HackChang

이번 문제는 QR코드를 복구하는 문제다. 우선 해당 QR코드를 사진으로 저장하도록 하겠다. QR코드의 빨간색으로 가려진 부분은 보통 QR코드 사진에서 가져와서 붙여도 된다는 생각을 했다. 이 사진에서 문제 파일의 빨간 부분을 잘라서 넣어보도록 하겠다. 이런식으로 만들었고, 아이폰 카메라를 통해 QR코드를 인증해봤다. 이렇게 키값이 나오는 것을 볼 수 있고, 키값을 인증해서 클리어를 했다.

이번 문제는 써니나타스의 첫 시스템 문제다. 파일부터 다운로드 받아보도록 하겠다. 압축을 풀었더니 이렇게 pcap파일이 나왔고, 와이어샤크를 통해 열어보도록 하겠다. 문제에서 Suninatas.com의 회원 비밀번호를 찾으라고 했으니 찾아보도록 하겠다. 와이어샤크에서 http통신만 필터를 걸어서 보도록 하겠다. 맨위의 GET요청을 보도록 하겠다. 써니나타스의 주소가 211.233.89.203인 것을 알 수 있었고, 해당 주소만 필터를 또 진행하도록 하겠다. 이렇게 로그인하는 부분으로 보이는 POST 요청을 볼 수 있었다. id = suninatas pw = suninatas인 것을 볼 수 있었다. 직접 로그인을 해봤지만, 로그인이 되지 않았다. 내리다보면 mem_action으로 post요청을 보내는 패킷..

이번 문제도 포렌식 문제다. 저기 링크가 걸린 play the music을 눌러보도록 하겠다. 노래는 나비 - 다이어리가 나온다. mp3파일 안에 뭔가 숨겨져있지 않을까 싶어 해당 mp3파일을 다운로드 받아보도록 하겠다. 다운로드 받은 mp3파일의 속성을 보도록 하겠다. 자세히 탭에 kpop.321.cn이 키인 것 같아서 인증했지만, 오답으로 나왔다. 조금 내리다 지휘자라는 것을 발견했고, 해당 지휘자에 적힌 값으로 인증을 해서 클리어를 했다.

이번 문제는 포렌식 문제다. 파일을 다운로드 받아보도록 하겠다. 이렇게 passwd, shadow파일이 나왔고, HxD로 열어보도록 하겠다. 패스워드파일을 열어보면 리눅스로 passwd파일을 열었을 때 처럼 나오는 것을 볼 수 있다. shadow파일을 보도록 하겠다. shadow파일에는 암호화된 비밀번호를 담고있다. suninatas계정의 비밀번호를 찾는 문제이므로, 해당 유저의 패스워드 필드를 보도록 하겠다. $6$QlRlqGhj$BZoS9PuMMRHZZXz1Gde99W01u3kD9nP/zYtl8O2dsshdnwsJT/1lZXsLar8asQZpqTAioiey4rKVpsLm/bqrX/ 구글에 shadow 복호화에 대해 검색해보도록 하겠다. 존더리퍼라는 프로그램을 통해 복호화해보도록 하겠다. https:/..

이번 문제는 언제나 그랬지만, 키를 찾는 문제다. 소스를 보도록 하겠다. &nbsp KEY Finding 소스에 보면 주속으로 Hint를 제공하는 것을 볼 수 있다. 백업습관이 무엇이 있을까 고민을 하다가 asp를 zip으로 바꿔서 주소에 접속해봤다. zip파일 하나를 받는 것을 볼 수 있고, 해당 압축을 풀어보도록 하겠다. 압축파일에 암호가 설정되어 있다. 짜투리 패스워드 리커버리 프로그램을 통해서 풀어보도록 하겠다. https://www.zzaturi.com/password_recovery Password Recovery - ZZATURI 패스워드 리커버리 암호가 설정된 파일의 암호가 기억이 안날 때 리커버리 툴이 암호를 찾아드립니다. 다운로드 라이선스 : 개인, 기업, 공공기관 무료 Windows ..