[forensic] - Windows Search

Do you know "Windows Search" with (windows + s) command?Find the flag.txt!Explanation다운받은 파일을 확인해보면 windows.edb 파일이 하나 들어있다.edb파일은 메일 관련 데이터를 저장하기 위해 Microsoft Exchange Server에서 만든 사서함 데이터베이스이다.문제 자체가 window search이기 때문에 window_search 툴을 사용할 예정이다.↓ WinSearchDBAnalyzer github링크 https://github.com/moaistory/WinSearchDBAnalyzer GitHub - moaistory/WinSearchDBAnalyzer: http://moaistory.blogspot.com/2..
WARGAME/dreamhack 2024. 5. 5. 23:40
Find Key(butterfly)

📌link: http://ctf-d.com/challenges#Find Key(butterfly) (접속불가)▶️ Butterfly문제는 엄청 쉽다. 일단 사진을 다운받아 확인하자. ▶️ 그냥 나비가 나온다. HxD에서 열어봐도 딱히 문제가 있는 부분은 없다. → Stegsolve로 열어봤다. ▶️ 슥슥 돌려봤더니 플래그를 얻었다. ▶️ 해결!🔑: sun{RE4DY_THE_4CID_M4GNET!}2023/Mar/16 solved.
WARGAME/ctf-d.com 2024. 4. 28. 00:13
저는 플래그를 이 파일에…

📌link: http://ctf-d.com/challenges#저는 플래그를 이 파일에.. (접속불가) ▶️ 사진 열어봤는데 딱히 이상한 부분을 발견하기 어렵다. HxD로 열어보자 ▶️ 파일 시그니처도 다 맞고 뭐가 문제인지 모르겠다. flag를 검색해도 나오는게 없어서 문제를 다시 봤는데 KEY Format : ABCTF{(key)} 키 포맷이 ABCTF~~로 되어 있다. ABCTF를 검색해보자. ▶️ 정말 파일 속에서 플래그를 찾았다! ▶️ 문제풀이 완료!🔑: ABCTF{forensics_1_tooo_easy?}2023/Mar/16 sovled.
WARGAME/ctf-d.com 2024. 4. 28. 00:04
제 친구의 개가 바다에서…

📌link: http://ctf-d.com/challenges#제 친구의 개가 바다에서… (접속불가)▶️ 제 친구의 개가 바다에서… 라는 문제를 풀어보자. 먼저 파일을 다운 받아서 확인하자. ▶️ 파일을 열어보니… 잉 이게 뭐야…. 사진이 이상하다. 파란 부분만 보이는데… RGB 값을 이용해서 푸는 문제인 것 같다. ▶️ forensically에 들어가서 다운받은 사진을 넣어봤다.#forensic-magnifier Forensically, free online photo forensics toolsForensically is a set of free tools for digital image forensics. It includes clone detection, error level analysis, ..
WARGAME/ctf-d.com 2024. 4. 28. 00:01
picoCTF2022 - Lookey here

ExplanationCtrl + F 해서 flag 검색하면 찾을 수 있다.🔑: picoCTF{gr3p_15_@w3s0m3_4c479940}2023/Apr/06 sovled.
WARGAME/PicoCTF 2024. 4. 26. 23:15
picoCTF2022 - Redaction gone wrong

ProblempicoCTFExplanation다운받은 파일, 중요한 문구가 가려져 있는 것 같다. PDF파일이니 전체를 복사해서 메모장에 넣어보자. 플래그를 얻었따.🔑: picoCTF{C4n_Y0u_S33_m3_fully}2023/Apr/06 sovled.
WARGAME/PicoCTF 2024. 4. 26. 23:13
picoCTF2022 - Packets Primer

Explanation파일을 다운 받고 와이어 샤크로 열어봤다. 길이가 제일 긴 패킷을 보니 플래그를 얻을 수 있었다.🔑: picoCTF{p4ck37_5h4rk_ceccaa7f}2023/Apr/06 solved.
WARGAME/PicoCTF 2024. 4. 26. 23:10
picoCTF2022 - Enhance

ProblempicoCTFExplanation파일을 받고 보니 파일이 저절로 마이크로 엣지 화면으로 열린다. .svg 파일인데 찾아보니 svg파일은 XML파일 기반의 파일형식이기에 edge로 열리는 듯 하다. 열어보면 큰 도넛 형태의 이미지가 보인다. 이것 저것 둘러보니 아무것도 할 수 있는게 없다. HxD로 열어봐도 할 수 있는게 없는 듯하다. 웹 해킹 실습할 때 개발자 도구를 사용했던 경험이 있어서 F12를 눌러보았다. 그리고 눌러보다가 text 형식히 하나 있다. 텍스트를 눌러보니 저 이미지의 정확히 가운데 부분이 텍스트 처리가 되어있다. 저 부분을 자세히 보기로 눌러보니! 한 글자씩 적혀있는 플래그를 발견했다. 🔑:picoCTF{3nh4nc3d_d0a757bf} 2023/Apr/06 solved
카테고리 없음 2024. 4. 26. 23:09
1