전체보기 (171) 썸네일형 리스트형 [xcz.kr] prob19 - Revershit! [xcz.kr prob19]Revershit! 라는 제목의 xcz.kr 19번 문제입니다.무려 300점짜리 문제네요 푼사람도 얼마 없습니다. 우선 문제를 다운로드 해보겠습니다. add기능을 이용해 사용자를 추가하였더니 바탕화면에 log.txt 로그파일이 뜹니다. 열어보니 입력했던 정보가 나오네요 (입력:1 이름:A 나이:5 성별:M 타입:C) 입력했던것과 다른건 기분탓입니다..어떤 특정한 값을 입력했을때 무언가 있을거 같습니다.ollydbg로 한번 살펴봅시다 search for - All referenced strings 로 살펴본 모습입니다. 우선 로그 파일의 입력되있는 데이터를 읽어온 후에 메인 화면을 띄우는거 같습니다. 중간에 Key값을 만드는 부분이 보이네요 이 부분을 IDA로 decompile .. [xcz.kr] prob18 - Web Basic [xcz.kr prob18]Web Basic 라는 제목의 xcz.kr 18번 문제입니다.처음으로 웹 문제가 나왔습니다. 소스를 한번 보도록 하겠습니다. 변수들의 이름이 보기 안좋게 난독화 되어있습니다. 메모장의 기능인 control + h 을 사용하여 난독화 변수를보기 쉽게 정리해줍시다. 보기 좋게 php코드만 따로 정리해주었습니다.1234567891011121314151617181920212223 [xcz.kr] prob17 - Password Recover... [xcz.kr prob17]Password Recover... 라는 제목의 xcz.kr 17번 문제입니다.문제를 다운받고 네트워크 문제니 와이어샤크로 열어줍시다. 와이어샤크를 잘 사용하지 못하는 저는 명령어를 못쳐 HTTP만 살펴보겠습니다.HTTP list를 열어보니 여러 로그인의 흔적이 보입니다. xcz.kr 로그인을 했다는 건 회원가입을 했다는 의미기도 하니 join_ok 3개의 흔적만 살펴보겠습니다. 총 3개의 아이디가 나왔습니다. 하지만 그중 가장 근접한 ID와 PW를 발견했고 이메일이 jjanghacker로 확실시 되었습니다. Clear! [xcz.kr] prob16 - Mountains beyond mountains [xcz.kr prob16]Mountains beyond mountains 라는 제목의 xcz.kr 16번 문제입니다. 문제를 보면 귀여운 케로로 사진들이 보입니다.이미지를 다운로드 해줍시다. 음.. 헥스에디터로 살펴봐도 이상한 점이 보이질 않습니다.. 이미지 안에 파일을 숨길수 있나? 생각하여 구글에 검색해보았습니다. 구글엔 없는게 없습니다. 스테가노그래피 툴인 OpenStego 을 다운받아 사용해보도록 하겠습니다. 우리는 숨길게 아닌 숨긴파일을 추출해야 하기때문에 Extract을 선택해줍시다. RandomLSB로 추출하려 햇더니 안되길래 LSB를 선택하여 누르니 파일이 추출되었습니다. 오!! qr코드가 나왔습니다. 그냥 qr코드 인식을 해주셔도 되지만 저는 바코드 인식 사이트로가서 내용을 확인하였습니.. [xcz.kr] prob15 - Tic-Tac-Toe! [xcz.kr prob15]Tic-Tac-Toe! 라는 제목의 xcz.kr 15번 문제입니다. 그림만 봐서는 잘 모르겠으니 구글에 tic tac toe을 검색해봅시다. 검색을 해보자 tic tac toe 게임이 나옵니다. 뭘로 검색해야 힌트가 나올지 곰곰히 고민하다가 유형이 크립토니 tic tac toe cipher 을 검색해보았습니다. 꽤 비슷한 그림과 많은 글이 보입니다. 하지만 저 그림들로 치환을 해보려 하니.. 뭔가 이상한거같습니다.비유를 들자면 xcz.kr 15번 문제는 좀 tic tac toe 암호의 옛날버전이고 저 그림들은 버전이 업그레이드? 된 tic tac toe 암호 같았습니다. 계속 찾기만 하다가 할수없이 그나마 괜찮아보이는 사진을 골라 직접 알파벳을 만들려고 했습니다. 앞에 3글자는.. [xcz.kr] prob14 - Crypto.....? [xcz.kr prob14]Crypto.....? 라는 제목의 xcz.kr 14번 문제입니다. Hint1. Foreign LanguageHint2. Key is UpperCase 힌트에 있는 내용에 살펴보면 대문자로 되어있으며 외국 문자라고 적혀있습니다.아직 감을 잡지 못하겠으니 암호문을 먼저 살펴보겠습니다. nutantvictorantjackassowlantlambpighorseantbearelkturkey 중간 중간에 단어 같아 보이는 단어들을 나눠보았습니다.nut ant victor ant jackass owl ant lamb pig horse ant bear elk turkey 이렇게 나눠볼수 있습니다.ant가 유독 많은걸로 보아.. 알파벳과 치환? 같은 느낌이 오네요그래도 모르겠으니 구글에 검색.. [xcz.kr] prob13 - Network Recovery! [xcz.kr prob13]Network Recovery! 라는 제목의 xcz.kr 13번 문제입니다.파일을 다운받고 와이어 샤크로 열어봅시다. HTTP 로 보니 수상한 이미지가 보입니다. treasure1~3까지 다 다운받아서 hxd로 살펴보겠습니다.첫번째로 treasure1.png 파일을 열어보겠습니다. 이상한 사진이 하나 뜹니다. 여기서 무언가가 짤린거 같다는 느낌이 강하네 오네요 나머지 treasure1,2,3을 헥스에디터로 열어서 보겠습니다. !!!!!!!!!!!!!!!!!!!.. treasure3에 맨 끝에 값에 png헤더의 끝을 알리는 IEND헤더가 있습니다. 그렇다면 treasure1 에는 %png 헤더만 존재할뿐 끝 헤더가 존재하지 않다는것을 알수있네요! 그럼 treasure 2의 값은 .. [xcz.kr] prob12 - Steganography [xcz.kr prob12]Steganography 라는 제목의 xcz.kr 12번 문제입니다.다운을 한번 받아봅시다 노래를 틀어보니 기분 좋은 음악이 흘러나오네요~~ 문제 풀다가 조금 쉬라는 의미인거 같습니다. (3분정도,,) 힌트를 한번 살펴보겠습니다 Hint1. Decode Key = Using Tool NameHint2. Tool Name = O***P***Hint3. Just use only O***P*** 힌트를 보면 툴을 사용하라는거 같습니다 Steganography tool 이라고 검색해봅시다. 검색해보니 OpenPuff 라는 툴이 있네요!!다운받고 실행시켜봅시다 mp3파일 안에 숨겨진 Key를 찾아내야 하기 때문에 Unhide를 눌러줍시다. 힌트에 Decode Key는 툴 이름이라고 하니.. 이전 1 ··· 17 18 19 20 21 22 다음
