[JBU-CTF 2022][misc]누군가 사라졌다!(300)

문제

누군가를 찾아 달라는 부탁을 받았다. 나에게 주어진 단서는 실종자 명단뿐이다. 사라진 장소부터 알아보자!!

그런데 status..? 이건 뭘 의미하는거지? 그 옆에 sns는 왜 비어있지?

 

 

문제 취지

바이너리 값을 텍스트로 변환할 수 있는가

OSINT 문제를 풀 수 있는가

DNA CODE를 아는가

 

해당 문제의 경우,

게싱과 센스 및 눈치에 대해 필요한 요소가 많았기에 재미에 초점을 더 두고 제작하였습니다 :)

 

제작 의도와 다르게 푼 사람이 있을 수도 있을거 같아 상세하게 적고자 노력했습니다.

 

 

풀이

문제에는 data.csv만 하나 주어져 있다.

이는 문제에 의하면 실종자 명단으로 추정할 수 있다. 이를 열어보자.

이름과 나이, month, 성별, status, sns로 구성이 되어있다.

month는 실종자가 사라진 월이지만 중요치 않다.

문제에서도 힌트를 준 것처럼 초점을 둬야 하는 것은 status 값들이다. 해당 값들을 모아 이를 텍스트로 변환해보자.

이를 통해 @1_4m_s0phi4 라는 문자열을 얻을 수 있고 이는 아까 sns가 비어있다는 점과 연결해 sns 계정이라는 것을 추측해야 한다.

해당 계정을 서치해보면 페이스북, 트위터에서는 검색되지 않으며 인스타그램에서 찾을 수 있다.

(인스타그램에 대한 힌트도 넣지 않은 점.. 아쉽군...)

우선, 게시글부터 풀이해보면 위에 3가지 글이 주요 힌트이므로 고정이 되어 있다.

 

먼저, 첫번째 SCP 로고의 글을 보면 글과 함께 이모티콘들이 사용되었다. 그 중 두 번째 문장에 w3w 라는 것을 주의깊게 보았어야 했다.

 

두번째 게시글은 여고추리반이라는 프로그램에 대한 언급을 하고 있다.

아마 이를 보지 않았다면 몰랐을 확률이 높지만 이를 봤다면 w3w에 대해 생각을 할 수 있었다. 그리고 매우 쉽게 접근이 가능했을 것이다.

또한, 예나가 놀라는 장면을 찾아보면 w3w에 대해 다루고 있는 장면을 확인할 수 있다.

(현재 이에 대해 몇 회인지도 언급을 해줬으면 더 수월했을까 싶은 생각도 든다..)

 

세번째 게시글은 앞에 글들에 비해 매우 숨져겨 있는 힌트였던지라 어려웠을 수도 있다.

5개의 태그가 있지만 여기서 3번째 카카오맵은 살짝 괴리감이 느껴질 수 있...지..않나..?ㅎ(아님 말구요 ㅎ)

카카오맵은 현재 w3w를 지원해주고 있으며 검색이 가능하다는 점을 이용했다.

 

이 외에도 힌트가 적다고 생각하여 게시글을 추가하였다.

위에 3가지 게시글에서는 윤두준 더블유 코리아 잡지, 토이스토리 3, 조승연 더블유 코리아 잡지로 구성이 되어있다.

이를 잘 추리해내면 w3w를 의도한 것을 알 수 있다.

아래 3가지 게시글에서는 물결모양을 반복해서 사용하여 w에 대한 힌트를 주고자 했다.

또한, 마지막 사진은 에버랜드 사진으로 살짝 흘려보기도 했다..ㅎㅎ

 

만약 w3w까지 잘 추리해냈다면 이제 w3w에 사용할 3가지 단어를 알아내야 한다.

이는 스토리를 통해 알아낼 수 있었다.

스토리 제목이 1, 2, 3으로 되어 있기에 순서대로 하나씩 추리하여 입력해주면 된다.

 

먼저 1 스토리를 확인해보자.

이는 별 거 없다. 콘서트에 대한 언급을 계속해서 하고 있고 1에서 표현한 단어는 '콘서트' 이다.

 

2 스토리로 가보자.

SCP의 활동에 대한 스토리들이 모여 있다.

그 중 본 대회인 jbu ctf 포스터가 존재하고 원본 포스터에는 존재하지 않은 QR코드가 있다.

이를 인식하면 앞서 data.csv를 분석한 것처럼 바이너리 값이 뜨며 동일한 방식으로 텍스트로 변환해주면 된다.

111011011000110010000000111011001001111010100101

그러면 '팀장'이라는 단어를 얻을 수 있다.

 

3 스토리에서는 공부를 한다고 언급하며 화학, 생명, 영어 라고 나와있다.

다음 스토리로 넘어가면 화학 주기율표에 관한 스토리가 나온다.

이를 주기율표를 보고 해석하면 NE C K 가 나온다. 이를 합치면 NECK이라는 단어가 생성된다.

 

그 다음 생명에는 DNA에 대한 내용을 다루고 있다. 여기서 DNA CODE를 사용하였다.

DNA CODE를 사용하여 해석하면 money 가 나온다.

 

그 다음 영어 공부에 대한 언급없이 스토리가 종료된다.

즉, NECK + money 를 해석하면 목과 돈으로 '목돈'이라는 단어가 된다.

 

이렇게 스토리 3가지를 통해 '콘서트', '팀장', '목돈' 이라는 단어를 구할 수 있다.

 

이 단어를 가지고 카카오맵 혹은 w3w에 가서 검색하면 다음과 같은 장소를 찍어준다.

이는 호러메이즈 앞으로 에버랜드라는 것을 알 수 있다.

문제로 다시 돌아가보면 사라진 장소부터 알아보고자 했기 때문에 이를 입력해주면 된다.

(장소라는 것에 대해 문제에서 더 명확히 표기하지 못 한 점이 스스로 좀 아쉽군요..)

 

 

플래그

scpCTF{EVERLAND}

 

 

 

https://www.rapidtables.org/ko/convert/number/binary-to-ascii.html