10번 문제 - 리버싱 문제 문제 : 파일은 다운받으면, reversing.zip 이라는 파일이 다운되고, 압축을 해제하면, reversing.exe 파일이 있다. 해당 파일을 실행하면, 어떤 키 값을 입력하는 프로그램이 열린다. OllyDBG로 열면 해당 파일이 열리지 않아서, x64dbg로 열어 보았다. 문자열로 검색하면, 17733개의 문자열이 열린다. 여기서는 찾기가 어려워 보인다. 그래서 HxD 프로그램에 reversing.exe 파일을 넣어보았다. ... 해당 파일안에 있는 문자를 찾아서 입력을 하면 결과가 아래처럼 나온다. 근데 답을 보니까 "Did U use the Peid"라는 답이 결과였다... 아마도 Peid로 풀어야하는 문제였던거 같다. 그래서 Peid와 같은 역할을 하는 Exein..
16번 문제 문제 : 써니나타스 사이트의 멤버 패스워드를 찾는 게 문제이다. 다운로드 링크로 파일을 다운로드하면, packet_dump.zip 파일이 다운되고 압축을 해제하면 pcap파일이 있다. 이 파일을 Wireshark 툴을 통해서 네트워크 상의 패킷을 분석해야 한다. 파일을 열면 아래처럼 나오는데 패킷들을 걸러내기 위해서 필터를 사용한다. 인터넷에서 찾은 Wireshark 필터링 명령어들이다. 1. MAC 필터링 1) eth.addr==맥주소 (출발지, 목적지 둘다) 2) eth.src==맥주소 (출발지만) 3) eth.dst==맥주소 (목적지만) 2. IP 필터링 1) ip.addr==ip주소 (출발지, 목적지 둘다) 2) ip.src==ip주소 (출발지만) 3) ip.dst==ip주소 (목적지..
11번 문제 - 리버싱 문제 문제 : 다운받아지는 파일은 Unregister.zip 파일이다. 압축 폴더를 해제하면 Project1.exe 파일이 있다. 이 파일을 실행하면, 키를 넣어야 한다. 해당 프로그램을 리버싱을 해서 키를 찾는 게 문제이다. 우선, 오른쪽 클릭 > Search for > All referenced text strings 클릭 * 코드에서 사용하는 문자열을 확인할수 있다. 중간에 "Congratulation!" 이 있는데, 위의 코드를 작성하면 뜨게 되니까 여기 보이는 문자들이 Register 키가 될 것이다. 보이는 데로 차례대로 입력을 하면, 2VXSB6H10F 이지만 답이 아니다. 차례대로 실행이 안되도록 한 거 같다. "2V" 부분을 더블클릭해서 해당 함수로 들어온다. PU..
9번 문제 - 리버싱 문제 문제 : 파일을 다운로드 받으면, 해당 zip파일 안에 Project1.exe 파일이 있다. 해당 파일을 실행하면, 위와 같은 창이 뜨면서 어떤 값을 입력하고 Click!하면 되는데 해당 값을 찾는것이 문제인거 같다. 리버싱 문제이므로, OllyDbg 툴을 활용한다. 1) OllyDbg 툴을 오픈한 다음에 2) Project.exe 파일을 끌어다가 놓는다. 3) 그리고 오른쪽 클릭 > Search for > All referenced text strings 클릭 4) 그러면 [Text strings referenced in Project1:CODE] 창이 열리고, 프로그램에서 사용되는 문자가 있다. 5) 밑으로 내려서 찾다보면, Congratulation이라는 글자가 보이고 위..
26번 문제 frequency - 빈도수 분석하는 문제이다. szqkagczvcvyabpsyincgozdainvscbnivpnzvbpnyfkqhzmmpcqhzygzgfcxznvvzgdfnvbpnjyifxmpcqhzygbpnoyaimygbzgngbvmpcqhzygcbpinnbzqndicgxhiztozgcfmpcqhzygbpnjyifxeagzyimpcqhzygbpneagzyidicgxhiztozgcfmpcqhzygcgxcoyaibzqnvyabpsyincggcbzygcfmpcqhzygszqzvbpnozivbvyabpsyincgozdainvscbnibyjzgcqnxcfcbcgzvaeagzyiyivngzyidicgxhiztnungbzvampcqhzygvpzhcgxbpnyfkqhzmdcqnvvpnzvbpnozivb..
19번 문제 문제를 보면 0과1로만 값이 이루어져 있다. 인코딩, 디코딩 해주는 사이트에서 해당 문자를 입력해보았다. 사이트 : https://dencode.com/ 디코딩한 값 중에서 Binary String(이진수 글자) : NVCTFDV KF JLEZERKRJ REU KFURP ZJ R XFFU URP REU RLKYBVP ZJ GCRZUTKWZJMVIPYRIU 무슨 의미가 있을것 같은데 이상하다. 알파벳 배열을 바꾼거 같아서 Caesar을 이용해서 shift해본다. 그결과, WELCOME TO SUNINATAS AND TODAY IS A GOOD DAY AND AUTHKEY IS PLAIDCTFISVERYHARD 라는 글자가 나온다.
14번 문제 - 리버싱 문제 문제 : Download 버튼을 눌러서 파일을 다운로드 하면 evidence라는 파일이 다운되고 압축을 해제 하면 passwd 파일과 shadow 파일이 있다. 문제는 suninatas의 비밀번호를 찾아야한다. 리눅스에서, passwd 파일 : 계정 정보가 들어 있고, shadow 파일 : 계정에 대한 암호 정보가 들어 있다. passwd 파일 구조 : 이름:x:UID:GID:GECOS:홈디렉터리:쉘 * 여기서 x는 암호를 shadow 파일에 해시화 해서 저장했다는 말이다. shadow파일 구조 : 사용자 이름 : 패스워드 : 패스워드 설정한 날짜:현재 패스워드 사용 최소 기간:최대기간: 경고기간: 유예기간: 계정만료: 예약(아직사용x) 여기서 패스워드는 해시화 되어 있는데,..
7번 문제 문제 : 아이유 사진 스크롤을 쭉 내리면 'YES' 버튼이 있다. 다시 스크롤을 내리면 윤아 사진이 있다. 'YES' 버튼을 누르면, 라는 팝업이 뜬다. 코드를 확인해 보니 Faster and Faster... 빠르게 YES 버튼을 눌러야 하는 것 같다. 스크립트 코드도 확인해 보았다. keyCode가 116은 F5, 9는 Tab, 78이면 n, 82면 r이다. 1) 키 값이 F5 또는 Tab일 경우 'No!'라는 알람 창과, false 값이 return 된다. 2) 키 값이 ctrl과 함께 n키 또는 r키를 누르면, false 값이 return 된다. 참고 출처 : http://www.foreui.com/articles/Key_Code_Table.htm Key Code Table Key Co..
