DownUnderCTF 2022

1) twitter

트위터가 힌트인 것 같아서 해당 CTF 트위터 계정이 있는지 검색해보았다. 

계정 소개에 flag가 있어서 쉽게 찾을 수 있었다. 

 

2) Rage!

파일을 다운로드 했더니 .wav 확장자의 동영상 파일이 나왔다. 

구글에 검색해본 결과 .wav 파일은 Audacity 프로그램을 통해 분석하는 것 같아서 다운로드 받고 문제 파일을 열어보았다. 

rage를 누르고 스펙트로그램을 누르면 이런 화면이 나오는데, 문자가 보이는 것 같으면서도 안 보여서 구분하는 게 어려웠다.  

스펙트로그램 설정에 들어가서 주파수를 400-600으로 설정하고 노이즈를 제거해준다. (효과-노이즈 리덕션) 

민감도를 낮춰서 설정하니 모스 부호가 더 잘 들렸다.

그런데 소리를 듣는 것보다 직접 쓰는 것이 더 편한 것 같다..

 

.ㅡ.    .ㅡ    ㅡㅡ.    ..    ㅡ.    ㅡㅡ.    ㅡ   ㅡㅡㅡ   .ㅡㅡ   .   ..   .ㅡ.   ㅡ..   .ㅡ..   ..   ㅡ...   ..   ㅡ..  ㅡㅡㅡ

→ ragingtoweirdlibido

 

3) source provided

문제 파일을 다운받았는데 확장명이 나오지 않아 파일명인 chall로 검색을 해보니 IDA를 사용해서 분석하는 것을 알 수 있었다.

그래서 IDA를 실행해서 문제 파일을 넣었다.

그랬더니 새로운 파일이 생성되었다.

리눅스에서 file 명령어를 해당 파일을 확인해보았다. 

ELF 파일이라고 나온다.

 

각종 명령어를 실행해보았다. 

https://bnzn2426.tistory.com/82

 

권한 부여

 

리눅스 환경에서 chall을 실행하려고 했는데 glibc 버전 문제가 생겼다.

버전을 확인하고 2.34를 다운받았다. 

https://www.roamway.com/2409.html?lang=ko 

glibc 라이브러리 버전을 다음으로 업데이트 2.14 CentOS6에서

그런데 위 명령어로는 업데이트가 안돼서 apt-get 명령어로 다운 받았다. 

https://kim1124.tistory.com/11

 

https://somjang.tistory.com/entry/PythonUbuntu%EC%97%90-Python-37-%EC%84%A4%EC%B9%98%ED%95%98%EA%B8%B0

 

그런데 다양한 방법으로 시도해보아도 실행이 되지 않아서.. 어떻게 해야 할 지 모르겠다. ......

참고 https://github.com/DownUnderCTF/Challenges_2022_Public/blob/main/rev/source-provided/solve/solv.py

 

3) xva

리눅스 환경에서 파일을 다운받고 실행해보려고 했으나 실행이 되지 않았다.