RCity 21~25 해설
2023-12-21RCity21
FLAG (스포일러 방지)
flag: 7a7533Ed4ef32770d8B
https://ctf.redraccoon.kr/challenges#Operation%20RCity21-55
힌트: exiftool
rcity22.png 파일의 메타데이터를 확인해보면
❯ exiftool rcity22.png
ExifTool Version Number : 11.88
File Name : rcity22.png
Directory : .
File Size : 2039 kB
File Modification Date/Time : 2023:10:23 12:12:43+09:00
File Access Date/Time : 2023:10:23 12:13:47+09:00
File Inode Change Date/Time : 2023:10:23 12:12:43+09:00
File Permissions : r--r-----
File Type : PNG
File Type Extension : png
MIME Type : image/png
Image Width : 997
Image Height : 1270
Bit Depth : 8
Color Type : RGB with Alpha
Compression : Deflate/Inflate
Filter : Adaptive
Interlace : Noninterlaced
SRGB Rendering : Perceptual
Gamma : 2.2
Pixels Per Unit X : 5669
Pixels Per Unit Y : 5669
Pixel Units : meters
Description : rcity22:*******************
Image Size : 997x1270
Megapixels : 1.3
Description에서 flag를 획득할 수 있습니다.
RCity22
FLAG (스포일러 방지)
flag: 6dBb7caCAe4965bc3E8
https://ctf.redraccoon.kr/challenges#Operation%20RCity22-56
힌트: wireshark
vaccine_23.pcapng 파일을 받아서 wireshark로 열어보면 flag를 찾을 수 있습니다.
RCity23
FLAG (스포일러 방지)
flag: 2wXy9uFnHr0531vJ6T8
https://ctf.redraccoon.kr/challenges#Operation%20RCity23-57
힌트: stenography
주어진 music.wav 파일과 rcity23-flag.jpg 파일을 분석하여 flag를 획득하는 문제입니다.
rcity23@9fa6a9d8227f:~$ ls
music.wav rcity23-flag.jpg
music.wav는 모스부호로 구성되어있으므로, 해당 사이트에서 복호화를 하면 비밀번호를 획득할 수 있습니다.
https://morsecode.world/international/decoder/audio-decoder-adaptive.html
EXTRACTMEWITHTHIS
해당 키로 jpg 이미지를 extract하면 flag를 구할 수 있습니다.
❯ steghide extract -sf rcity23-flag.jpg -p "EXTRACTMEWITHTHIS"
wrote extracted data to "rcity23-flag.txt".
❯ cat rcity23-flag.txt
*******************
RCity24
FLAG (스포일러 방지)
flag: 4zTx8vLmWo5206pQ1H3
https://ctf.redraccoon.kr/challenges#Operation%20RCity24-58
힌트: Log Analysis
이번 문제는 로그 파일을 분석하여 flag를 획득하는 문제입니다.
access.log를 확인해보면 아래의 요청이 수상한 것을 확인할 수 있습니다.
192.168.1.110 - - [03/Nov/2023:12:48:10 +0000] "GET /rcity25-secret.html HTTP/1.1" 200 7890 "https://ctf.redraccoon.kr/rcity25-secret" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.71 Safari/537.36"
따라서 https://ctf.redraccoon.kr/rcity25-secret 사이트에 접속하면 flag를 획득할 수 있습니다.
RCity25
FLAG (스포일러 방지)
flag: RedRaccoonVaccineSecret7777
https://ctf.redraccoon.kr/challenges#Operation%20RCity25-59
감사인사와 BHPT 강의 안내를 볼 수 있으며, 최종 flag를 획득할 수 있습니다.
rcity25@9fa6a9d8227f:~$ ls
THANK_YOU
rcity25@9fa6a9d8227f:~$ cat THANK_YOU
YOU JUST SAVED RACCOON CITY!
, .'.. ..'. ;.
;' .. ... ..' ', .; '.. ..' ... .;
;' ', ,. ., ... ,' .;
.; . . . ;. ,'
;. ,' ', ;
; ;. ., ,.
; ,.
.; ,'
.; ...... ..... ,'
.; .'' .'. , '. ''. .'. ,. ''
.;, .,. ;;;; ; ,. ;;;; , ''
., ;. ; ,. '. ''
;. .; .,. ,' ;.
,. ., .; ,. ., .;
.; .;' ', ;;;;. ., .;, ''
,;, .;;, .;;.
,.. ..'.
.
FINAL FLAG:*******************
축하합니다, 라쿤시티의 모든 챌린지를 끝마치셨습니다!
라쿤시티는 레드라쿤에서 제작한 기초 리눅스 커맨드 및 시스템을 연습할 수 있는 무료 플랫폼으로 해킹 공부가 처음이신 분들을 위해 제작되었습니다.
저희 레드라쿤은 그루트와 초이가 운영하는 사이버 보안 교육기관으로 앞으로 여러 유용한 해킹 및 보안 강의로 여러분들과 소통할 예정입니다.
또한 2023년 12월 28일 레드라쿤의 첫 전문 종합 모의해킹 강의, Basic Host Penetration Testing을 릴리즈하니 많은 기대 바랍니다.
레드라쿤에 대해 자세히 알고 싶다면 아래 사이트를 확인해 주세요:
웹사이트: https://redraccoon.kr
디스코드: https://discord.gg/FGeh8Uk9Dg
이메일: [email protected]
레드라쿤 TryHackMe 레드팀 인프라 방 초대링크: https://tryhackme.com/jr/grootredteamlab
그루트 시큐리티 TryHackMe OSINT 초대링크: https://tryhackme.com/jr/grootosint
그루트 시큐리티 TryHackMe 모의해킹방 초대링크: https://tryhackme.com/jr/grootsecurity
그루트 시큐리티 TryHackMe 웹해킹 실습: https://tryhackme.com/jr/grootweb
행운을 빕니다!
Fin.