HackChang

이번 문제는 제목을 보고, 스테가노그래피 문제가 아닌가 싶었다. 우리가 풀었던 스테가노그래피 문제와는 다를거라고 생각했고, 우선 사진파일을 다운로드 받도록 하겠다. 우선 사진파일을 HxD로 열어보도록 하겠다. PNG파일의 시그니처는 89 50 4E 47(‰PNG)로 시작해서 49 45 4E 44(IEND)로 끝난다는 것은 저번 문제를 통해 알 수 있었다. IEND를 검색해보도록 하겠다. 파일의 마지막 부분에 IEND가 존재하는 것으로 봐서는 PNG파일 사이에 파일이 숨겨져 있을 것이라는 생각을 했다. 우선 사진파일의 시그니처들을 하나씩 찾아보도록 하겠다. http://forensic-proof.com/archives/323 그래픽 파일 시그니처 (Graphic File Signatures) | FOREN..

https://www.openstego.com/ OpenStego English | Español Introduction Welcome to the homepage of OpenStego, the free steganography solution. OpenStego provides two main functionalities: Data Hiding: It can hide any data within a cover file (e.g. images). Watermarking (beta): Watermarking files www.openstego.com 오늘은 스테가노그래피 툴인 OpenStego라는 프로그램을 설치하고, 사용하는 법에 대해 설명하겠다. 사이트에 들어가서 Download 메뉴를 눌러서 다운로..

이번 문제는 제목과 설명으로 감이 오지않아서 구글에 tic tac toe를 검색해봤다. 이렇게 한줄을 빙고만들면 이기는 게임이 나왔고, 이번 문제가 크립토 문제이기때문에 tic tac toe crypto를 검색해봤다. 위키피디아에서 위와 같은 검색결과를 얻을 수 있었고, 오른쪽 사진을 보면 예시가 있는데 우리가 문제에서 봤던 문자들과 비슷하다. 예시를 보면 문제와 비슷한 문자를 볼 수 있었고, 완벽히 위의 문자와 같지 않았다. 검색을 하다가 아래와 같은 사이트를 발견했다. https://www.spoj.com/ST2015/problems/PROG0505/ SPOJ.com - Problem PROG0505 ... www.spoj.com 위 사이트에서 이런 키를 찾을 수 있었고, 우리 문제와 비교해보도록 하..

이번 문제는 아래 네모박스에 있는 텍스트에서 키를 찾는 문제라고 생각된다. 해당 박스의 텍스트를 보면 nutantvictorantjackassowlantlambpighorseantbearelkturkey 여기서 우리가 알 수 있는 것은 띄어쓰기가 안된 단어들을 찾을 수 있다는 것이다. 마지막을 보면 turkey, 그리고 중간중간 bear, nat ,pig, horse등 단어를 찾을 수 있었고, 단어 단위로 띄어쓰기를 진행해보도록 하겠다. nut ant victor ant jackass owl ant lamb pig horse ant bear elk turkey 이렇게 봐도 잘 모르겠어서 구글에 위의 텍스트를 검색했더니 Navajo code라는 것으로 인코딩된 것을 알 수 있었다. 위의 표를 보면 단어의 ..

이번 문제는 설명으로만 봐서는 무슨 문제인지 알기 힘들어 우선 파일을 받아보도록 하겠다. 이런 파일이 나왔고, 우선 무슨 파일인지 모르기 때문에 HxD로 열어보도록 하겠다. 무슨 파일인지 아직 잘 모르겠어서 0A 0D 0D 0A 시그니처를 가진 파일에 대해 검색해보도록 하겠다. 검색 결과, pcap-ng파일 이라는 것을 알 수 있었고, 해당 파일의 확장자를 pcap-ng로 바꿔서 와이어샤크로 열어보도록 하겠다. 잘 열린 것을 볼 수 있고, 쭉 내리다보면 98번 패킷에서 index.html을 GET하는 것을 볼 수 있다. index.html의 TCP 스트림을 보면 treasure1~3까지 링크가 되어있는 것을 볼 수 있고, 패킷을 좀 더 살펴보도록 하겠다. 114번 패킷에서 treasure1을 GET하는 ..

이번 문제는 스태가노그래피 문제인 것 같다. 힌트의 툴을 이용해서 스테가노그래피를 해결하라는 문제로 보여 우선 파일을 다운로드 해보도록 하겠다. 음악파일이 나오는 것을 볼 수 있고, 해당 파일을 다운로드하도록 하겠다. 해당 파일을 받고, 구글에 스테가노그래피 툴에 대해 검색해보도록 하겠다. 검색결과 위키피디아에서 스테가노그래피 툴에 대해 설명하고 있는 것을 볼 수 있었다. 이렇게 많은 툴 중에서 우리가 힌트로 얻을 수 있었던 (O***P***)를 찾아보면 OpenPuff라는 툴이라는 것을 알게된다. OpenPuff를 다운로드 받아보도록 하겠다. https://embeddedsw.net/OpenPuff_download.html OpenPuff는 위의 사이트에서 다운로드 받을 수 있다. OpenPuff 프로..

이번 문제는 엑셀파일을 브루트포스를 해서 비밀번호를 찾는 문제로 예상됐다. 파일을 다운로드 받아보도록 하겠다. 역시나 엑셀파일에 암호가 잠겨있었고, 엑셀 암호 복구파일을 통해 복구를 진행해보도록 하겠다. http://www.elcomsoft.com/aopr.html Advanced Office Password Recovery | Elcomsoft Co.Ltd. Recover, remove or circumvent passwords protecting documents created with a variety of office suites. Break passwords to Microsoft Office documents and files in OpenOffice, Apple iWork and Hangul..

이번 문제는 도대체 무슨 문제인가 싶었다. 얼어있는 모니터사진 안에 무엇이 숨겨져 있는가 하고 자세히 봤는데 모니터에 금이 가진 것을 볼 수 있었다. 이렇게 금이간 모양을 볼 수 있었고, 그림판으로 확대해서 보도록 하겠다. 이러한 색상을 볼 수 있었고, 색 선택도구로 순서대로 색을 추출해보도록 하겠다. 이런식으로 색을 모두 추출하면 아래와 같은 결과가 나온다. 1번째 색 - R(빨강) 113 2번째 색 - R(빨강) 145 3번째 색 - R(빨강) 171 4번째 색 - R(빨강) 40 5번째 색 - R(빨강) 151 6번째 색 - R(빨강) 163 7번째 색 - R(빨강) 40 8번째 색 - R(빨강) 143 9번째 색 - R(빨강) 157 10번째 색 - R(빨강) 154 11번째 색 - R(빨강) 6..

이번 문제는 쉬운 리버싱이라고 한다. 지금까지 코드엔진에서 리버싱 문제를 어느정도 풀어봤기 때문에 바로 진행해보도록 하겠다. 늘 풀던 방식처럼 우선 PEID에 올려보도록 하겠다. 따로 뭐 패킹이 되어있는 것 같지 않아서 우선 실행시켜보도록 하겠다. 위와같이 프로그램이 나오는 것을 볼 수 있고, 틀리면 "who are you???"라고 문자가 출력되며, 아무 키를 누르면 프로그램이 종료된다. 올리디버거로 해당 프로그램을 열어보도록 하겠다. 우선 쉬운 리버싱 문제라고 했으니 문자열을 검색해보도록 하겠다. 역시나 좋은 접근이었다. 우선 해당 문자열에 접근해보도록 하겠다. 이렇게 바로 윗 부분에 입력값을 비교 후 점프하는 것을 볼 수 있다. 비밀번호가 틀려도 정답으로 인식할 수 있도록 점프문을 JNZ -> JZ..

이번 문제는 구글이 우리의 친구라는 문제인데 무슨 내용인지 알 수 없어 파일을 다운로드해서 보도록 하겠다. 압축파일을 받을 수 있었고, 압축을 풀면 위와 같이 사진파일 5개가 나온다. 자세히 사진을 보도록 하겠다. 무슨 사진인지 모르겠다. 이 사진도 잘 모르겠다.. 예전에 쓰던 컴파일 프로그램이 아닌가 싶다. 무슨 사진인지 잘 모르겠다.. 처음보는 프로그래밍 언어로 코딩중인 사진으로 보인다. 사진파일을 알 수 없어 문제를 다시 보고 구글은 우리의 친구라는 힌트에서 구글 이미지 검색을 생각했고, 바로 진행해봤다. small talk이라는 프로그래밍언어의 책인 것을 알 수 있었다. 위와 같은 사람이라고 하는데 아마 small talk이라는 프로그래밍 언어와 관련이 있지 않을까 싶다. 별 내용없는 스크린샷인 ..