CHIqueen
I found this super suspicious transmission lying around on the floor. What could be in it? 먼저 패킷 파일을 열어보면 FTP통신하는것을 볼 수 있는데요 한번 봅시다. TCP Stream을 통해 보면 key.zip파일을 받은것을 볼 수 있습니다. PK 압축파일을 찾았습니다. RAW데이터로 바꿔서 Save해줍니다. 압축을 풀어서 보면 pem파일이 있는데요 개인키가 담겨있습니다. 이 개인키로 SSL패킷을 decrypt해 줍니다 Edit > Preference > Protocol > SSL 에서 RSA keys list를 수정해 줍니다. 그 다음 flag.jpg를 다운받는 패킷을 SSL Stream으로 열어보면 TJCTF{WIRESHARK_..
My computer seems to be running quite slow these days. I probably downloaded a virus or something. Luckily I was able grab some stuff off it before it crashed.Edit: Please submit the md5 hash of the entire, lowercased flag (including tjctf{}) instead of actually submitting the flag. 먼저 imageinfo를 통해 profile을 확인해 줍니다.(솔직히 저는 문제 풀때는 kdbgscan을 주로 사용합니다.) 그 다음 pstree로 프로세스를 확인해 봅니다. 크롬이랑 파이썬이 실행중이 었..
That sure was a wild night at the old tavern.Good thing someone was able to draw the scene for us to remember.But the more I look at the picture, the more it seems that something isn't quite right... -=Created By: matg=- 이 문제는 두가지 방법으로 풀 수 있습니다. https://29a.ch/photo-forensics/#forensic-magnifier에서 확대기로 확대하면 flag가 보이구요 stegsolve에서 돌리다보면 글자가 나옵니다. flag{w0ah_5uch_53cr3t_m355ag3}