[WriteUP] Byte Bandits CTF 2018

UIUCTF보다 늦게 시작된 CTF이다.

문제는 UIUCTF보다 풍부해보인다... 어째

[Misc]Greetings 1p

1점짜리다....

안녕하세요! <3 란다...

룰을 읽어보면 freenode irc로 접속하는게 있다. 접속해보자.

최근에 irc 문제를 풀어서 그런가;; 데자뷰가...

[Crypto]R u Ronald Rivest? 70p

http://xerxes-break.tistory.com/316

[Forensics]Eating_that_ponegr 100p

어우야.... 뭔가 힌트가 될만한 문구를 나열해주는데; 봐도 잘... 아니 잠깐만 방금 깨달았네 ㄷㄷ;

PONEGR-du! GRINFO-du! 를 2글자씩 뛰어가며 읽어보자.

PNG OER GIF RNO를 말하는것 같다.

OER RNO는 모르겟지만 PNG GIF는 이미지 확장자다.

아래가 주어진 grinfo.png라는 확장자다.

그냥 평범한 그림파일이다... gif로 바꿔도 뭐 별거 없어보인다.

딱히 에러가 있지는 않다.

dma..음... 모르겠다

------- 2018. 04.13 추가 ---------

writeup이 올라왔다.

- https://ctftime.org/writeup/9666

내용이 매우 간단하다.

zsteg grinfo.png -E b1,b,lsb,xy > step1.gif

convert -verbose -coalesce step1.gif step2.png

montage step2-* -tile x1   -geometry '1x1+0+0<' final.png

By https://twitter.com/diofeher and https://twitter.com/K4L1_FS

이걸로 설명을 다하다니... 한번 차례로 해보겠다.

zsteg툴은 png & bmp 파일에서 숨겨진 데이터가 있는지 감지해주는 툴이다. 

(https://github.com/zed-0xff/zsteg)

Description

detect stegano-hidden data in PNG & BMP

Detects:

• LSB steganography in PNG & BMP
• zlib-compressed data
• OpenStego
• Camouflage 1.2.1
• LSB with The Eratosthenes set

꽤나 유용한 툴 같다. 먼저 zsteg grinfo.png 를 실행하면 아래와 같이 나온다.

GIF가 있는 것을 b1,b,lsb, xy 항목을 보면 알 수 있다. 이제 저 GIF를 추출하자.

-E옵션을 이용해서 추출해줄수 있다.

.zsteg grinfo.png -E b1,b,lsb,xy > step1.gif 를 실행

gif가 추출되었고, 이제 convert를 통해 -verbose -coalesce 옵션을 주어 실행하면 gif파일이 png파일 450개정도로 나뉘어서 나온다.

이제 이 png들을 다 모아서 합쳐주면 된다.

montage step2-* -tile x1 -geometry '1x1+0+0<' final.png

이렇게 플래그가 나오는 것을 알 수있다.

나중에 시간나면 좀 더 분석해보겠다.

[Crypto]almost almost xor 150p

#!/usr/bin/python3
 
import sys
import os
 
def encrypt(message, key):
    message = list(message)
    key = list(key)
    for i, kb in enumerate(key):
        step = (kb % len(key)) + 1
        for j in range(i, len(message), step):
            message[j] ^= kb
    return bytes(message)
 
with open(sys.argv[2], "wb") as f:
    f.write(encrypt(open(sys.argv[1], 'rb').read(), os.urandom(16)))

끝나버림 ㅠ;