과제 1)
파일 1
hint.txt
FLAG를 보내주기로 했는데 스팸 메일이 왔다.
스팸인척 하는 건가...?
파일 2
과제1.txt
Dear Friend , Thank-you for your interest in our newsletter
! This is a one time mailing there is no need to request
removal if you won't want any more . This mail is being
sent in compliance with Senate bill 1916 , Title 9
, Section 309 . THIS IS NOT MULTI-LEVEL MARKETING .
Why work for somebody else when you can become rich
inside 54 WEEKS . Have you ever noticed people will
do almost anything to avoid mailing their bills and
most everyone has a cellphone ! Well, now is your chance
to capitalize on this . WE will help YOU process your
orders within seconds and increase customer response
by 120% ! You can begin at absolutely no cost to you
! But don't believe us . Mrs Simpson who resides in
Idaho tried us and says "I've been poor and I've been
rich - rich is better" . We are a BBB member in good
standing . For the sake of your family order now !
Sign up a friend and your friend will be rich too .
Thank-you for your serious consideration of our offer
! Dear E-Commerce professional ; Thank-you for your
interest in our briefing . If you are not interested
in our publications and wish to be removed from our
lists, simply do NOT respond and ignore this mail .
This mail is being sent in compliance with Senate bill
1626 ; Title 4 ; Section 309 . This is not multi-level
marketing ! Why work for somebody else when you can
become rich within 41 months ! Have you ever noticed
nearly every commercial on television has a .com on
in it and people love convenience ! Well, now is your
chance to capitalize on this . We will help you sell
more and deliver goods right to the customer's doorstep
. The best thing about our system is that it is absolutely
risk free for you . But don't believe us ! Mrs Jones
of Montana tried us and says "I was skeptical but it
worked for me" ! This offer is 100% legal ! We BESEECH
you - act now . Sign up a friend and you'll get a discount
of 50% . Thank-you for your serious consideration of
our offer .
스팸인 "척"을 한다고 했으니 암호화되어있을 가능성이 높음. Decode 사이트를 찾아 decode 해본다.
Flag: "EVI$ION{2023_6th_fighting}"
과제2)
파일1
hint.txt
등잔 밑이 어둡다.
BRUTE FORCE는 답이 될수 없어요
파일2
mojo.png
HxD에서 mojo.png 파일을 열어본다. 세션 때 들었던 "등잔 밑이 어둡다" = 이 png 아랫부분에 뭔가가 있나?
익숙한 50 4B 03 04 signature number가 있다. 다른 형식의 파일이 붙어있다는 것.
새로운 파일로 만들어주고 열어보면 암호가 있다.
zip 파일의 암호? -> flag part을 바꾸어야 하나?
09 08 부분을 00 00으로 바꿔주면
과제3)
zip 폴더
분명 특이하게 생긴 친구가 하나 있었는데, 어디 갔을까...?
그 친구가 분명 플래그를 가지고 도망갔어!
라고 하니... 도망간 특이한 친구를 다시 찾아보자. 파일 개수에 문제가 있을 수 있을 것.
50 4B 03 04signature num이 4개인데 파일은 3개. 이 부분에서 사라진 친구를 찾을 수 있겠다.
파일 개수를 올바르게 바꾸면
어디서 많이 본 새로운 고양이다...
이 파일을 HxD로 열어본다. EOI 뒤에 있는 문자열을 Decode 해보면
EVI$ION{Do_I_look_like_a_cat?}
사라졌던 FLAG 획득!
과제 4
TTS? HxD로 열어본다.
처음보는 signature number인데.
찾아보니 wav 파일. 뒤에 .wav를 붙여주면?
flag 를 들려준다!
EVI$ION{MADE_BY_CLOVA_VOICE}
재밌고망
