HackChang

이번 문제는 아래 네모박스에 있는 텍스트에서 키를 찾는 문제라고 생각된다. 해당 박스의 텍스트를 보면 nutantvictorantjackassowlantlambpighorseantbearelkturkey 여기서 우리가 알 수 있는 것은 띄어쓰기가 안된 단어들을 찾을 수 있다는 것이다. 마지막을 보면 turkey, 그리고 중간중간 bear, nat ,pig, horse등 단어를 찾을 수 있었고, 단어 단위로 띄어쓰기를 진행해보도록 하겠다. nut ant victor ant jackass owl ant lamb pig horse ant bear elk turkey 이렇게 봐도 잘 모르겠어서 구글에 위의 텍스트를 검색했더니 Navajo code라는 것으로 인코딩된 것을 알 수 있었다. 위의 표를 보면 단어의 ..

이번 문제는 설명으로만 봐서는 무슨 문제인지 알기 힘들어 우선 파일을 받아보도록 하겠다. 이런 파일이 나왔고, 우선 무슨 파일인지 모르기 때문에 HxD로 열어보도록 하겠다. 무슨 파일인지 아직 잘 모르겠어서 0A 0D 0D 0A 시그니처를 가진 파일에 대해 검색해보도록 하겠다. 검색 결과, pcap-ng파일 이라는 것을 알 수 있었고, 해당 파일의 확장자를 pcap-ng로 바꿔서 와이어샤크로 열어보도록 하겠다. 잘 열린 것을 볼 수 있고, 쭉 내리다보면 98번 패킷에서 index.html을 GET하는 것을 볼 수 있다. index.html의 TCP 스트림을 보면 treasure1~3까지 링크가 되어있는 것을 볼 수 있고, 패킷을 좀 더 살펴보도록 하겠다. 114번 패킷에서 treasure1을 GET하는 ..

이번 문제는 스태가노그래피 문제인 것 같다. 힌트의 툴을 이용해서 스테가노그래피를 해결하라는 문제로 보여 우선 파일을 다운로드 해보도록 하겠다. 음악파일이 나오는 것을 볼 수 있고, 해당 파일을 다운로드하도록 하겠다. 해당 파일을 받고, 구글에 스테가노그래피 툴에 대해 검색해보도록 하겠다. 검색결과 위키피디아에서 스테가노그래피 툴에 대해 설명하고 있는 것을 볼 수 있었다. 이렇게 많은 툴 중에서 우리가 힌트로 얻을 수 있었던 (O***P***)를 찾아보면 OpenPuff라는 툴이라는 것을 알게된다. OpenPuff를 다운로드 받아보도록 하겠다. https://embeddedsw.net/OpenPuff_download.html OpenPuff는 위의 사이트에서 다운로드 받을 수 있다. OpenPuff 프로..

이번 문제는 엑셀파일을 브루트포스를 해서 비밀번호를 찾는 문제로 예상됐다. 파일을 다운로드 받아보도록 하겠다. 역시나 엑셀파일에 암호가 잠겨있었고, 엑셀 암호 복구파일을 통해 복구를 진행해보도록 하겠다. http://www.elcomsoft.com/aopr.html Advanced Office Password Recovery | Elcomsoft Co.Ltd. Recover, remove or circumvent passwords protecting documents created with a variety of office suites. Break passwords to Microsoft Office documents and files in OpenOffice, Apple iWork and Hangul..

이번 문제는 도대체 무슨 문제인가 싶었다. 얼어있는 모니터사진 안에 무엇이 숨겨져 있는가 하고 자세히 봤는데 모니터에 금이 가진 것을 볼 수 있었다. 이렇게 금이간 모양을 볼 수 있었고, 그림판으로 확대해서 보도록 하겠다. 이러한 색상을 볼 수 있었고, 색 선택도구로 순서대로 색을 추출해보도록 하겠다. 이런식으로 색을 모두 추출하면 아래와 같은 결과가 나온다. 1번째 색 - R(빨강) 113 2번째 색 - R(빨강) 145 3번째 색 - R(빨강) 171 4번째 색 - R(빨강) 40 5번째 색 - R(빨강) 151 6번째 색 - R(빨강) 163 7번째 색 - R(빨강) 40 8번째 색 - R(빨강) 143 9번째 색 - R(빨강) 157 10번째 색 - R(빨강) 154 11번째 색 - R(빨강) 6..

이번 문제는 쉬운 리버싱이라고 한다. 지금까지 코드엔진에서 리버싱 문제를 어느정도 풀어봤기 때문에 바로 진행해보도록 하겠다. 늘 풀던 방식처럼 우선 PEID에 올려보도록 하겠다. 따로 뭐 패킹이 되어있는 것 같지 않아서 우선 실행시켜보도록 하겠다. 위와같이 프로그램이 나오는 것을 볼 수 있고, 틀리면 "who are you???"라고 문자가 출력되며, 아무 키를 누르면 프로그램이 종료된다. 올리디버거로 해당 프로그램을 열어보도록 하겠다. 우선 쉬운 리버싱 문제라고 했으니 문자열을 검색해보도록 하겠다. 역시나 좋은 접근이었다. 우선 해당 문자열에 접근해보도록 하겠다. 이렇게 바로 윗 부분에 입력값을 비교 후 점프하는 것을 볼 수 있다. 비밀번호가 틀려도 정답으로 인식할 수 있도록 점프문을 JNZ -> JZ..

이번 문제는 구글이 우리의 친구라는 문제인데 무슨 내용인지 알 수 없어 파일을 다운로드해서 보도록 하겠다. 압축파일을 받을 수 있었고, 압축을 풀면 위와 같이 사진파일 5개가 나온다. 자세히 사진을 보도록 하겠다. 무슨 사진인지 모르겠다. 이 사진도 잘 모르겠다.. 예전에 쓰던 컴파일 프로그램이 아닌가 싶다. 무슨 사진인지 잘 모르겠다.. 처음보는 프로그래밍 언어로 코딩중인 사진으로 보인다. 사진파일을 알 수 없어 문제를 다시 보고 구글은 우리의 친구라는 힌트에서 구글 이미지 검색을 생각했고, 바로 진행해봤다. small talk이라는 프로그래밍언어의 책인 것을 알 수 있었다. 위와 같은 사람이라고 하는데 아마 small talk이라는 프로그래밍 언어와 관련이 있지 않을까 싶다. 별 내용없는 스크린샷인 ..

이 문제는 우선 파일을 다운로드 받아봐야 무슨 문제인가 알 수 있을 것 같다. 파일을 받아보도록 하겠다. 처음보는 확장자명의 파일을 받을 수 있었고, eps라는 확장자를 검색해보도록 하겠다. EPS는 캡슐화 된 포스트 스크립트 파일이라고 하고, 포토샵이나 일러스트로 열 수 있다고 한다. 하지만, 사진파일로 변환을 진행해서 jpg로 바꿔보도록 하겠다. https://www.zamzar.com/convert/eps-to-jpg/ EPS to JPG - Convert your EPS to JPG for Free Online The file you are uploading will require a Zamzar account to download. Would you like to continue to uploa..

이번 문제는 제목으로 봐서는 스타크래프트와 관련된 문제인 것을 예상할 수 있다. 우선 다운로드를 받아보도록 하겠다. 스타크래프트를 어느정도 해본 사람이라면 해당 파일이 맵과 관련된 파일인 것을 알고 있을 것이다. 스타크래프트 맵에디터를 다운로드받아서 열어보도록 하겠다. 맵에디터는 아래 링크에서 다운로드 받을 수 있다. http://download.blizzard.com/pub/starcraft/StarEdit/StarEdit.zip 압축을 풀고, 해당 프로그램을 실행시킨다. 이렇게 맵에디터가 나오고, 우리가 받은 파일을 불러보도록 하겠다. 해당 메세지가 떴지만 무시하고 진행해도 문제를 클리어하는데 문제가 없으므로, 그냥 진행하도록 하겠다. 맵에디터로 열어보면 미니맵에 xcz.kr이라고 나온 것 말고는 우..

이번 문제도 동일하게 안드로이드 관련 문제이다. 우선 다운로드를 받아 파일을 보도록 하겠다. APK 파일을 받을 수 있었고, 전에 공부할 때 apk는 zip형식으로 바꾸면 압축을 풀 수 있다고 본 적이 있다. 한번 zip으로 확장자명을 변경 후 압축을 풀어보도록 하겠다. 이렇게 dex파일을 찾을 수 있었고, 너무 쉽게 문제가 풀릴 것이라고 예상하며, dex2jar을 통해 디컴파일을 진행했다. dex2jar은 아래 링크에서 받을 수 있다. https://github.com/pxb1988/dex2jar 위와같이 d2j-dex2jar.bat 경로 를 실행하여 dex파일을 디컴파일하려 했지만 해당파일이 dex파일이 아니라는 익셉션이 발생했다. 자세히 보기위해 해당 파일을 HxD로 열어보도록 하겠다. 보통의 DE..