[2023 JBU CTF] GPS Tracking write-up

🧐 문제

문제명 : GPS Tracking

prob1.dat 파일이 주어진다. 해당 파일을 HxD툴로 열어보면, 규칙적으로 데이터가 저장됨을 추측할 수 있다. 문제와 함께 봤을 , 규칙적으로 위치 정보를 담고 있음을 알 수 있다.

해당 장소들의 플러스 코드를 조합하여 플래그를 획득하라고 한다.

플래그 형식

flag = ''
for place in places:
    flag += plus_code[:-2]

-> scpCTF{flag}

플래그 형식은 위와 같다고 한다. .dat 파일의 규칙을 찾아서 위치를 찾고, 플러스 코드로 마지막 두글자씩 연결하면 문제가 해결된다.

🧐 분석

위와 같은 규칙을 찾을 수 있다. 4바이트 단위로 두개의 필드가 있고, 이후 \x00\x00이 들어가있는 규칙이다. 같은 자리의 필드들은 유사한 값을 가지고 있음을 알 수 있다.

해당 카메라의 규칙은 위도(4byte), 경도(4byte), null(2byte)이고, 위도와 경도는 각각 10진 형태로 저장되어 있다.

따라서, 리틀엔디언으로 값을 파싱하여 도분초로 변환하고, 다시 위도/경도 값으로 변환하여 좌표를 얻는다. 이후, google map에서 플러스코드를 확인하여 조합하면 문제를 해결할 수 있다.

🧐 문제 해결

import struct
import googlemaps
from tqdm import *

GOOGLE_MAPS_API_KEY = ""
def get_plus_code(x, y):
    gmaps = googlemaps.Client(key=GOOGLE_MAPS_API_KEY)
    result = gmaps.reverse_geocode((x, y))

    if result and len(result) > 0:
        plus_code = result[0].get('plus_code', {}).get('global_code', None)
        return plus_code
    else:
        return None

def degree_to_dms(deg):
    degree = int(deg)
    minute = int((deg - degree) * 60)
    second = (deg - degree - minute/60) * 3600
    return degree, minute, second

def dms_to_degree(dms):
    degree, minute, second = dms[0], dms[1], dms[2]
    return(float(degree) + float(minute)/60 + float(second)/(60*60))

def int_to_dms(int_value):
    int_value = (int_value/ 100) / 3600
    degree = int(int_value)
    int_value = 60 * (int_value - degree)
    minute = int(int_value)
    int_value = 60 * (int_value - minute)
    second = int(int_value)
    return degree, minute, second

def dms_to_int(dms):
    degree = int(dms[0])
    minute = int(dms[1])
    second = round(float(dms[2]),2)
    int_value = int((degree * 3600 + minute * 60 + second) * 100)
    return int_value

def save_file(lst, file_path):
    with open(file_path, 'wb') as file:
        for tmp in lst:
            lat = tmp[0]
            log = tmp[1]
            lat_dms = degree_to_dms(lat)
            log_dms = degree_to_dms(log)
            lat_int = dms_to_int(lat_dms[0], lat_dms[1], lat_dms[2])
            log_int = dms_to_int(log_dms[0], log_dms[1], log_dms[2])
            lat_bytes = struct.pack('i', lat_int) 
            log_bytes = struct.pack('i', log_int)
            data_bytes = lat_bytes + log_bytes
            file.write(data_bytes[:][::-1])

def bytes_to_int(data):
    return struct.unpack('<I', data)[0]

data_block = open('prob1.dat','rb').read()
result = ''
for i in trange(0,len(data_block),0xa):
    try:
        dat = data_block[i:i+0x8]

        lat_int, log_int = bytes_to_int(dat[0:4]), bytes_to_int(dat[4:8])

        lat_dms, log_dms = int_to_dms(lat_int), int_to_dms(log_int)
        #print(lat_dms, log_dms)

        latitude, longitude = dms_to_degree(lat_dms), dms_to_degree(log_dms)

        print(f"\nLatitude : {latitude}\nLongitude : {longitude}")
        plus_code = get_plus_code(latitude,longitude)
        #print(plus_code)
        result += plus_code[-2:]
    except:
        continue

print('scpCTF{'+result+'}')

🧐 문제

🧐 분석

🧐 문제 해결

티스토리툴바