HackChang

이번 문제는 설명으로만 봐서는 무슨 문제인지 알기 힘들어 우선 파일을 받아보도록 하겠다. 이런 파일이 나왔고, 우선 무슨 파일인지 모르기 때문에 HxD로 열어보도록 하겠다. 무슨 파일인지 아직 잘 모르겠어서 0A 0D 0D 0A 시그니처를 가진 파일에 대해 검색해보도록 하겠다. 검색 결과, pcap-ng파일 이라는 것을 알 수 있었고, 해당 파일의 확장자를 pcap-ng로 바꿔서 와이어샤크로 열어보도록 하겠다. 잘 열린 것을 볼 수 있고, 쭉 내리다보면 98번 패킷에서 index.html을 GET하는 것을 볼 수 있다. index.html의 TCP 스트림을 보면 treasure1~3까지 링크가 되어있는 것을 볼 수 있고, 패킷을 좀 더 살펴보도록 하겠다. 114번 패킷에서 treasure1을 GET하는 ..

이번 문제는 스태가노그래피 문제인 것 같다. 힌트의 툴을 이용해서 스테가노그래피를 해결하라는 문제로 보여 우선 파일을 다운로드 해보도록 하겠다. 음악파일이 나오는 것을 볼 수 있고, 해당 파일을 다운로드하도록 하겠다. 해당 파일을 받고, 구글에 스테가노그래피 툴에 대해 검색해보도록 하겠다. 검색결과 위키피디아에서 스테가노그래피 툴에 대해 설명하고 있는 것을 볼 수 있었다. 이렇게 많은 툴 중에서 우리가 힌트로 얻을 수 있었던 (O***P***)를 찾아보면 OpenPuff라는 툴이라는 것을 알게된다. OpenPuff를 다운로드 받아보도록 하겠다. https://embeddedsw.net/OpenPuff_download.html OpenPuff는 위의 사이트에서 다운로드 받을 수 있다. OpenPuff 프로..

이번 문제는 엑셀파일을 브루트포스를 해서 비밀번호를 찾는 문제로 예상됐다. 파일을 다운로드 받아보도록 하겠다. 역시나 엑셀파일에 암호가 잠겨있었고, 엑셀 암호 복구파일을 통해 복구를 진행해보도록 하겠다. http://www.elcomsoft.com/aopr.html Advanced Office Password Recovery | Elcomsoft Co.Ltd. Recover, remove or circumvent passwords protecting documents created with a variety of office suites. Break passwords to Microsoft Office documents and files in OpenOffice, Apple iWork and Hangul..

이번 문제는 도대체 무슨 문제인가 싶었다. 얼어있는 모니터사진 안에 무엇이 숨겨져 있는가 하고 자세히 봤는데 모니터에 금이 가진 것을 볼 수 있었다. 이렇게 금이간 모양을 볼 수 있었고, 그림판으로 확대해서 보도록 하겠다. 이러한 색상을 볼 수 있었고, 색 선택도구로 순서대로 색을 추출해보도록 하겠다. 이런식으로 색을 모두 추출하면 아래와 같은 결과가 나온다. 1번째 색 - R(빨강) 113 2번째 색 - R(빨강) 145 3번째 색 - R(빨강) 171 4번째 색 - R(빨강) 40 5번째 색 - R(빨강) 151 6번째 색 - R(빨강) 163 7번째 색 - R(빨강) 40 8번째 색 - R(빨강) 143 9번째 색 - R(빨강) 157 10번째 색 - R(빨강) 154 11번째 색 - R(빨강) 6..

이번 문제는 쉬운 리버싱이라고 한다. 지금까지 코드엔진에서 리버싱 문제를 어느정도 풀어봤기 때문에 바로 진행해보도록 하겠다. 늘 풀던 방식처럼 우선 PEID에 올려보도록 하겠다. 따로 뭐 패킹이 되어있는 것 같지 않아서 우선 실행시켜보도록 하겠다. 위와같이 프로그램이 나오는 것을 볼 수 있고, 틀리면 "who are you???"라고 문자가 출력되며, 아무 키를 누르면 프로그램이 종료된다. 올리디버거로 해당 프로그램을 열어보도록 하겠다. 우선 쉬운 리버싱 문제라고 했으니 문자열을 검색해보도록 하겠다. 역시나 좋은 접근이었다. 우선 해당 문자열에 접근해보도록 하겠다. 이렇게 바로 윗 부분에 입력값을 비교 후 점프하는 것을 볼 수 있다. 비밀번호가 틀려도 정답으로 인식할 수 있도록 점프문을 JNZ -> JZ..

이번 문제는 구글이 우리의 친구라는 문제인데 무슨 내용인지 알 수 없어 파일을 다운로드해서 보도록 하겠다. 압축파일을 받을 수 있었고, 압축을 풀면 위와 같이 사진파일 5개가 나온다. 자세히 사진을 보도록 하겠다. 무슨 사진인지 모르겠다. 이 사진도 잘 모르겠다.. 예전에 쓰던 컴파일 프로그램이 아닌가 싶다. 무슨 사진인지 잘 모르겠다.. 처음보는 프로그래밍 언어로 코딩중인 사진으로 보인다. 사진파일을 알 수 없어 문제를 다시 보고 구글은 우리의 친구라는 힌트에서 구글 이미지 검색을 생각했고, 바로 진행해봤다. small talk이라는 프로그래밍언어의 책인 것을 알 수 있었다. 위와 같은 사람이라고 하는데 아마 small talk이라는 프로그래밍 언어와 관련이 있지 않을까 싶다. 별 내용없는 스크린샷인 ..

이 문제는 우선 파일을 다운로드 받아봐야 무슨 문제인가 알 수 있을 것 같다. 파일을 받아보도록 하겠다. 처음보는 확장자명의 파일을 받을 수 있었고, eps라는 확장자를 검색해보도록 하겠다. EPS는 캡슐화 된 포스트 스크립트 파일이라고 하고, 포토샵이나 일러스트로 열 수 있다고 한다. 하지만, 사진파일로 변환을 진행해서 jpg로 바꿔보도록 하겠다. https://www.zamzar.com/convert/eps-to-jpg/ EPS to JPG - Convert your EPS to JPG for Free Online The file you are uploading will require a Zamzar account to download. Would you like to continue to uploa..

이번 문제는 제목으로 봐서는 스타크래프트와 관련된 문제인 것을 예상할 수 있다. 우선 다운로드를 받아보도록 하겠다. 스타크래프트를 어느정도 해본 사람이라면 해당 파일이 맵과 관련된 파일인 것을 알고 있을 것이다. 스타크래프트 맵에디터를 다운로드받아서 열어보도록 하겠다. 맵에디터는 아래 링크에서 다운로드 받을 수 있다. http://download.blizzard.com/pub/starcraft/StarEdit/StarEdit.zip 압축을 풀고, 해당 프로그램을 실행시킨다. 이렇게 맵에디터가 나오고, 우리가 받은 파일을 불러보도록 하겠다. 해당 메세지가 떴지만 무시하고 진행해도 문제를 클리어하는데 문제가 없으므로, 그냥 진행하도록 하겠다. 맵에디터로 열어보면 미니맵에 xcz.kr이라고 나온 것 말고는 우..

이번 문제의 경우에는 안드로이드와 관련된 문제이다. 우선 다운로드를 받아 파일을 살펴보도록 하겠다. 위와 같은 파일을 볼 수 있고, config파일을 열어서 보도록 하겠다. 여기서 알 수 있는 것은 안드로이드 버전이 10이라는 것과 AVD? 라는 생각을 해볼 수 있었다. 기존에 깔려있던 안드로이드 스튜디오를 통해 안드로이드 API level이 10인 것을 먼저 설치하도록 하겠다. 우선 ADK매니저(핸드폰모양) 에 먼저 들어가서 API level10이 어떤 버전인지 알기 위해 보도록한다. 이렇게 진저브레드 버전인 것을 알 수 있었고, 현재 다운로드 할 수 없으므로, SDK 매니저에 들어가서 보도록 하겠다. 툴탭에 SDK매니저에서 아래와 같이 system image를 맞춘 버전을 인스톨한다. 아까 받은 파일..

이번 문제는 영어인듯 영어아닌 설명안에서 키를 찾는 문제로 보인다. 설명을 봤을 때 나는 숫자 13이 제일 먼저 보였고, 카이사르나 비즈네르 암호일 것이라고 생각했다. 카이사르 키를 13으로 진행해봤지만, 값을 찾기 힘들었고, 비즈네르 암호를 복호화 해보도록 하겠다. 비즈네르 암호 (Vigenère cipher) 다중 단일 문자 치환 암호법의 한 종류로 키워드를 이용한 암호법이다. https://www.guballa.de/vigenere-solver Vigenere Solver - www.guballa.de Vigenere Solver This online tool breaks Vigenère ciphers without knowing the key. Besides the classical variant..