| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- xcz
- DOS
- 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드
- reversing
- zap 파일
- volvolatility
- multimedia
- 암호학
- forensic
- Whitespace Programming
- union sql injection
- CVE
- 네트워크
- 보고서
- QR코드
- 취약점 진단
- CSV Injection
- Stored Cross-Site Scripting
- Import/Export Wordpress Users
- Wordpress
- 포렌식
- strcmp 취약점
- zip 파일 구조
- LifterLMS
- steghide
- wargame.kr
- Python
- 스테가노그래피
- ctf-d
- scapy
- Today
- Total
목록Wargame (77)
광팔이 보안이야기
[xcz.kr] 16번 Mountains beyond mountains
문제를 보면 케로로 스티커 사진이 있다. 파일을 다운로드 하자. 이미지를 다운로드하면 i_ilke_keroro_sticker.png 파일을 받을 수 있다. 일단 HxD로 열어보면 이상한 게 하나도 없다.(사진이 여러 가지 일 줄 알았는데 아니었다.) 스테가노그래피 문제 같은데 openstego를 이용하자.(여기서 0.5.2 버전을 이용해야 한다... 0.7.3 버전 하다가 시간을 너무 많이 지났다....) Extract 하고 나면 qr 코드를 하나 받는다. qr 코드를 읽으면 플레그를 얻을 수 있다. https://zxing.org/w/decode qr코드 복호화 사이트 플레그 값 : 5hany_KER0rO
[xcz.kr] 15번 Tic-Tac-Toe!
문제를 보면 돼지코(?)들이 모여있는 문제이다. 일단 암호화 문제인데 이 문제는 옛날에 CTF 대회 나갔을 때 풀어본 적 있는 문제이다. 암호문은 pigpen 이라는 암호화이다. 저번에 풀었을 때 얻은 사이트가 있다. crypto.interactive-maths.com/pigpen-cipher.html Pigpen Cipher The Pigpen (or Freemason) Cipher uses images from a table to represent each letter in the alphabet. It was used extensively by the Freemasons, and has many variants that appear in popular culture. crypto.interactiv..
[xcz.kr] 14번 Crypto.....?
문제를 보면 이상한 영어가 적혀있다. 제목에는 암호....?라고 한다... 일단 암호문 문제인데 힌트에는 외국어라고 적혀있다. 예상으로는 암호문인데 외국어로 된 암호문인 것 같다. 이런 암호 문제는 너무 어렵다.... 아직 부족한 게 많아서 잘 풀지 못한다. 감이 잡히지 않아 write up을 봤다. 일단 단어로 나눠야 한다. nutantvictorantjackassowlantlambpighorseantbearelkturkey nut / ant / victor / ant / jackass / owl / ant / lamb / pig / horse / ant / bear / elk / turkey 이렇게 나눠지는데 이것을 Navajo language가 있다고 한다. 단어를 영어 알파벳으로 바꿔준다. nut..
[xcz.kr] 13번 Network Recovery!
파일을 다운로드하면 network_recover 파일을 다운로드할 수 있다. 일단 확장자가 없다. HxD로 열어보자. header 부분을 봤는데 모르겠어 인터넷에 검색을 했다. 0A 0D 0D 0A는 Pcapng 파일 / D4 C3 B2 A1은 Pcap 파일이다. *pcap 와 pcapng 차이점 : 버전이 업그레이드되면서 기능들이 많아지다 보니 이것을 나타내기 쉽게 XML 형태식으로 추가적인 내용들이 들어가는 파일 저장 형식을 pcapng 파일이라 하고 이것보다 기능이 없는 것을 pcap. 일단 확장자 명을 pcapng로 바꾸자. Wireshark로 네트워크 통신을 볼 수 있다. 하지만 나같은 경우는 좀 더 편한 NetworkMiner을 좋아하기 때문에 이걸 사용할 것이다. 일단 pcapng 파일을 p..
[xcz.kr] 12번 Steganography
파일을 다운로드하면 WindScene.mp3 파일을 준다. 일단 힌트를 보면 툴을 O***P***을 사용하라 한다. 툴부터 찾아야겠다. https://en.wikipedia.org/wiki/Steganography_tools Steganography tools - Wikipedia Steganography architecture example - OpenPuff A steganography software tool allows a user to embed hidden data inside a carrier file, such as an image or video, and later extract that data. It is not necessary to conceal the message in the ..
[xcz.kr] 11번 Google Is Our Friend.
파일을 다운로드하면 bf.xls 파일을 받을 수 있다. 파일을 실행 시키면 패스워드가 걸려있다. 문제를 보면 XLS key 무자별 대입 공격이다. 무차별 대입을 해서 key를 찾아내라는 것 같다. * 무차별 대입 : 모든 값을 대입해서 패스워드를 얻는 방법이다. jone the ripper를 이용해 문제를 풀어보자. 너무 쉽게 xls 파일의 패스워드를 알아냈다. 파일을 열고 패스워드를 ex72를 넣어보자. key 1s 6r6t3f0r7e 플래그를 얻을 수 있었다. 플래그 값 : 6r6t3f0r7e