안됐다. 그러고 나서 그냥 admin으로 아이디 비밀번호 입력해봤는데 들어가졌다.. 문제에서 flag가 organization에 있다고 해서 찾아서 들어갔는데 뭐 아무것도 없음. 그래서 그냥 이것저것 눌러보다가 바로옆에 Settings 눌러서 내리는데 그냥 flag가 대놓고 있음 해결됐다..!

저번주에 첫눈왔는데 문제도 눈옴~ 문제 파일 열어보니까 이렇게 두개 있다. Snow 이미지 보자마자 스테가노그래피인가 싶어서 이미지 스테가노그래피 돌려봄. https://incoherency.co.uk/image-steganography/ Image Steganography Each channel (red, green, blue) of each pixel in an image is represented by an 8-bit value. To hide the secret image inside the cover image, we replace the n least significant bits of the cover pixel value with the same number of most significa..

서버에 접속해보았다. 메모 올리라함.. 여기다가 올리는 거 같음 아무거나 한번 해봄 제목은 yeye로 하고 내용은 nana로 함 이렇게 메모가 생겨나는 걸 확인할 수 있음. 그래서 어쩌란 거지 싶어서 보다가 뒤에 파라미터가 이렇게 된걸 확인함. 그래서 뒤에 내용으로 파일 찾나보다 싶어서 flag 파일 찾아봤는데 없다함.. 어딨는지,, 찾아야 될거같은데 사실 그냥 이것저것 경로 해보다가 얼떨결에 flag가 나와버림 코드 열기 귀찮아서 일단 상위 디렉토리로만 올라갈까 했는데 그냥 나와버렸다.. 그래도 이렇게 푸는게 아닌거같긴해서 첨부파일로 있는 파이썬 파일 하나 열어봄 이 함수에서 봤을 때 내가 만든 파일이 filename이고 위에 상위 디렉토리가 UPLOAD_DIR인 것 같다. 지금 내가 있는 위치보다 하..

첨부파일은 없고 일단 웹서버로 들어가봤다. 처음에 아무것도 안뜨는 줄 알고 캡쳐했는데 캡쳐하니까 알파벳들이 떠다님 Too_H4rd_to_sEe_th3_Ch4rs_ 인가 해서 flag 넣어봤더니 실패했고.. 화질이 좀.. 깨지긴 했으나 밑으로 더 내려서 캡쳐하니까 x.x 가 또 아래 있었다. Too_H4rd_to_sEe_th3_Ch4rs_x.x 하니까 맞음 풀었다.. 눈알 빠지는 줄

문제 파일을 열어보았다. 파일명이 encode인걸로 보아 암호문으로 보인다. 근데 정확히 어떤 암호를 쓴지도 모르고 이 암호문이 담긴 파일 말고는 인코딩할 때 사용한 프로그램도 없다. 문제를 다시 읽어보니 Roman emperor's cipher이라고 해서 검색해 보았다. 시저 암호다. 로마 황제가 카이사르인가봄 https://yenas0.tistory.com/64 #3-1. 고전암호 1. 시저암호 (시프트 암호) 2. 아핀 암호 3. 단일 치환 암호 4. 다중 치환 암호 5. 전치 암호 6. 에니그마 7. 암호 알고리즘 안전성 원칙 1. 시저 암호 (Caesar Cipher) 평문 및 암호문 공간 ㄴ알파벳으로 구 yenas0.tistory.com 시저암호 및 시프트암호에 관한 내용은 위 글을 참고하면 ..

문제 이름부터 리눅스라 하니.. 리눅스 명령어로 하는 문제인 것 같다. 일단 뭐 있는지 몰라서 ls 명령어 먼저 입력해봤다. 여러가지 파일 있는데 app.py는 문제에서 주어진 파이썬 파일인 것 같고, 대놓고 hint.txt 파일이 있길래 cat명령어 사용해서 파일 열어봤다. 그냥 경로를 전부 알려줘서 저거 그대로 긁어서 cd명령어로 쳐보았다. 근데 처음에 cd ./dream/hack/hello 로 하니까 아무것도 안뜨길래 왜그러지 싶어서 ls ./dream/hack/hello를 입력해보았다. hello 밑에 flag.txt 파일이 있어서 저걸 실행 시켜야하는 것 같다. 그래서 cat이나 more해서 꺼낼라했는데 거부당해버림 그래서 권한이 없는건지 뭔지 모르겠어서 sudo로 들어갔는데 또 거부당함.. 그..