HackChang

이번 문제도 동일하게 안드로이드 관련 문제이다. 우선 다운로드를 받아 파일을 보도록 하겠다. APK 파일을 받을 수 있었고, 전에 공부할 때 apk는 zip형식으로 바꾸면 압축을 풀 수 있다고 본 적이 있다. 한번 zip으로 확장자명을 변경 후 압축을 풀어보도록 하겠다. 이렇게 dex파일을 찾을 수 있었고, 너무 쉽게 문제가 풀릴 것이라고 예상하며, dex2jar을 통해 디컴파일을 진행했다. dex2jar은 아래 링크에서 받을 수 있다. https://github.com/pxb1988/dex2jar 위와같이 d2j-dex2jar.bat 경로 를 실행하여 dex파일을 디컴파일하려 했지만 해당파일이 dex파일이 아니라는 익셉션이 발생했다. 자세히 보기위해 해당 파일을 HxD로 열어보도록 하겠다. 보통의 DE..

이번 문제의 경우에는 안드로이드와 관련된 문제이다. 우선 다운로드를 받아 파일을 살펴보도록 하겠다. 위와 같은 파일을 볼 수 있고, config파일을 열어서 보도록 하겠다. 여기서 알 수 있는 것은 안드로이드 버전이 10이라는 것과 AVD? 라는 생각을 해볼 수 있었다. 기존에 깔려있던 안드로이드 스튜디오를 통해 안드로이드 API level이 10인 것을 먼저 설치하도록 하겠다. 우선 ADK매니저(핸드폰모양) 에 먼저 들어가서 API level10이 어떤 버전인지 알기 위해 보도록한다. 이렇게 진저브레드 버전인 것을 알 수 있었고, 현재 다운로드 할 수 없으므로, SDK 매니저에 들어가서 보도록 하겠다. 툴탭에 SDK매니저에서 아래와 같이 system image를 맞춘 버전을 인스톨한다. 아까 받은 파일..

xcz.kr의 워게임 1번 문제이다. 이미지의 뒤라는 제목과 사진이 한장 나와있다. 우선 이미지를 받아보도록 하겠다. 제목으로 봐서 HxD로 해당 이미지 파일을 열면 해결할 수 있을 것이라고 생각했고, HxD로 열어보도록 하겠다. HxD파일은 첨부하도록 하겠다. 위의 이미지파일을 불러온 결과이다. PNG의 파일 헤더는 89 50 4E 47인 것을 맨앞 ‰PNG를 통해 알 수 있고, PNG파일에 대해 검색을 해본 결과 PNG파일은 이미지 파일의 끝에 IEND라는 문자열을 가진다는 것이었다. 하지만 이 파일을 IEND로 검색하면 오른쪽에서 스크롤바가 아직 남아있는 것을 볼 수 있고, 내려보면 파일이 PNG파일 외에도 한개가 숨겨져있다고 예상되어 이미지 파일의 헤더를 찾아봤다. http://forensic-p..