만두만두

문제는 다음과 같다. 다운로드를 누르면 다음과 같은 페이지가 나오는데, 파일을 이런 형태로 주는 것 같다. 페이지 내용을 긁어 파일을 저장했다.pcapng 파일이라 하여 pcap파일로 변환해서 wireshark로 보려 했지만, 이 파일은 정상적인 pcapng 파일이 아니였다. file 명령어로 파일을 살펴보니 그냥 data 파일이라고 한다. 문제를 다시보니 문제 이름이 No that kind of network 라 한다. 네트워크 문제가 아닌 것 같아, 다르게 접근해 보았다.strings 명령어를 이용해서 찾아보니 뭔가 특이한 것을 발견했다. 전 세계를 돌아다닌다고 해서 이것에 더 확신이 갔다. pmap이 뭔지 또 검색해보니 프로세스를 보는 명령어더라. 그래서 혹시 메모리를 덤프한 파일이 아닐까 하는 생..

문제는 위와 같다. 문제파일을 다운받으면다음과 같은 zip 파일을 얻을 수 있다. 혹시나해서 파일 시그니처를 보면, 정상적인 zip 파일인 것을 알 수 있다. 압축을 해제하면 다음과 같은 1154개의 이미지 파일들을 얻을 수 있다.처음에는 the original photo 라고 해서 1154개의 사진 중에 뭔가 특별한 사진이 있나 했다. 그래서 크기를 봤는데 크기가 조금씩 다르더라. 그림을 보니 뭔가 글자가 써있는 그림이 있을까 싶어 그림들을 모두 눈으로 살펴봤으나 겉으로 보기에는 모두 똑같았다. 두 번째로는 예전에 화질이 좋은 큰 사진이 여러개의 화질이 낮은 작은 사진 파일들로 나누어졌었던 기억이 있어 파일들을 순서대로 이어붙여 보았다. 파일을 만든 후 열어보았지만, 기존 파일들이랑 별 다를게 없없다...

다음 문제를 봐보자. 다운로드 버튼을 누르면 그림이 나온다.이 그림을 다른 이름으로 저장을 하여 다음과 같이 파일을 생성하도록 한다.파일의 용량이 크다. 뭔가 의심이 가는 부분이다. 헥스 에디터로 열어보자. 헥스 에디터로 파일을 열어봤을 때, 파일 내부에 많은 수의 png 파일 시그니처가 포함되어 있음을 확인할 수 있다. 이 사진 파일 안에 여러 개의 사진 파일이 숨겨져 있다는 뜻이다. 파일 시그니처를 기반으로 파일들을 추출해보았다.그림과 같이 12개의 png 파일로 나누어질 수 있었다. 12개의 파일 중 유난히 파일의 용량이 큰 파일 하나를 발견할 수 있었다. 파일을 열어보니, 다음과 같이 플래그를 발견할 수 있었다. 하핫. Flag : DCTF{61c9183bf4e872b61d71697891e0a45..