tryhackme에서 제공되는 무난한 난이도의 ctf를 도전해보았다

화햇스쿨때 이후로 처음 시도하는 ctf여서 약간 부담스럽긴 하지만 킵고잉

 

Task1

 

1. c4n y0u c4p 7u23 7h3 f149?

1번 문제는 육안으로도 보이는 난독문이다. 툴 사용없이 쉽게 정답을 맞힐 수 있었다

 

 

 

2. 01101100 01100101 01110100 01110011 00100000 01110100 01110010 01111001 00100000 01110011 01101111 01101101 01100101 00100000 01100010 01101001 01101110 01100001 01110010 01111001 00100000 01101111 01110101 01110100 00100001

 

2번문제는 이진수 문제인데 binary to string 웹사이트를 활용하면 쉽게 풀린다

 

 

 

3. MJQXGZJTGIQGS4ZAON2XAZLSEBRW63LNN5XCA2LOEBBVIRRHOM======

처음엔 64base decode를 시도해봤는데 안되길래 32base로 하니까 성공

 

 

4. RWFjaCBCYXNlNjQgZGlnaXQgcmVwcmVzZW50cyBleGFjdGx5IDYgYml0cyBvZiBkYXRhLg==

64base decode로 찾을 수 있었다

 

 

5. 68 65 78 61 64 65 63 69 6d 61 6c 20 6f 72 20 62 61 73 65 31 36 3f

앞구르기하면서 봐도 16진수이다. hex to string 구글링해서 풀 수 있음

 

 

6. Ebgngr zr 13 cynprf!

조금 난해해보인다.

 

디코더 사이트에서 여러 옵션들이 보이는데 그중 ROT로 시도했더니 풀렸다

 

7. *@F DA:? >6 C:89E C@F?5 323J C:89E C@F?5 Wcf E:>6DX

 

여기에 있는 decrypt 옵션들을 대부분 시도해봐도 풀리지 않는다

그래서 cipher identifier에서 시도해보았다

 

 

분석결과 ROT-47 Cipher로 보이는 듯 하다 그럼 ROT-47로 복호화를 해보자

 

 

성공!

 

 

8번 문제는 인터스텔라를 열심히 봤다면 누구나 눈치챌 수 있는 Morse 

 

 

9. 85 110 112 97 99 107 32 116 104 105 115 32 66 67 68

감이 안오지만 위에서 좋은 분석툴을 발견했으니 활용해보자

 

 

아스키 코드일 확률이 제일 높다고 한다.

 

해결~!!

 

 

벌써 Task 1의 마지막 문제 10번까지 왔다

비슷한 스트링들이 반복되고 길이가 매우매우 길다

base 64 디코더를 실행해보니 morse 암호가 나온다.

2중으로 encrypt 되있는 것 같다.

 

morse를 복호화하니 이번엔 binary가 나온다!

2중보다 더 다중으로 되어있는것 같다 일단 계속 복호화해보자

 

 

10번 문제의 답을 찾는 과정을 정리하면

Base64>Morse>Binary>ASCII>ROT47>ASCII>STRING

길고도 험난한 복호화였다...

Task2

Spectrograms

: 시간에 따라 달라지는 신호의 빈도 스펙트럼으로 시각적으로 나타낸것 

 

일단 제공된 파일을 다운받으니까 2초짜리 오디오가 재생된다.

 

 

사람의 귀로 듣기에는 그냥 외계인같은 소리만 들린다

spectral analyzer 에 파일을 업로드하고 분석해보았다

 

 

 

뭔가 보이긴하는데 정답이 뭔지 짐작도 안간다

스크롤 스피드를 최대로 올려보니까

 

 

 

뭔가 보일듯 말듯 super secret message가 은근슬쩍 보인다

이게 flag인것 같아서 시도해보니

 

정답!

 

Task3

Steganography: 파일, 이미지, 비디오 등 내부에 또 다른 파일, 이미지, 비디오를 숨기는 것

파일을 다운받아서 살펴보자

 

귀여워

 

 

 

Task4

Security through obscurity: 보안 엔지니어링에서 시스템이나 시스템 구성 요소의 보안을 제공하기 위한 주요 방법으로 설계나 구현의 비밀에 의존하는 것을 의미

 

여기도 분석할 파일을 먼저 다운로드 받아보자

 

 

이렇게 생긴 이미지파일이다

편의를 위해 파일명은 meme.jpg로 바꿈

 

1. Download and get 'inside' the file. What is the first filename & extension?

2. Get inside the archive and inspect the file carefully. Find the hidden text.

 

strings [filename]

 

칼리리눅스를 켜야하나 고민하다가 일단 powershell에서 시도해봤는데 성공했다

제일 하단에 플래그 두개가 발견되므로 성공!

 

 

 

 

 

'Writeup' 카테고리의 다른 글

[Dreamhack] 리버싱 rev-basic-0 rev-basic-1 Writeup  (0) 2025.02.20
[Hackthebox] Dancing Challenges Writeup  (0) 2025.02.20
[Hackthebox] Meow Challenges Writeup  (0) 2025.02.20
[Hackthebox] Spookifier Challenges Writeup  (0) 2025.02.20
[Tryhackme] Crack the hash Writeup  (0) 2025.02.18

티스토리툴바