보안띠니

ProblempicoCTFExplanation다운 받은 파일을 보면 열리지가 않는다.HxD로 열어보니 head 부분이 망가져 있는 것 같다. 푸터를 보니 png의 시그니처임를 알 수 있었다.헤더를 png의 시그니처로 바꿔주고 fixed.png 파일로 저장했다.시그니처 부분을 고쳐도 파일이 열리지 않는다. 파일에 다른 부분도 마찬가지로 손상된 것 같다. Pngcheck 명령어를 사용해서 파일에 손상된 부분을 찾아보려고 한다.먼저 sudo apt-get install pngcheck으로 pngcheck 실행파일을들 다운받는다. file fixed.png를 통해 파일을 불러오고 pngcheck -v -t fixed.png 명령어를 통해 손상된 부분을 찾아보았다. 잘 보면 맨 마지막 문장에서 CRC error ..

ProblempicoCTF Explanation다운 받은 파일은 whitepages.txt 파일이다. txt파일이라 손쉽게 열어보니 깡통파일이다.만능 HxD툴을 사용해서 열어보니 알 수 없는 글들이 잔득 이다….그래도 해석을 해보려고 보니 E2 80 83과 공백인 20이 반복되는 듯 하다…E2 80 83을 0으로 두고 공백을 1로 계산해보면 무언가 나올 것 같다.일단 코드를 짜야한다고 생각은 했었는데 코딩이 쥐약이라 이 부분은 구글링을 통해 해결했다……대충 코드를 해석한다면, whitepages.txt를 가져와서 \xe2\x80\x83 를 \x30 로 바꾸고 \x20 를 \x31 로 바꿔 바이너리로 만드는 코드이다.import osimport base64import binasciifile = "white..

ProblempicoCTF패킷이랑 key를 다운받는다.picopico.keycapture.pcapExplanationTCP, HTTP Sream 돌려봐도 나오는게 없다. Hints를 사용해보면 How can you decrypt the TLS stream? TLS stream 을 디코딩 해야할 것 같다.현재 TLS Stream 에서는 잡히는 것이 아무것도 없다. 다운 받은 key를 사용해야할 것 같다. TLS 패킷을 하나 잡아서 보면Handshake protocol 에 RSA로 encrypted 가 되어 있는 것을 확인했다. 여기서 마우스 우클릭으로 proferences 에 들어간다. 여기 보면 RSA keys list 가 있는데 Edit를 누르고key file을 눌러 다운 받은 picopico.key파..

ProblempicoCTFExplanation다운받은 파일 열어보면 해석할 수 없음. 파일의 시그니처을 확인해보면 문제를 풀 수 있다. 플래그 획득flag: picoCTF{now_you_know_about_extensions} 2023/Apr/06 solved.

ProblempicoCTFExplanation다운로드 받은 이미지를 확인해보자.HxD로 열어서 맨 마지막으로 내려주면 flag가 보인다. 2023/04/06 solved.flag:picoCTF{s0_m3ta_fec06741}

ProblempicoCTFExplanation다운받은 사진 HxD 로 열어봤더니 아무것도 찾을게 없다…Stegsolve로 열어보자. 여러개 돌러봤는데 이미지 적으로는 볼게 없는 것 같다. Data extract하고 LSB를 확인해보면 flag를 얻을 수 있다.flag: picoCTF{h1d1ng_1n_th3_b1t5}2023/Apr/06 Solved.