12번 문제 문제 : 관리자로 로그인하기 위해서 홈페이지에서 이것 저것 시도했는데 안됐다.... 여기서 시간이 제일 많이 걸렸다...ㅎㅎ 사이트에서 admin 페이지가 따로 있을 수 있다는 생각을 못했다 suninatas.com/admin으로 접속을 해보니 페이지가 열리면서 QR코드가 있었다. 웹에서 QR코드 인식되는 사이트 : https://webqr.com/ Web QR webqr.com QR코드 스캔 결과 : 그래서 해당 사이트로 접속을 하였더니 아래와 같이 '이 플러그인은 지원되지 않습니다.'라는 창이 뜬다.; 소스 보기에서 admlogin.swf 파일이 임베디드 되어있는 것을 확인하고 클릭해서 다운받았다. swf 확장자 파일이 바로 실행되지 않아서 'Adobe Flash Player'를 다운 받..
25번 문제 - 모바일 리버싱 문제 문제 : 파일을 다운 받으면, 압축 파일 안에 아래와 같은 3가지 파일이 들어 있다. 해당 파일들은 안드로이드 앱과 관련된 파일이다. 그래서 class.dex 파일을 리버싱해 보았다. 리버싱하기 1. dex2jar-2.0 툴을 이용 > cd dex2jar-2.0 있는 위치 > d2j-dex2jar.bat --force [class.dex위치] 그러면 class.dex 파일이 class-dex2jar.jar 파일로 변환된다. 2. jd-gui를 활용해서 jar파일을 끌어서 java파일로 본다. 3. 전체 코드이다. package com.example.suninatas25; import android.app.Activity; import android.app.AlertDi..
24번 문제 문제 : 파일을 다운 받아서 압축을 해제하면 아래와 같은 suninatas24라는 파일이 나온다. 해당 파일은 확장자가 없어서 zip으로 바꾸어서 압축을 해제하니 ▼ 위 와같은 파일들이 나왔다. 이 파일은 안드로이드 앱에 나오는 걸로 안드로이드 앱 리버싱을 하는 게 문제이다. 안드로이드 앱 리버싱 방법은 이전 글에다가 자세히 작성 했다. 2022.06.11 - [리버싱] - 안드로이트 앱 리버싱 하는 방법 안드로이트 앱 리버싱 하는 방법 안드로이트 앱 리버싱 하는 방법 안드로이드 앱 분석 전 설치가 필요한 프로그램 * 안드로이드 컴파일 순서 : class > dex > apk 1. JAVA 파일 : Jar파일 (1.8이상 다운 필요) 링크 : https://java.com/ko/d.. jen..
15번 문제 문제 : 문제에서 'Play the Music'이라는 링크를 눌러서 파일을 다운받으면, 'diary.mp3' 파일을 얻을 수 있다. 해당 파일을 재생하게 되면, 나비의 다이어리라는 노래가 나온다. (노래가 넘 좋다ㅎ) 여기서는 얻을 있는 정보가 없어서 HxD를 통해서 파일을 열어 보았는데, 찾을 만한 정보가 없었다. 이것 저것 입력을 해보았는데도 답이 안 나와서 다시 문제를 확인해보니 힌트가 있었다. AuthKey is in this file. 답은 분명히 파일 안에 있는거 같았다. 그래서 파일 속성으로 들어가서 자세히 보기를 해보았다. 특이한 정보는 설명의 kpop.321.n와 지휘자의 GoodJobMetaTagSearch 였다. 둘다 값을 넣어보니까 후자가 정답이었다. 간단한 문제였는데 ..
10번 문제 - 리버싱 문제 문제 : 파일은 다운받으면, reversing.zip 이라는 파일이 다운되고, 압축을 해제하면, reversing.exe 파일이 있다. 해당 파일을 실행하면, 어떤 키 값을 입력하는 프로그램이 열린다. OllyDBG로 열면 해당 파일이 열리지 않아서, x64dbg로 열어 보았다. 문자열로 검색하면, 17733개의 문자열이 열린다. 여기서는 찾기가 어려워 보인다. 그래서 HxD 프로그램에 reversing.exe 파일을 넣어보았다. ... 해당 파일안에 있는 문자를 찾아서 입력을 하면 결과가 아래처럼 나온다. 근데 답을 보니까 "Did U use the Peid"라는 답이 결과였다... 아마도 Peid로 풀어야하는 문제였던거 같다. 그래서 Peid와 같은 역할을 하는 Exein..
16번 문제 문제 : 써니나타스 사이트의 멤버 패스워드를 찾는 게 문제이다. 다운로드 링크로 파일을 다운로드하면, packet_dump.zip 파일이 다운되고 압축을 해제하면 pcap파일이 있다. 이 파일을 Wireshark 툴을 통해서 네트워크 상의 패킷을 분석해야 한다. 파일을 열면 아래처럼 나오는데 패킷들을 걸러내기 위해서 필터를 사용한다. 인터넷에서 찾은 Wireshark 필터링 명령어들이다. 1. MAC 필터링 1) eth.addr==맥주소 (출발지, 목적지 둘다) 2) eth.src==맥주소 (출발지만) 3) eth.dst==맥주소 (목적지만) 2. IP 필터링 1) ip.addr==ip주소 (출발지, 목적지 둘다) 2) ip.src==ip주소 (출발지만) 3) ip.dst==ip주소 (목적지..
11번 문제 - 리버싱 문제 문제 : 다운받아지는 파일은 Unregister.zip 파일이다. 압축 폴더를 해제하면 Project1.exe 파일이 있다. 이 파일을 실행하면, 키를 넣어야 한다. 해당 프로그램을 리버싱을 해서 키를 찾는 게 문제이다. 우선, 오른쪽 클릭 > Search for > All referenced text strings 클릭 * 코드에서 사용하는 문자열을 확인할수 있다. 중간에 "Congratulation!" 이 있는데, 위의 코드를 작성하면 뜨게 되니까 여기 보이는 문자들이 Register 키가 될 것이다. 보이는 데로 차례대로 입력을 하면, 2VXSB6H10F 이지만 답이 아니다. 차례대로 실행이 안되도록 한 거 같다. "2V" 부분을 더블클릭해서 해당 함수로 들어온다. PU..
9번 문제 - 리버싱 문제 문제 : 파일을 다운로드 받으면, 해당 zip파일 안에 Project1.exe 파일이 있다. 해당 파일을 실행하면, 위와 같은 창이 뜨면서 어떤 값을 입력하고 Click!하면 되는데 해당 값을 찾는것이 문제인거 같다. 리버싱 문제이므로, OllyDbg 툴을 활용한다. 1) OllyDbg 툴을 오픈한 다음에 2) Project.exe 파일을 끌어다가 놓는다. 3) 그리고 오른쪽 클릭 > Search for > All referenced text strings 클릭 4) 그러면 [Text strings referenced in Project1:CODE] 창이 열리고, 프로그램에서 사용되는 문자가 있다. 5) 밑으로 내려서 찾다보면, Congratulation이라는 글자가 보이고 위..
