Childs_Language

주어진 파일 내용. 무엇인지 감이 안가서 중간 아무거나 복사해서 검색해봤더니

이상한 트위터 포스트가 나온다.

아희로 써준다는걸 보니 아희라는게 힌트인 것 같다.

검색해보니 아희는 한국에서 개발한 프로그래밍 언어라고 한다.

끔찍하다.

아희 컴파일러를 검색하면 자바스크립트로 만든 아희 처리기가 나온다.

처음에 주어진 글을 넣고 돌리니 플래그가 나왔다

KCTF{I_Want_2_Pl4y!!!!}

문제를 열면 스펙토그램으로 보라고 한다.

스펙토그램은 소리를 이미지화? 시킨것이다!

https://academo.org/articles/spectrogram/

이 사이트에 노래를 업로드 해서 재생시켜보았다. 스펙토그램은 중간에 이미지를 숨겨놓을 수 있는데,

그 부분이 재생될 때 엄청난 찌지직거리는 소리가 날 수도 있다.. 고로 볼륨을 줄여놓고 보자

예상대로 시끄러운 소리가 나면서 이런 이미지가 나왔다

좀 뿌옇다

KCTF{You_have_good_hearing}

문제에 들어가서 파일을 받아주면 Tar 파일이 생긴당

리눅스에서 커맨드로 까면 되지만.. 그거 넣기가 귀찮아서 그냥 일일히 까봤다

이러한 이미지가 나온다.

이미지 자체에는 딱히 수상한게 없어서 또 헥스값을 까봤다.

아니나 다를까 jpeg 이미지 안에 png 이미지가 숨어있다.

여기서는 실수했지만 png는 헥스 값 89부터 시작함으로 거기서부터 뜯어줘야된다.

png의 끝 헥스값까지 뜯어서 이미지를 저장해준다.

하아...

모스부호 해석하면 플래그가 나온다.

KCTF{D0_Y0U_L1K3_M0RS3???} 였나 나온다.

(다시 돌리기 귀찮다)

ANAGRAM? 문제에 들어가서 이미지를 받아주면 요런 사진이 나온다.

아나그램이 뭘까?

이미지를 이렇게 주면 먼저 헥스값을 뜯어보는 습관이 있다. 근데 끝이 좀 이상해서 보니까..

PNG 헥스값을 뒤집어놨다.. (악마다 악마)

PNG 는 IHDR로 시작하고 IEND로 끝나니까 IEND를 뒤집은 문자열을 검색해주자.

짜잔. 근데 보니까 위에 PK 와 flag.docx가 또 있다.

이미지 안에 플래그 문서를 압축한 파일이 또 있는거다..

PK의 시작점인 50 4B 03 04를 찾아줬다.

그리고 PNG파일의 끝부분 바로 전까지 뜯어서 따로 집파일로 저장해주자.

짜잔

집파일을 뜯어서 문서를 열어보니까 이런게 있다.

원래 정석은 아까 뒤집어져있던 PNG파일을 복구하는거지만 난 귀찮으니까 그냥 검색을 해봤다.

바로 나와버렸다

KCTF{A_DEER_IN_THE_HEADLIGHTS}

딱 들어가면 아무것도 없는 빈 웹사이트만 덩그러니 있다. 

혹시 java chal 같이 소스코드에 뭔갈 숨겨놨을까 해서 소스코드를 봤더니

주석처리 된 Canada 말고는 별것이 없다.

Directory Traversal 이라는 것과 디렉토리는 3글자라는 힌트를 얻고 나서 URL 뒤에 /Can/ 을 붙여줬더니

짠 하고 뭔가가 나왔다.

그 이후로는 계속 파일 경로를 따라가준다.

어짜피 파일 한개씩밖에 없다

마지막 html 파일에는 요로코롬 또 암호문이 있다.

이건 딱 봐도 16진수니 2글자씩 끊어서 돌렸더니 플래그가 뒤집혀서 나온다..

KCTF{GR3AT_J0B:)}