2019 NEWSECU CTF Write-Up

M4ndU 41st place 460 points

개인팀으로 문제를 풀다가 2인팀으로 바꿨습니다.

Irin_M4ndU 16th place 1060 points

푼 문제들:

mic_check                 test

What_the...three         crypto

Can you Bruteforcing? Web

goback                 misc

Base64                 misc

Easy_Forensics(1)         forensics

Secret_Code_from...       misc

선물문제(저놈 잡아라)    gift

피보다진한...?               forensics

restore                       misc

Easy_Forensics(2)          forensics

그리고 풀다만 Flag Leaked ...

1. mic_check

test

flag : flag{test}

2. What_the...three

crypto

한때 우리 인류는 외계 생명체에 많은 관심을 가지고 있었다. 그래서 우리 인류는 외계에 지구를 소개하는 데이터를 전파에 넣고 전송을 했었는데,,, 그로부터 10년뒤,, 우리 인류는, 그것도 한국은 외계에서 보낸듯한 메시지를 수신받게 되었다. 그런데, 잠깐,,, 우리 인류가 사용하는 체계의 데이터가 아니었다... 과연 아래의 데이터는 무슨내용일까?

========== DATA START ========== 002121 002211 002102 002122 011120 010002 002101 011001 010112 002122 011111 001220 001210 011011 010112 010002 002101 011000 010112 002212 001220 001210 010222 010112 002122 001210 010112 010002 010220 011011 010112 002112 002101 010121 011122 ========== DATA END ============

3진법이다. 계산해서 ascii로 바꿔주면 된다.

flag : FLAG{S@m_Gy30p_S@l_M30k_G0_Sip_D@a}

3. Can you Bruteforcing?

Web

패스워드 입력 폼이 있는데, 패스워드는 숫자 4자리라고 한다.

burpsuit 돌려서 구했다.

password : 1016

flag : NEWSECU{Can_You_Brute_Force_This_Password} 

4. goback

misc

친구에게 사랑에 빠진 누군가가 있었다.

그 누군가는 드디어 20살이 된 기념으로 친구에게 고백을 하기위해 파일을 작성하였다.

그런데, 그 누군가는 해커기질이 너무 강해서인지,

고백하기 위한 문장 마저 파일 내부에 숨겨버렸는데,,

과연, 그 남자의 운명은 어떻게 될 것인가..

hwp파일이 주어진다.

hwpscan2라는 프로그램으로 까보면 png파일이 하나 있는데, hex(Decompress)로 보면 끝부분에 플래그가 있다.

flag : FLAG{He_was_a_car...}

그는 차였어...........ㅠㅠ

5. Base64

misc

nc 35.237.96.115 1357 base64를 3번 디코딩하라!

코드 짜서 돌리면 된다.

from pwn import *
import base64
#context.log_level='debug'
 
def base64ToString(b):
    first = base64.b64decode(b).decode('utf-8')
    return first
 
#connect nc
p = remote("35.237.96.115", 1357)
 
for i in range(3):
    text = p.recvline()
    dec = base64ToString(text.strip())
    p.recvline()
    p.recvuntil(":")
    p.sendline(dec)
 
p.recvline()
 

flag : FLAG{simple_base64_decoding}

6. Easy_Forensics(1)

forensics

윈도우 로그인 암호를 찾아라!

제가 푼 문제가 아니라서 pass

해시 돌리면 된다고 했던 것 같다.

password : st4rt

7. Secret_Code_from...

misc

이것도 제가 푼 문제가 아니라서 pass

8. 선물문제(저놈 잡아라)

gift

pass

9. 피보다진한...?

forensics

pass

10. restore

misc

포토샵 노가다 하면 풀린다고 한다.

파워노가다

11. Easy_Forensics(2)

forensics

이미지를 찾아라! 폴더에서 Flag_Image.png파일을 stegsolve.jar 프로그램 돌리면 플래그 이미지가 나온다.

바탕화면에 HxD 깔려있어서 hex로 별짓 다했던 문제..ㅠㅠ

12. Easy_Forensics(4)

flag.zip파일을 더블클릭하면 셧다운이 예약된다. 반디집 프로그램 자체를 실행하면 셧다운이 걸리는 것인데.

이렇게 만드는 파이썬 코드와 파이썬 코드를 실행하는 쉘을 각각 유저/공용/음악폴더와 시작프로그램 폴더에서 찾을 수 있다.

그리고 모르겠다..

12. Flag Leaked

com.android.provider.telephony/ 이쪽에 mmssms.db라는 파일이 있다. db뷰어로 이 파일을 보면 메세지 내용을 확인 할 수 있다.

메세지에 담긴 링크로 암호화된 문자열이 있는 flag.txt  와 이를 복호화해주는 apk파일, pw 문자열을 얻을 수 있다.

flag.txt를 Download폴더에 넣고, 폰에 앱을 설치해 복호화를 시도했는데, 실패했다...