HackChang

이번 문제는 사진안의 키를 알아내는 문제로 보인다. 키는 H4C?BR??N_TH3_MIDD33_4TT4CK H4CKBR41N_TH3_MIDD33_4TT4CK 라고 예상했지만 틀린 키 값이었다. HxD로 해당 파일을 열어보도록 하겠다. FF D8이 jpg파일의 시그니처인 것은 저번 문제를 풀면서 알 수 있었다. 마지막 부분을 찾아보도록 하겠다. ( FF D9 ) 이미지 파일의 끝( 푸터 시그니처 )이 파일의 끝이 아닌 것을 보고, 저번에 풀었던 스테가노 그래피 문제랑 비슷한 문제라는 생각을 했다. 혹시 몰라서 FF D9를 한번더 찾아보도록 하겠다. 이렇게 또 찾을 수 있었고, 이제 FF D8 ~ FF D9를 모두 파일로 만들어보도록 하겠다. 이렇게 키값만 알 수 있을 정도로만 카빙을 진행했는데 이렇게 손으..

이번 문제는 키값을 찾는 리버싱이라고 한다. 우선 파일부터 받아보도록 하겠다. 이렇게 실행파일로 보이지 않는 파일이 나왔고, HxD에 올려보도록 하겠다. ELF 유닉스기반 운영체제에서 실행할 수 있는 파일이다. ida를 통해 해당 파일을 열어보도록 하겠다. 이제 힌트에 제공된 correct함수를 찾아보도록 하겠다. 보기 불편해서 스페이스바를 눌러 그래프뷰로 보도록 하겠다. 여기서 보면 0xEAABEEF와 비교 후 입력값인 eax와 같지않으면 종료하는 곳으로 점프하는 것을 볼 수 있다. 0DEADBEEF가 키값이라고 생각돼서 인증했지만, 인증되지 않았고, correct함수만봐서는 풀리지 않을 문제라고 생각했고, 다른 함수들을 더 보도록 하겠다. 헥스레이를 사용해서 디컴파일을 했지만, 중요한 부분들이 sub..

기드라 (Ghidra)는 미국 국가 안보국 (NSA)에서 만든 역어셈블리어 프레임워크로 오픈소스다. 기드라를 사용해서 프로그램을 디버깅과 분석을 할 수 있고, 무료라는 점에서 IDA Pro와 대적할 수 있다고 생각한다. - 기드라 (Ghidra) 홈페이지 https://www.ghidra-sre.org/ Ghidra Getting Help Ghidra provides context-sensitive help on menu items, dialogs, buttons and tool windows. To access the help, press F1 or Help on any menu item or dialog. Visit our Wiki Issue Tracker www.ghidra-sre.org 위의 홈페..

이번 문제는 내용에 적힌 2진수를 해석하는 문제로 보인다. 2진수를 복사해서 2진수를 텍스트로 변환해주는 사이트에서 변환해보도록 하겠다. http://string-functions.com/binary-string.aspx Best Binary To String Converter Online | String Functions Please note: any spaces or colons (:) in the binary string will be removed. Need to convert text to binary? Use Our Text to Binary Converter Tool! --- Read more about binary in Wikipedia Privacy Policy Sitemap Keywor..

이번 문제는 포렌식 문제다. 뭔가 아스키코드로된 문자들로 보여서 아스키에 해당하는 문자들로 바꿔보도록 하겠다. 이렇게 위의 숫자들을 아스키에 해당하는 문자로 바꾸면 VG9kYXkgaXMgYSBnb29kIGRheS4gVGhlIEF1dGhLZXkgaXMgVmVyeVZlcnlUb25nVG9uZ0d1cmkh 가 나온다. 위의 문자로 인증을 했지만 인증이 되지 않았다. 위의 문자들도 아직 인코딩된 문자인가 싶어 GEncoder라는 프로그램을 통해 위의 문자를 디코드해보도록 하겠다. BASE64로 디코딩을 하면 위와 같이 키 값을 볼 수 있고, 인증을 해서 클리어를 했다.