본문 바로가기

Wargame

(56)
[xcz.kr] prob17 - Password Recover... [xcz.kr prob17]Password Recover... 라는 제목의 xcz.kr 17번 문제입니다.문제를 다운받고 네트워크 문제니 와이어샤크로 열어줍시다. 와이어샤크를 잘 사용하지 못하는 저는 명령어를 못쳐 HTTP만 살펴보겠습니다.HTTP list를 열어보니 여러 로그인의 흔적이 보입니다. xcz.kr 로그인을 했다는 건 회원가입을 했다는 의미기도 하니 join_ok 3개의 흔적만 살펴보겠습니다. 총 3개의 아이디가 나왔습니다. 하지만 그중 가장 근접한 ID와 PW를 발견했고 이메일이 jjanghacker로 확실시 되었습니다. Clear!
[xcz.kr] prob16 - Mountains beyond mountains [xcz.kr prob16]Mountains beyond mountains 라는 제목의 xcz.kr 16번 문제입니다. 문제를 보면 귀여운 케로로 사진들이 보입니다.이미지를 다운로드 해줍시다. 음.. 헥스에디터로 살펴봐도 이상한 점이 보이질 않습니다.. 이미지 안에 파일을 숨길수 있나? 생각하여 구글에 검색해보았습니다. 구글엔 없는게 없습니다. 스테가노그래피 툴인 OpenStego 을 다운받아 사용해보도록 하겠습니다. 우리는 숨길게 아닌 숨긴파일을 추출해야 하기때문에 Extract을 선택해줍시다. RandomLSB로 추출하려 햇더니 안되길래 LSB를 선택하여 누르니 파일이 추출되었습니다. 오!! qr코드가 나왔습니다. 그냥 qr코드 인식을 해주셔도 되지만 저는 바코드 인식 사이트로가서 내용을 확인하였습니..
[xcz.kr] prob15 - Tic-Tac-Toe! [xcz.kr prob15]Tic-Tac-Toe! 라는 제목의 xcz.kr 15번 문제입니다. 그림만 봐서는 잘 모르겠으니 구글에 tic tac toe을 검색해봅시다. 검색을 해보자 tic tac toe 게임이 나옵니다. 뭘로 검색해야 힌트가 나올지 곰곰히 고민하다가 유형이 크립토니 tic tac toe cipher 을 검색해보았습니다. 꽤 비슷한 그림과 많은 글이 보입니다. 하지만 저 그림들로 치환을 해보려 하니.. 뭔가 이상한거같습니다.비유를 들자면 xcz.kr 15번 문제는 좀 tic tac toe 암호의 옛날버전이고 저 그림들은 버전이 업그레이드? 된 tic tac toe 암호 같았습니다. 계속 찾기만 하다가 할수없이 그나마 괜찮아보이는 사진을 골라 직접 알파벳을 만들려고 했습니다. 앞에 3글자는..
[xcz.kr] prob14 - Crypto.....? [xcz.kr prob14]Crypto.....? 라는 제목의 xcz.kr 14번 문제입니다. Hint1. Foreign LanguageHint2. Key is UpperCase 힌트에 있는 내용에 살펴보면 대문자로 되어있으며 외국 문자라고 적혀있습니다.아직 감을 잡지 못하겠으니 암호문을 먼저 살펴보겠습니다. nutantvictorantjackassowlantlambpighorseantbearelkturkey 중간 중간에 단어 같아 보이는 단어들을 나눠보았습니다.nut ant victor ant jackass owl ant lamb pig horse ant bear elk turkey 이렇게 나눠볼수 있습니다.ant가 유독 많은걸로 보아.. 알파벳과 치환? 같은 느낌이 오네요그래도 모르겠으니 구글에 검색..
[xcz.kr] prob13 - Network Recovery! [xcz.kr prob13]Network Recovery! 라는 제목의 xcz.kr 13번 문제입니다.파일을 다운받고 와이어 샤크로 열어봅시다. HTTP 로 보니 수상한 이미지가 보입니다. treasure1~3까지 다 다운받아서 hxd로 살펴보겠습니다.첫번째로 treasure1.png 파일을 열어보겠습니다. 이상한 사진이 하나 뜹니다. 여기서 무언가가 짤린거 같다는 느낌이 강하네 오네요 나머지 treasure1,2,3을 헥스에디터로 열어서 보겠습니다. !!!!!!!!!!!!!!!!!!!.. treasure3에 맨 끝에 값에 png헤더의 끝을 알리는 IEND헤더가 있습니다. 그렇다면 treasure1 에는 %png 헤더만 존재할뿐 끝 헤더가 존재하지 않다는것을 알수있네요! 그럼 treasure 2의 값은 ..
[xcz.kr] prob12 - Steganography [xcz.kr prob12]Steganography 라는 제목의 xcz.kr 12번 문제입니다.다운을 한번 받아봅시다 노래를 틀어보니 기분 좋은 음악이 흘러나오네요~~ 문제 풀다가 조금 쉬라는 의미인거 같습니다. (3분정도,,) 힌트를 한번 살펴보겠습니다 Hint1. Decode Key = Using Tool NameHint2. Tool Name = O***P***Hint3. Just use only O***P*** 힌트를 보면 툴을 사용하라는거 같습니다 Steganography tool 이라고 검색해봅시다. 검색해보니 OpenPuff 라는 툴이 있네요!!다운받고 실행시켜봅시다 mp3파일 안에 숨겨진 Key를 찾아내야 하기 때문에 Unhide를 눌러줍시다. 힌트에 Decode Key는 툴 이름이라고 하니..
[xcz.kr] prob11 - XLS Key Brute Force!!! [xcz.kr prob11]XLS Key Brute Force!!! 라는 제목의 xcz.kr 11번 문제입니다.파일을 한번 다운받아봅시다~~ 음~ 엑셀 파일이네요 열어보겠습니다 !!!!!!!!!!.. 암호가 있네요! 문제 제목에 알맞게 암호를 Brute Force 하라는 거 같습니다. 엑셀 Brute Forece 툴을 사용해 암호를 알아내야겟네요 FREE Word and Excel password recovery Wizard 라는 프로그램을 사용해 엑셀 암호를 풀어보겠습니다.Brute force 방법을 선택해 주시고 돌려주시면 몇초안에~ 암호를 찾아냈습니다! 자 그럼 엑셀에 들어가보겠습니다. Key를 알아냈습니다! Clear!
[xcz.kr] prob10 - Frozen Monitor [xcz.kr prob10]Frozen Monitor 라는 제목의 xcz.kr 10번 문제입니다.이미지만 주고 뭘 하라는건지 모르겠네요 일단 다운받아봅시다. 사진을 유심히 살펴보니 모니터 안에 이상한 줄이 그어져 있습니다. 확대해봅시다. 무언가 색의 값을 뽑아주고 싶은 마음이 막 들기시작합니다. FColor 라는 툴을 사용하여 RGB 값을 뽑아보도록 하겠습니다. 이런식으로 하나하나 색의 값을 뽑아보면 ~~ 113 145 171 40 151 163 40 143 157 154 60 122 103 60 114 50 51 162 가 나옵니다.무언가 아스키코드표를 보면서 8진수 인거 같은 느낌이 팍팍 듭니다. 아스키코드표를 참고하면서 플래그를 입력해줍시다! Clear!