[WriteUP] Byte Bandits CTF 2018
UIUCTF보다 늦게 시작된 CTF이다.
문제는 UIUCTF보다 풍부해보인다... 어째
[Misc]Greetings 1p
1점짜리다....
안녕하세요! <3 란다...
룰을 읽어보면 freenode irc로 접속하는게 있다. 접속해보자.
최근에 irc 문제를 풀어서 그런가;; 데자뷰가...
[Crypto]R u Ronald Rivest? 70p
http://xerxes-break.tistory.com/316
[Forensics]Eating_that_ponegr 100p
어우야.... 뭔가 힌트가 될만한 문구를 나열해주는데; 봐도 잘... 아니 잠깐만 방금 깨달았네 ㄷㄷ;
PONEGR-du! GRINFO-du! 를 2글자씩 뛰어가며 읽어보자.
PNG OER GIF RNO를 말하는것 같다.
OER RNO는 모르겟지만 PNG GIF는 이미지 확장자다.
아래가 주어진 grinfo.png라는 확장자다.
그냥 평범한 그림파일이다... gif로 바꿔도 뭐 별거 없어보인다.
딱히 에러가 있지는 않다.
dma..음... 모르겠다
------- 2018. 04.13 추가 ---------
writeup이 올라왔다.
- https://ctftime.org/writeup/9666
내용이 매우 간단하다.
zsteg grinfo.png -E b1,b,lsb,xy > step1.gif
convert -verbose -coalesce step1.gif step2.png
montage step2-* -tile x1 -geometry '1x1+0+0<' final.png
By https://twitter.com/diofeher and https://twitter.com/K4L1_FS
이걸로 설명을 다하다니... 한번 차례로 해보겠다.
zsteg툴은 png & bmp 파일에서 숨겨진 데이터가 있는지 감지해주는 툴이다.
(https://github.com/zed-0xff/zsteg)
Description
detect stegano-hidden data in PNG & BMP
Detects:
- LSB steganography in PNG & BMP
- zlib-compressed data
- OpenStego
- Camouflage 1.2.1
- LSB with The Eratosthenes set
꽤나 유용한 툴 같다. 먼저 zsteg grinfo.png 를 실행하면 아래와 같이 나온다.
GIF가 있는 것을 b1,b,lsb, xy 항목을 보면 알 수 있다. 이제 저 GIF를 추출하자.
-E옵션을 이용해서 추출해줄수 있다.
.zsteg grinfo.png -E b1,b,lsb,xy > step1.gif 를 실행
gif가 추출되었고, 이제 convert를 통해 -verbose -coalesce 옵션을 주어 실행하면 gif파일이 png파일 450개정도로 나뉘어서 나온다.
이제 이 png들을 다 모아서 합쳐주면 된다.
montage step2-* -tile x1 -geometry '1x1+0+0<' final.png
이렇게 플래그가 나오는 것을 알 수있다.
나중에 시간나면 좀 더 분석해보겠다.
[Crypto]almost almost xor 150p
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | #!/usr/bin/python3 import sys import os def encrypt(message, key): message = list(message) key = list(key) for i, kb in enumerate(key): step = (kb % len(key)) + 1 for j in range(i, len(message), step): message[j] ^= kb return bytes(message) with open(sys.argv[2], "wb") as f: f.write(encrypt(open(sys.argv[1], 'rb').read(), os.urandom(16))) | cs |
끝나버림 ㅠ;
'Write-up > CTF _ Write UP' 카테고리의 다른 글
[HITCON-Training] lab12 : secretgarden (0) | 2019.07.13 |
---|---|
RCTF 2018 Writeup (cpushop / babyre / Misc+) (0) | 2018.05.21 |
DEFCON CTF Quals 2018 Writeup (0) | 2018.05.14 |
[WriteUp] UIUCTF 2018 Writeup (0) | 2018.04.10 |