HackChang

이번 문제의 경우에는 안드로이드와 관련된 문제이다. 우선 다운로드를 받아 파일을 살펴보도록 하겠다. 위와 같은 파일을 볼 수 있고, config파일을 열어서 보도록 하겠다. 여기서 알 수 있는 것은 안드로이드 버전이 10이라는 것과 AVD? 라는 생각을 해볼 수 있었다. 기존에 깔려있던 안드로이드 스튜디오를 통해 안드로이드 API level이 10인 것을 먼저 설치하도록 하겠다. 우선 ADK매니저(핸드폰모양) 에 먼저 들어가서 API level10이 어떤 버전인지 알기 위해 보도록한다. 이렇게 진저브레드 버전인 것을 알 수 있었고, 현재 다운로드 할 수 없으므로, SDK 매니저에 들어가서 보도록 하겠다. 툴탭에 SDK매니저에서 아래와 같이 system image를 맞춘 버전을 인스톨한다. 아까 받은 파일..

이번 문제는 영어인듯 영어아닌 설명안에서 키를 찾는 문제로 보인다. 설명을 봤을 때 나는 숫자 13이 제일 먼저 보였고, 카이사르나 비즈네르 암호일 것이라고 생각했다. 카이사르 키를 13으로 진행해봤지만, 값을 찾기 힘들었고, 비즈네르 암호를 복호화 해보도록 하겠다. 비즈네르 암호 (Vigenère cipher) 다중 단일 문자 치환 암호법의 한 종류로 키워드를 이용한 암호법이다. https://www.guballa.de/vigenere-solver Vigenere Solver - www.guballa.de Vigenere Solver This online tool breaks Vigenère ciphers without knowing the key. Besides the classical variant..

이번 문제는 대문자로 키를 입력하면 된다고 한다. 다운로드를 눌러보도록 하겠다. 크롬으로 열면 5초짜리 음성파일이 열리고, 모스부호? 같은 소리가 들린다. 크롬은 위에 - , +로 배속을 조절할 수 있다. 속도를 0.2배 정도로 들어보도록 하겠다. 긴 음은 - , 짧은 음은 x로 표시하도록 하겠다. x- xx- - xxxx -x- x -x-- xx xxx -- --- x-x xxx x -x-x ----- -xx x 내가 듣기로는 이렇게 들렸다. 띄어쓰기로 구분했고, 모스부호표를 검색을 통해 첨부하도록 하겠다. 위의 이미지와 비교해봤을 때 내가 들은 내용은 아래와 같다. x- = A xx- = U -= T xxxx = H -x- = K x = E -x-- = Y xx = I xxx = S -- = M --..

xcz.kr의 워게임 1번 문제이다. 이미지의 뒤라는 제목과 사진이 한장 나와있다. 우선 이미지를 받아보도록 하겠다. 제목으로 봐서 HxD로 해당 이미지 파일을 열면 해결할 수 있을 것이라고 생각했고, HxD로 열어보도록 하겠다. HxD파일은 첨부하도록 하겠다. 위의 이미지파일을 불러온 결과이다. PNG의 파일 헤더는 89 50 4E 47인 것을 맨앞 ‰PNG를 통해 알 수 있고, PNG파일에 대해 검색을 해본 결과 PNG파일은 이미지 파일의 끝에 IEND라는 문자열을 가진다는 것이었다. 하지만 이 파일을 IEND로 검색하면 오른쪽에서 스크롤바가 아직 남아있는 것을 볼 수 있고, 내려보면 파일이 PNG파일 외에도 한개가 숨겨져있다고 예상되어 이미지 파일의 헤더를 찾아봤다. http://forensic-p..

Advance RCE L05 Serial 을 구하시오 항상 해왔던 것처럼 PEID에 올려봤다. 비주얼 베이직으로 만든 프로그램인 것을 볼 수 있었고, 실행을 시켜봤다. 실행시키면 위와 같은 프로그램이 나오게 된다. 자세히 보기위해 올리디버거로 열어보도록 하겠다. 우선 함수부터 찾아보기로 했다. 많은 함수들을 찾았지만, 여기서 익숙한 함수를 보게되었다. 비주얼 베이직 프로그램의 문자열 비교 함수인 __vbaStrCmp를 찾았고, 해당 부분에 BP를 걸고 실행시켜봤다. 프로그램에 12345를 입력하고 ok를 눌렀다. BP를 걸어둔 부분에서 걸리는 것을 볼 수 있고, 12345는 입력값이고, ECX의 값이 시리얼값이라고 추측된다. 이렇게 프로그램을 재실행 후 시리얼값으로 추측되는 값을 넣으면 해당 메세지박스가..