사진 안에 정답이있다는 의미심장한 문구가 있다..너무 궁금한걸??첨부되어있는 파일을 다운로드 ㄱㄱ~!귀여운 공룡사진이 있다 사진을 보니 수상할 정도로 바코드와 QR코드가 붙여있다 우선 바코드랑 QR코드가 스캔가능한지 확인해보자!사진을 스캔해 봤더니c언어 소스코드 발견 바로 컴파일 해보자key:0x5A 가 출력됐다 키가 있다는 뜻은 뭔가 암호화가 되어있는 듯 하다64=XHgxMjstMVx4MTNcdCFrY1x4MDUK32=LR4DCZJTGQ2SSOZPFBOHQMBVLR4DCOA=16=3B2839353E3F27   이 의미심장한 문자열들을 자세히 보니 64는 base64로32는 base32로16은 base16으로 디코딩 해봐야 겠다는것을 짐작해 볼 수 있다base 64 = \x12;-1\x13\t!kc\x0..

제목그대로 제공된 파일에서 Flag를 흭득하라고 한다 파일을 다운로드 해보았다 다운로드 후 암축해제 압축해제를 하려는데 암호가 걸려있다 1차원적으로 생각해 보았을때 파이썬으로 무작위 대입하는 코드를 짜봐야 겠다고 생각했다 암호가 무슨문자로 이루어져 있는지 모르기 때문에 0~9 숫자 a~z 소문자 알파벳 A~Z 대문자 알파벳 ~!@#$%^&*? 각종 특수문자 전부 넣어봤다 암호의 길이가 몇인지는 모르겠으나 만약 길이가 길다면 하루종일 걸릴 듯 하다 암호의 길이는 1부터 100까지 설정해 보았다 언젠간 풀리겠지 오래걸릴 줄 알았는데 다행히 숫자로 이루어진 4자리가 끝이다 약 3분 걸렸다 암호를 해제하여 압축을 풀었더니 flag값으로 의심되는 그림파일 확인 열어보았더니 "내안에 Flag 있다..?" 라는 문구..

드림이가 슬퍼하지 않게 링크에 들어가서 사용 해 보자확인 해 보니 Cyber Chef라는 툴인 것을 확인문제파일을 받고 열어보았더니 html로 작성된 웹 페이지 확인첫 줄에있는 값을 문자열을Rail Fence 암호화 -> Base64 인코딩 -> ROT13 암호화한 값을 출력하라는 듯 하다출력 된 값이 DH{..} 형식이 아닌것을 보아 내 생각이 틀렸아마 입력한 문자열이 이미 암호화 된 문자열인 듯 하다한번 반대로  ROT13  복호화 -> Base64 디코딩 -> Rail Fence 복호화 해보자 flag값 확인

우선 도커 이미지 파일을 다운받아보자다운로드 성공!!이미지의 id 확인컨테이너를 실행하고 find명령어로 flag값을 찾으려는데 보이지 않는다문제파일을 다운받아서 까보았더니 밑에 줄에 rm*으로 파일이 /home/chall 경로아래 모든파일이 삭제된것을 확인그래서 삭제된 파일이 있는지 확인 해 봤는데 안보인다..도저히 못찾을 것 같아서 힌트경로를 들어가보니 (힌트가 있는지도 모르고 몇시간을)도커 이미지를 분석하는 dive라는 툴을 사용해서 풀면 된다고한다..바로 설치 후 실행 해 보았다삭제 된 /home/chall 경로로 가보니 flag값이 나왔다

Dockerfile로 직접 이미지를 빌드하고 컨테이너를 실행해 보기 위한 문제인듯 하다문제파일을 다운로드하고 리눅스로 옮겨주었다doker build . 명령어로 도커 이미지를 빌드 성공doker images명령어로 빌드된 이미지의 ID를 확인 했다컨테이너를 실행 후 bash쉘로 열어보았더니 flag 파일 확인출력하니 falg값이 나왔다 빌드 된 이미지 ID로부터 컨테이너를 생성 후 컨테이너를 실행하여 bash쉘로 열어보았다

문제를 보니 ssh로 접속하라고 한다.계정이름은 chall패스워드는 dhbgssh호스트와 포트번호도 친절히 알려주었다ssh 명령어로 접속하여 패스워드 까지 입력하였더니 성공이제 flag값을 찾아보자!!ls 명령어를 치니 flag 파일이 나와 출력만하면 될듯 하다flag값을 찾았다