mitdog의 기록장

파일을 받아보면 pcapng 파일이다.TCP 따라가기를 해보면,이상하게 반복되는 값들이 나온다.뭐지.. 하고 고민하다가 일단 문자로 바꿔볼까 하고 바꿔보았다.print(chr(0x2e)) print(chr(0x2d)) 실행결과:.-!! 점(dot, .)과 바(bar, -)였다. 보자마자 모스부호가 바로 생각났다.그래서 바꿔보니(파이썬 코드로 바꿨다)morse = list(input().split()) decode_morse = [] for m in morse: one_word = [] for i in range(0, len(m), 2): tmp = int(m[i] + m[i+1], 16) tmp = chr(tmp) one_word.a..

파일을 받아보면 dump.bin 파일이 있다.HxD로 열어보면여러 파일들이 섞여 있는 듯 하다.foremost를 사용해 보았다. foremost -t all -i dump.bin 해보니,이런 것 뿐이었고... 플래그가 아니었다.엥 말이 안되는데 하면서 다시한번 HxD를 봤다.IEND라는 문자열로 검색하다가 우연히 7z 파일 시그니처를 보았다.!! 7z도 있네 하면서 저 파일 부분 바이트를 따로 새로 복붙해서 파일을 만들었다.7z 파일 안에는 txt 파일 여러개가 존재했다.저 중에서 diye.txt에 플래그가 존재했다. FLAG: 3S{EA5Y_DUMP_F1L3_G00D_:P}

일단 저 스페이드 문자는 실제로 유니코드 값으로 0x2660이다.그리고 아래 식들을 보면, 한 줄당 하나의 알파벳의 값을 구할 수 있음을 알 수 있다.그리고 Flag는 해당 알파벳들을 순서대로 나열하고 아스키 코드값으로 바꾸면 된다는 것을 명시해 놓았다.그래서 차례대로 알파벳을 계산해 보면(아래 파이썬 코드로 계산시켰다)i = 1 cnt = 0 alphabets = [0, 0, 0, 0, 0, 0, 0, 0, 0, 0] while cnt > 1) + 0x1460 == 0x2660: if not alphabets[5]: alphabets[5] = i cnt += 1 if 0x75 * (i  실행결과 :u | 117 | 20q |..

misc 분류의 문제이다. 파일을 받아보면 docx 파일 하나가 있다.HxD에 넣어보고..Zip파일로 바꿔서 보고..? 이상한 점을 못찾겠다.다시 문제를 읽고 생각해 보았다.find the flag in this document...라고 했는데...내용에 이상한게 있나??... 쭉 보다가이상하게 오타감지 밑줄이 있는 부분을 봤다.? 뭐지 저기하고 글씨 색깔을 바꿔보니...!!! 뭐가 있다.크기를 키워보자.프롬프트에 뭐 명령어를 친거같은데.. 일단 주소가 있으니 주소로 가보자.!!!!! 보아하니 base64로 인코딩 된 문자열인 거 같다.바로 디코딩 해보자.딱 봐도 flag인 부분이 있다. DUCTF{chatgpt_I_n33d_2_3scap3}DUCTF{chatgpt_I_n33d_2_3scap3}그게 정답..

파일을 받아보면.서버 폴더가 이렇게 있다고 한다.안에 flag가 있다는 뜻.사이트는 이렇게 생겼다.app.py 코드를 보면from flask import Flask, render_template, request, render_template_string app = Flask(__name__) @app.route('/', methods=['GET', 'POST']) def vulnerable(): chat_log = [] if request.method == 'POST': user_input = request.form.get('user_input') try: result = render_template_string(user_in..

쿼카들이 납치되었고.. 납치범들의 CCIR 476 통신 내용을 가로채었다고 한다. 해독해 달라는 문제.첫 두 글자는 ##로 해석된다고 한다.파일을 받아보면이게 있고.HxD에 넣어보면2진수로 된 암호가 있음을 알 수 있다.CCIR 476 통신이라고 했는데.. 도대체 뭐지 하고 검색해보니 문자열 인코딩 방법 중 하나라고 한다.저 표와 위키백과를 참조해보니.. 해독 방법은7 bit씩 자르고 표에 매치시키는 것이었다.이진수로 보면은 눈알이 빠질거 같으니 hex값으로 바꿔서(파이썬으로 바꿈)표에서 하나씩 읽어 보았다.여기서 표와 매치할 때, LTRS / FIGS만 주의해서 보면 된다.LTRS가 나오면 그 뒤로는 Letter Case에서 매치FIGS가 나오면 그 뒤로는 Figure Case에서 매치근데 문제에서 #..