CTF 주최: 4부 – Jeopardy 스타일 CTF 이벤트를 위한 '바다 이야기 슬롯 머신 찾기' 콘텐츠를 만드는 방법
이제 탄탄한 콘텐츠 제작에 대한 몇 가지 팁을 얻었으니 함께 도전 과제를 만드는 예를 살펴보세요.
사용자에게 16진수 데이터를 표시하고 "플래그를 찾으세요"라고 말하면 사용자는 16진수를 ASCII로 변환하기만 하면 되는 기본 암호화 문제에 대한 아이디어가 있습니다.이것은 훌륭하고 간단한 도전입니다.많은 어려운 과제가 파일의 플래그를 16진수로 숨기므로 16진수를 ASCII로 변환하는 방법이나 영숫자 문자를 인코딩하는 16진수를 빠르게 인식하는 방법을 알아두십시오.
먼저, 인코딩할 플래그를 만들어야 합니다. 우리는 사용할 것이다 플래그:X를 형식으로 사용합니다. 우리는 두뇌를 마음껏 발휘하여 플래그를 선택합니다:Playtomil(I 발음 가능하고 기억하기 쉬운 가짜 단어처럼 어떤 사람들은 UUID를 사용하거나 문구.).
16진수로 변환하는 쉬운 방법은 ASCII-16진수를 사용하는 것입니다. 변환기. 저는 RapidTables를 자주 사용합니다(). 변환 결과는 666c61673a506c6179746f6d696c입니다.
이제 도전할지 결정해야 합니다 "플래그를 찾으려면 이것을 디코딩하세요: 666c61673a506c6179746f6d696c"라고 말하면 됩니다. 또는 단순히 이 질문에 대한 시나리오를 만들고 싶다면 다음:
조니, 당신 옆 사무실의 코더는 최근 회사를 떠났지만 그가 떠나기 전에 당신이 작업하고 있는 프로젝트에 대한 최신 업데이트를 커밋하지 못했습니다. 내일 배송일을 맞추려면 해당 업데이트가 필요합니다. 다행히 그 사람의 노트북에 저장되어 있어서 쉽게 구할 수 있을 거예요. 불행하게도 그는 자신의 하드 드라이브를 적절하게 암호화했기 때문에 부팅하고 코드를 얻으려면 먼저 비밀번호를 복구해야 합니다. 당신은 그의 책상 밑에서 암호화된 비밀번호일지도 모른다는 스티커 메모를 발견했습니다. '666c61673a506c6179746f6d696c'라고 적혀 있습니다. 배송일을 맞출 수 있도록 비밀번호를 해독하고 찾아보세요.
전체 CTF에 대한 주제를 정하거나 시나리오를 작성하려는 경우 이에 따라 질문 주제를 지정하는 것이 좋습니다.
예를 하나 더 들어보겠습니다. 우리는 바다 이야기 슬롯 머신을 숨기고 싶습니다. 이미지에 대해 우리는 잘못된 확장자를 제공하고 첫 번째 커플을 엉망으로 만들 것입니다. 파일의 바이트(파일을 열려면 처음 몇 바이트를 수정해야 함) 이미지를 보고 플래그를 확인하세요).
먼저, 우리는 숨을 바다 이야기 슬롯 머신을 들고 나와야 합니다. 우리는 갈 것이다 플래그 포함:놀라운 숫자입니다.
다음으로 기존 이미지로 시작하여 간단히 붙여넣겠습니다. 거기에 있는 텍스트. Pixabay는 어떤 용도로든 사용할 수 있는 무료 이미지를 얻을 수 있는 좋은 장소입니다. 당신이 원하는. 또한 하드 드라이브에 있는 임의의 사진을 사용하겠습니다. 내 카메라는 Georgia Cyber에서 했던 CTF 중 하나의 사진과 같습니다. 8월에 센터. 이미지를 다운로드하고 즐겨 사용하는 이미지 편집기에서 엽니다. (저는 김프를 추천합니다.) 그런 다음, 눈에 띄는 글꼴 색상으로 이미지에 "flag:wonderfullynumb"를 추가하고 저장합니다. .jpg.
이제 파일을 변경하세요 사람들을 혼란스럽게 하기 위해 .exe로 확장합니다.
다음으로, 즐겨 사용하는 16진수 편집기에서 파일을 편집하세요(저는 Hexer이지만 옵션이 많습니다). 처음 4바이트를 0으로 만들어 보겠습니다. 사람들이 Google에서 검색할 수 있는 친숙한 'JFIF'가 남게 됩니다. .jpg 파일이지만 문제를 해결하지 않으면 파일이 열리지 않습니다. 우리가 먼저 변경한 바이트입니다.
이제 도전과제에 대한 재미있는 질문을 만들거나 기본 "이 파일에서 플래그 찾기"를 사용할 수 있습니다.
두 가지 모두 사실상 "바다 이야기 슬롯 머신 찾기" 질문이라는 점에 유의하세요. 다음 게시물에서는 flag:ABCD 답변으로 이어지지 않는 질문에 답변하기 위해 더 자세한 콘텐츠를 만드는 방법을 살펴보겠습니다.