첫번째 문제
2진수같아 보인다. 2진수를 문자열로 변환해 보자.
....?
그냥 ASCII로 바꿔보았다. 아무래도 2진수가 아닌 수라는 걸 상상하기가 어려워서 2진수라고 생각하고 문제를 풀어보자.
흠...?
아무래도 힌트인 것 같다. 혹시 플래그일 수도...?
역시나.....
형태를 보아하니 base64로 암호화/복호화 하는게 아닌 것 같다. 아무래도 암호문인듯 하여, 아래 사이트로 들어가 복호화를 하였다. 이럴 때 학교에서 암호학 수업을 들은게 유익했다. 암호학 수업을 들으면서 몇번 보았던 형태라 좀 더 감을 빨리 잡을 수 있었다.
역시나 암호문이 맞았다ㅋ
학교에서 암호학 수업을 들었던 게 도움이 되었다. 카이사르 암호학을 배울때 몇번 보았던 형태라 좀 더 감을 빨리 잡을 수 있었다.
플래그 문은 PLAIDCTFISVERYHARD 라고 바로 나와 있다.
문제 해결 완
2번째 문제
음....일단 사진 파일을 다운받도록 하자. 대충 사진만 보았을 때 스테가노 그래피 문제라고 생각해 볼 수 있겠다. solution key의 값이 key 값인 것은 확실한데, 자에 가려져서 잘 보이지 않는다. 처음에는 사진 레이어 몇개가 겹쳐진 형태의 문제라고 추측하고 photopea링크텍스트 사이트에서 사진을 분석해 보았으나, 아무런 단서도 얻지 못했다. 그 외, forensically 사이트나, stegonline 사이트에서 이것저것 건드려봤지만 저 망할 자를 치울 수 없었다.
파일의 속성을 들어가 보니, 사진 파일이 너무 크다는 사실을 발견했다. 이럴 경우, 사진 파일 안에 뭔가 추가적인 정보가 들어가 있을 확률이 높다는 의미이다.
(wow....)
그러면, hxd로 한번 문제를 풀어보자.
FF D8은 jpg파일의 헤더 시그니처이다.
참고로, 후터 시그니처는 FF D9이다.
헤더 시그니처를 찾고, 후터 시그니처를 찾아보자.
...?
이것 말고도 여러개가 있다. 파일이 너무 커서 이걸 일일이 카빙하기엔 까다롭고 너무 시간이 오래 걸릴 듯 하여 이럴 때 쓰는 유용한 툴을 한번 내려받아서 써 보기로 했다.
바로 winhex이다.
그러고 보니, 포렌식 수업을 들었을 때 공부했던 기억이 난다.
아래 사이트를 참고하여, 파일 카빙을 진행하였다.
링크텍스트
Tools - File Tools - File Recovery by Type
file recovery by type으로 들어가 보면, winhex가진 시그니처의 목록을 볼수 있다. 여기서 jpeg를 선택해 주자.
그리고 카빙된 사진을 저장하자.
그러면, 이렇게 monitor.jpg 파일에 들어 있던 또다른 사진 파일들이 카빙되어 저장된 것을 확인할 수 있다.
위의 사진 3개를 조합하여, solution key를 알 수 있다.
Solution key is H4CC3R_IN_TH3_MIDD33_4TT4CK
성공
툴을 여러가지 알고 다룰 줄 안다면 쉽게 풀 수 있는 문제였다. 오늘도 winhex라는 새롭고 유용한(?) 툴 하나 알고 간다. 점점 내 노트북의 용량이 줄어드는게 느껴진다....😥
3번째 문제
음......빈도수 분석을 통해 암호문을 해석하는 문제이다.
다행스럽게도, 빈 문자와 구두점은 생략했다고 한다. 하마터면 진짜 까다로워질뻔....
빈도수 분석을 통해 한번 암호문을 해독해 보자. 암호문을 복호화하기 위해 아래 사이트를 이용해 보겠다.
링크텍스트
대강 빈도수는 n이 가장 높고, 그 다음으로 z, g, c, b, v, i....등등으로 자주 나타난다고 나온다.
아래 사이트를 이용해서 암호문을 본격적으로 복호화해보자.
링크텍스트
복호화된 값이 나온다. 근데, 플래그가 되기엔 너무 긴것 같은데...?일단 복호화된 값을 해석해보자.
....?딱히 힌트가 보이지 않는다.
이 문자열을 또 암호화/복호화해야 되는 줄 알고, base64나 여러가지 암복호화 사이트를 써 보았으나, 그 어떠한 단서도 찾지 못했다. 이에 대해 검색을 조금 해보니, 위의 해독된 복호화문에서 가장 직관적인 단어가 auth key라고 한다(.....?)
그래서 그냥 auth key에 kimyuna를 입력해보니
오...........
암튼 문제 해결 완
