26번 문제 frequency - 빈도수 분석하는 문제이다. szqkagczvcvyabpsyincgozdainvscbnivpnzvbpnyfkqhzmmpcqhzygzgfcxznvvzgdfnvbpnjyifxmpcqhzygbpnoyaimygbzgngbvmpcqhzygcbpinnbzqndicgxhiztozgcfmpcqhzygbpnjyifxeagzyimpcqhzygbpneagzyidicgxhiztozgcfmpcqhzygcgxcoyaibzqnvyabpsyincggcbzygcfmpcqhzygszqzvbpnozivbvyabpsyincgozdainvscbnibyjzgcqnxcfcbcgzvaeagzyiyivngzyidicgxhiztnungbzvampcqhzygvpzhcgxbpnyfkqhzmdcqnvvpnzvbpnozivb..
19번 문제 문제를 보면 0과1로만 값이 이루어져 있다. 인코딩, 디코딩 해주는 사이트에서 해당 문자를 입력해보았다. 사이트 : https://dencode.com/ 디코딩한 값 중에서 Binary String(이진수 글자) : NVCTFDV KF JLEZERKRJ REU KFURP ZJ R XFFU URP REU RLKYBVP ZJ GCRZUTKWZJMVIPYRIU 무슨 의미가 있을것 같은데 이상하다. 알파벳 배열을 바꾼거 같아서 Caesar을 이용해서 shift해본다. 그결과, WELCOME TO SUNINATAS AND TODAY IS A GOOD DAY AND AUTHKEY IS PLAIDCTFISVERYHARD 라는 글자가 나온다.
14번 문제 - 리버싱 문제 문제 : Download 버튼을 눌러서 파일을 다운로드 하면 evidence라는 파일이 다운되고 압축을 해제 하면 passwd 파일과 shadow 파일이 있다. 문제는 suninatas의 비밀번호를 찾아야한다. 리눅스에서, passwd 파일 : 계정 정보가 들어 있고, shadow 파일 : 계정에 대한 암호 정보가 들어 있다. passwd 파일 구조 : 이름:x:UID:GID:GECOS:홈디렉터리:쉘 * 여기서 x는 암호를 shadow 파일에 해시화 해서 저장했다는 말이다. shadow파일 구조 : 사용자 이름 : 패스워드 : 패스워드 설정한 날짜:현재 패스워드 사용 최소 기간:최대기간: 경고기간: 유예기간: 계정만료: 예약(아직사용x) 여기서 패스워드는 해시화 되어 있는데,..
7번 문제 문제 : 아이유 사진 스크롤을 쭉 내리면 'YES' 버튼이 있다. 다시 스크롤을 내리면 윤아 사진이 있다. 'YES' 버튼을 누르면, 라는 팝업이 뜬다. 코드를 확인해 보니 Faster and Faster... 빠르게 YES 버튼을 눌러야 하는 것 같다. 스크립트 코드도 확인해 보았다. keyCode가 116은 F5, 9는 Tab, 78이면 n, 82면 r이다. 1) 키 값이 F5 또는 Tab일 경우 'No!'라는 알람 창과, false 값이 return 된다. 2) 키 값이 ctrl과 함께 n키 또는 r키를 누르면, false 값이 return 된다. 참고 출처 : http://www.foreui.com/articles/Key_Code_Table.htm Key Code Table Key Co..
6번 문제 해당 게시판에서 README 글을 확인하면 팝업창이 뜨면서, 아래와 같은 창이 뜸. 패스워드를 우회하는 게 challenge의 문제이다. 문제 풀기전 확인하기 1. 글자 넣어보기 'False'라는 글자가 나타난다. ☞ Blind SQL Injection 문제 2. 문자 필터링 and, =, (, ), 등의 글자들이 필터링되어 있다. 필터링 안되는 문자 : 1) 주석 문자 : -- 1'-- 입력하면 'False' 2) or 3) 이 세가지를 조합해서 Ture인 값을 만들었다. 1' or 2>1-- ↓ 성공! 결과로 나온 auth_key인 suninatastopofworld 또는 suninatastopofworld! 를 auth 값으로 넣어보았지만, 답이 아니었다. 그래서 6번 문제의 2번째 게시..
13번 문제 문제 : 'Key Finding' ... 키를 찾는 문제 힌트를 보면, 프로그래머의 잘못된 백업 습관이라고 한다. 같은 폴더안에 zip 파일로 백업을 한 경우라고 생각했는데 맞았다... web13.asp를 web13.zip로 바꾸면 web13.zip 파일이 다운받아진다. 폴더 압축을 해제하려면, 암호를 입력해야 한다. 텍스트 문서 제목을 보면 압축 비번이 4자리 정수라고 한다. 그래서 인터넷에서 Password Recovery 프로그램을 다운로드하여서 해당 zip 폴더 암호를 풀어 보았다. 그래서 압축을 해제한 결과 : 이제 4개의 이미지를 합하여 key를 구하면 되는데, 사진을 봐도 확인이 안 돼서 이것저것 해보다가 해당 이미지를 HxD에 넣어 보았다. 그랬더니 사진마다 키가 하나씩 숨겨져..
5번 문제 문제 : 올바른 값을 입력하면 되는 문제인 것 같다. 해당 페이지에서 코드를 확인해보면, 다음과 같다. 중간에 javascript가 어렵게 적혀있고(난독화), eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('g l=m o(\'0\',\'1\',\'2\',\'3\',\'4\',\'5\..
3번 문제 3번 문제 : Notice Board에 글을 쓰라는 문제 그런데... Notice Borad는 권한이 없음. Free Board는 글을 쓸수 있음. Write 버튼을 눌러서 글을 쓰고 burp suite에서 proxy 기능을 활용해, 'submit' 버튼을 누른 다음에 intercept한 다음 free를 notice로 바꿔준다. ▼ 답 : 1q2w3e4r5t6y7u8i9o0p
