HackChang

이번 문제는 사진안의 키를 알아내는 문제로 보인다. 키는 H4C?BR??N_TH3_MIDD33_4TT4CK H4CKBR41N_TH3_MIDD33_4TT4CK 라고 예상했지만 틀린 키 값이었다. HxD로 해당 파일을 열어보도록 하겠다. FF D8이 jpg파일의 시그니처인 것은 저번 문제를 풀면서 알 수 있었다. 마지막 부분을 찾아보도록 하겠다. ( FF D9 ) 이미지 파일의 끝( 푸터 시그니처 )이 파일의 끝이 아닌 것을 보고, 저번에 풀었던 스테가노 그래피 문제랑 비슷한 문제라는 생각을 했다. 혹시 몰라서 FF D9를 한번더 찾아보도록 하겠다. 이렇게 또 찾을 수 있었고, 이제 FF D8 ~ FF D9를 모두 파일로 만들어보도록 하겠다. 이렇게 키값만 알 수 있을 정도로만 카빙을 진행했는데 이렇게 손으..

이번 문제는 키값을 찾는 리버싱이라고 한다. 우선 파일부터 받아보도록 하겠다. 이렇게 실행파일로 보이지 않는 파일이 나왔고, HxD에 올려보도록 하겠다. ELF 유닉스기반 운영체제에서 실행할 수 있는 파일이다. ida를 통해 해당 파일을 열어보도록 하겠다. 이제 힌트에 제공된 correct함수를 찾아보도록 하겠다. 보기 불편해서 스페이스바를 눌러 그래프뷰로 보도록 하겠다. 여기서 보면 0xEAABEEF와 비교 후 입력값인 eax와 같지않으면 종료하는 곳으로 점프하는 것을 볼 수 있다. 0DEADBEEF가 키값이라고 생각돼서 인증했지만, 인증되지 않았고, correct함수만봐서는 풀리지 않을 문제라고 생각했고, 다른 함수들을 더 보도록 하겠다. 헥스레이를 사용해서 디컴파일을 했지만, 중요한 부분들이 sub..

기드라 (Ghidra)는 미국 국가 안보국 (NSA)에서 만든 역어셈블리어 프레임워크로 오픈소스다. 기드라를 사용해서 프로그램을 디버깅과 분석을 할 수 있고, 무료라는 점에서 IDA Pro와 대적할 수 있다고 생각한다. - 기드라 (Ghidra) 홈페이지 https://www.ghidra-sre.org/ Ghidra Getting Help Ghidra provides context-sensitive help on menu items, dialogs, buttons and tool windows. To access the help, press F1 or Help on any menu item or dialog. Visit our Wiki Issue Tracker www.ghidra-sre.org 위의 홈페..

이번 문제는 내용에 적힌 2진수를 해석하는 문제로 보인다. 2진수를 복사해서 2진수를 텍스트로 변환해주는 사이트에서 변환해보도록 하겠다. http://string-functions.com/binary-string.aspx Best Binary To String Converter Online | String Functions Please note: any spaces or colons (:) in the binary string will be removed. Need to convert text to binary? Use Our Text to Binary Converter Tool! --- Read more about binary in Wikipedia Privacy Policy Sitemap Keywor..

이번 문제는 포렌식 문제다. 뭔가 아스키코드로된 문자들로 보여서 아스키에 해당하는 문자들로 바꿔보도록 하겠다. 이렇게 위의 숫자들을 아스키에 해당하는 문자로 바꾸면 VG9kYXkgaXMgYSBnb29kIGRheS4gVGhlIEF1dGhLZXkgaXMgVmVyeVZlcnlUb25nVG9uZ0d1cmkh 가 나온다. 위의 문자로 인증을 했지만 인증이 되지 않았다. 위의 문자들도 아직 인코딩된 문자인가 싶어 GEncoder라는 프로그램을 통해 위의 문자를 디코드해보도록 하겠다. BASE64로 디코딩을 하면 위와 같이 키 값을 볼 수 있고, 인증을 해서 클리어를 했다.

이번 문제는 QR코드를 복구하는 문제다. 우선 해당 QR코드를 사진으로 저장하도록 하겠다. QR코드의 빨간색으로 가려진 부분은 보통 QR코드 사진에서 가져와서 붙여도 된다는 생각을 했다. 이 사진에서 문제 파일의 빨간 부분을 잘라서 넣어보도록 하겠다. 이런식으로 만들었고, 아이폰 카메라를 통해 QR코드를 인증해봤다. 이렇게 키값이 나오는 것을 볼 수 있고, 키값을 인증해서 클리어를 했다.

이번 문제는 써니나타스의 첫 시스템 문제다. 파일부터 다운로드 받아보도록 하겠다. 압축을 풀었더니 이렇게 pcap파일이 나왔고, 와이어샤크를 통해 열어보도록 하겠다. 문제에서 Suninatas.com의 회원 비밀번호를 찾으라고 했으니 찾아보도록 하겠다. 와이어샤크에서 http통신만 필터를 걸어서 보도록 하겠다. 맨위의 GET요청을 보도록 하겠다. 써니나타스의 주소가 211.233.89.203인 것을 알 수 있었고, 해당 주소만 필터를 또 진행하도록 하겠다. 이렇게 로그인하는 부분으로 보이는 POST 요청을 볼 수 있었다. id = suninatas pw = suninatas인 것을 볼 수 있었다. 직접 로그인을 해봤지만, 로그인이 되지 않았다. 내리다보면 mem_action으로 post요청을 보내는 패킷..

이번 문제도 포렌식 문제다. 저기 링크가 걸린 play the music을 눌러보도록 하겠다. 노래는 나비 - 다이어리가 나온다. mp3파일 안에 뭔가 숨겨져있지 않을까 싶어 해당 mp3파일을 다운로드 받아보도록 하겠다. 다운로드 받은 mp3파일의 속성을 보도록 하겠다. 자세히 탭에 kpop.321.cn이 키인 것 같아서 인증했지만, 오답으로 나왔다. 조금 내리다 지휘자라는 것을 발견했고, 해당 지휘자에 적힌 값으로 인증을 해서 클리어를 했다.

이번 문제는 포렌식 문제다. 파일을 다운로드 받아보도록 하겠다. 이렇게 passwd, shadow파일이 나왔고, HxD로 열어보도록 하겠다. 패스워드파일을 열어보면 리눅스로 passwd파일을 열었을 때 처럼 나오는 것을 볼 수 있다. shadow파일을 보도록 하겠다. shadow파일에는 암호화된 비밀번호를 담고있다. suninatas계정의 비밀번호를 찾는 문제이므로, 해당 유저의 패스워드 필드를 보도록 하겠다. $6$QlRlqGhj$BZoS9PuMMRHZZXz1Gde99W01u3kD9nP/zYtl8O2dsshdnwsJT/1lZXsLar8asQZpqTAioiey4rKVpsLm/bqrX/ 구글에 shadow 복호화에 대해 검색해보도록 하겠다. 존더리퍼라는 프로그램을 통해 복호화해보도록 하겠다. https:/..

이번 문제는 언제나 그랬지만, 키를 찾는 문제다. 소스를 보도록 하겠다. &nbsp KEY Finding 소스에 보면 주속으로 Hint를 제공하는 것을 볼 수 있다. 백업습관이 무엇이 있을까 고민을 하다가 asp를 zip으로 바꿔서 주소에 접속해봤다. zip파일 하나를 받는 것을 볼 수 있고, 해당 압축을 풀어보도록 하겠다. 압축파일에 암호가 설정되어 있다. 짜투리 패스워드 리커버리 프로그램을 통해서 풀어보도록 하겠다. https://www.zzaturi.com/password_recovery Password Recovery - ZZATURI 패스워드 리커버리 암호가 설정된 파일의 암호가 기억이 안날 때 리커버리 툴이 암호를 찾아드립니다. 다운로드 라이선스 : 개인, 기업, 공공기관 무료 Windows ..