이문제도 파일을 잃어버렸다 ㅠ

주어진 JPG 파일을 HXD에 올리고

Easyctf를 검색하면

easyctf{pride_in_african_engin33ring}

웹서버가 닫힌 관계로 사진준비를 못했습니다 ㅠ_ㅠ

제목이 CookieBlog 인대로 쿠키값을 확인해보니

flag=easyctf%7Byum_c00kies%21%21%21%7D 평문이

아스키랑 섞여있는것을 볼 수 있다. 평문으로 전부 바꿔주면

 easyctf{yum_c00kies!!!}

QR code 문제가 나왔는데 qr코드원리대로 바꿔서 인식해주면

EasyCTF-USB

USB파일이 주어졌다. FTK IMAGER로 파일을까면 USB구조가있는데 폴더로 들어가면

flag 파일이 있다^~^

Abexcm1

abexcm1.exe 를 실행하면

이런 알림이 뜬다

CD ROM이 인식되게 하라는것 같다.

그대로 확인누르니 이것은 CD ROM DRIVE가 아니라고 한다.

저기 처음부터보면

우리가 처음실행했던 첫알림이

텍스트로 되어있는것을 볼 수 있다.

계속 실행해보면 JE 를 볼 수 있는데

JE는 ZeroFlag가 1일때 분기한다는 소리이다.

여기서 해결책이 두개라는 것을 알 수 있다.

ZeroFlag를 변조하거나 JE를 JMP로 바꿔서

점프하는방법이 있다.

JE를 JMP로 바꾸고 실행했더니

CD - ROM이 인식됬다. 아무것도 몰라도 풀 수있는 문제라

풀어도 성취감이 느껴지지 않았다.

자가 키값을 가려서 키를 볼 수 가 없다.

포렌식 문제이기에 hxd로 저 png파일을 까봤다.

저 파일안에 exif 파일이 정말 많았다.

그렇게 여러개를 추출하니

이렇게 두개의 파일이 답과 가장 가까웠다. 저 두개의

파일만 봐도 키 값을 알 수 있게 되었다.

H4CC3R_IN_TH3_MIDD33_4TT4CK

여기서 조금 삽질을 한것같다.

센스문제잇거같은데

Suninatas.com/admin

으로 접속해주면

이러한 qr코드가 나오게되는데 디코딩해주면

어느 한 URL사이트가 나오게된다.

로그인창이 나오게 되는데 SWF파일 형식인거같다.

무슨짓을해도 로그인이 되지않아서

SWF파일이 어떻게 되있는지 내부를 본다고해야하나?

SWF파일을 다운로드해주는 크롬전용 툴이다.

내부를 보니 조건문 아이디가 admin 비밀번호가 myadmin!@를 해주면

Today is a Good day~~~ 가 출력된다.

꽤 재밌는 문제엿던것같다.