CyberChef란

XOR 인코딩, Base64, AES 암호화, RSA 복호화같은 작업을 수행하는 웹 애플리케이션이다. 웹 브라우저,혹은 릴리즈 파일을 다운로드 받아 사용하면 된다.

 

https://tryhackme.com/room/cyberchefbasics

 

CyberChef: The Basics

This room is an introduction to CyberChef, the Swiss Army knife for cyber security professionals.

tryhackme.com

 

 

 

 

Operations, Recipe, Input, Output을 차례대로 알아보자

 

Operations

CyberChef에서 수행가능한 기능들의 리포이다. URL Encode, To Base64, To Hex, ROT13 등 다양한 암호화 혹은 인코딩 선택지가 있다

 

Recipe

툴의 핵심적인 부분이라고 할 수 있는데 필요에 따라 변수나 옵션을 선택, 정렬, 조율 등이 가능함. 하단에 보면 BAKE! 버튼이 있는데, 주어진 레시피에 따라 데이터를 처리한다. 수동으로 처리하지 않고 Auto Bake 체크박스를 사용할 수도 있음

 

Input/Output

인풋 탭에는 폴더, 파일 등을 추가할 수 있고 아웃풋에서는 파일로 저장, 클립보드 복사 등이 가능

 

 

Tryhackme에서 다운받은 태스크 파일을 보자

txt 텍스트 파일 형식임

 

 

What is the hidden email address?

 

operations 옵션중에서 Extract email addresses 를 선택하고

recipe를 실행하면 된다

툴을 사용하는 거라서 어려운건 없고 적절한 operation을 선택하는게 요점인듯

 

: hidden@hotmail.com

 

 

What is the hidden IP address that ends in .232?

 

IP 주소 추출 옵션을 선택하면 .232로 끝나는 IP 발견

 

: 102.20.11.232

 

 

Which domain address starts with the letter "T"?

 

Extract domains 선택하면 된다

 

: TryHackMe.com

 

 

 

What is the binary value of the decimal number 78?

이건 cyberchef 사용하지 않아도 그냥 계산으로 풀 수 있는 문제

64+8+4+2

= 01001110

 

 

 

What is the URL encoded value of https://tryhackme.com/r/careers?

 

 

인풋에 넣은 파일을 삭제하고 주어진 URL을 대신 입력한다

operation 종류가 워낙 많아서 URL을 검색하면 인코딩하는 옵션발견!

 

 

 

Using the file you downloaded in Task 5, which IP starts and ends with "10"?

 

위와 같은 IP 주소 추출 옵션으로 금방 찾을 수 있다

 

: 10.10.2.10

 

 

What is the base64 encoded value of the string "Nice Room!"?

 

디코딩이 아니라 평문을 인코딩하는 문제

To Base64 옵션 선택

 

: TmljZSBSb29tIQ==

 

 

What is the URL decoded value for https%3A%2F%2Ftryhackme%2Ecom%2Fr%2Froom%2Fcyberchefbasics?

 

URL 옵션을 검색하면 인코드, 디코드 등 많은데 그 중에서 디코드 선택

 

: https://tryhackme.com/r/room/cyberchefbasics

 

 

What is the datetime string for the Unix timestamp 1725151258?

 

 

UNIX 타임스탬프는 Epoch 시간이라고도 불리는 방식이다

육안으로는 알아보기 힘들어서 툴을 사용해서 변환해야 한다

 

: Sun 1 September 2024 00:40:58 UTC

 

https://www.epochconverter.com/

 

Epoch Converter

Convert Unix Timestamps (and many other date formats) to regular dates.

www.epochconverter.com

 

 

What is the Base85 decoded string of the value <+oue+DGm>Ap%u7?

 

 

Base85 인코딩이 된 문자열을 디코딩해서 풀어준다

 

: This is fun!

 

 

 

 

어려울건 전혀 없고 앞으로 CTF 문제를 풀때 잘 활용하는게 중요할듯

'사이버보안' 카테고리의 다른 글

MITRE ATT&CK 프레임워크 Matrix, Cyber Kill Chain 사이버킬체인  (0) 2025.03.23
[Tryhackme] OpenVPN - CTF 문제 풀이를 위한 VPN 연결  (0) 2025.03.21
MITRE ATT&CK 프레임워크 - IOCs(Indicator Of Compromise), TTPs  (0) 2025.03.21
MITRE ATT&CK 프레임워크 - Lateral Movement  (0) 2025.03.20
[Tryhackme] Endpoint Logging and Monitoring 엔드포인트 모니터링 도구  (1) 2025.03.18

티스토리툴바