| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
- Whitespace Programming
- union sql injection
- 취약점 진단
- 암호학
- 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드
- 네트워크
- strcmp 취약점
- steghide
- Wordpress
- multimedia
- Python
- volvolatility
- Import/Export Wordpress Users
- 포렌식
- 스테가노그래피
- ctf-d
- reversing
- zip 파일 구조
- CSV Injection
- xcz
- CVE
- wargame.kr
- Stored Cross-Site Scripting
- scapy
- forensic
- DOS
- 보고서
- LifterLMS
- QR코드
- zap 파일
- Today
- Total
목록Wargame (77)
광팔이 보안이야기
[xcz.kr] 10번 Frozen Monitor
문제를 보면 모니터가 얼어있는 사진이 있다. 사진을 다운로드하자 HXD 열어서 확인했는데 아무것도 안 나온다... 시간을 너무 많이 잡아먹어 다른 분의 write up을 봤다. .... 사진 중간에 저 긴 줄을 못 봤다.... 사진 중간에 보면 빨간 줄이 있다. 확대해서 보면 뭔가 보인다. 이걸 그림판으로 확대해 보자. 각각 한 픽셀마다 색이 다른 것을 볼 수 있다. 그림판에 있는 스포이드를 이용하여 색을 추출해야 한다. 각 색을 추출하면 113 / 145 / 171 / 40 / 151 / 163 / 40 / 143 / 157 / 154 / 60 / 122 / 103 / 60 / 114 / 50 / 51 / 162 이 나온다. 값들이 8진수이다. https://www.browserling.com/tool..
[xcz.kr] 9번 Easy Reversing
파일을 다운로드하면 REV.exe 파일을 준다. 일단 문제는 리버싱 문제다. 파일을 실행 시키면 ID와 PW 입력 칸이 나온다. ID를 입력하면 PW입력 칸이 생기며 PW 입력하면 종료된다. OLLYDBG로 실행을 시켜보자 실행시키면 아까랑은 다르게 나온다. who are you??? 문구가 나온다. 이걸 이용해보자 문구를 검색해서 who are you를 따라가면 위에 long time no see! / this is key :: 가 나온다. this is key에 답이 나오게 하면 되는 것 같다. 위로 조금 더 올리면 input id 와 input pw 가 있다. 일단 봤을때 who are you???로 안 가고 long time no see!로 가면 되니 점프 부분을 살펴보았다. 001710F7과 0..
[xcz.kr] 8번 Google Is Our Friend.
cw.zip 압축 파일을 다운로드할 수 있었다. 힌트는 key는 전부 대문자라고 한다. 아마 문제의 대문자만 답이던가, 소문자를 대문자로 바꾸는 것 같다. 일반적인 단어를 찾으라고 한다. 이게 무슨 뜻일까 제목을 봤을 때 구글이 친구라는 것을 봤을 때 구글에 무엇을 검색 아니면 구글 해킹 관련 문제인가 생각했다. 구글 해킹은 좀 그러니까 일단 다른 것부터 해보자. 압축을 풀어보니 이미지 5장이 나왔다. 일단 구글에 이미지를 검색해보자 이미지를 1번부터 5번까지 구글에 검색 결과 1. smalltalk language 2. point of view is worth 80 iq points 3. technology applications 4. perl table of operators 5. smalltalk ..
[xcz.kr] 7번 Do you know this file?
파일을 다운로드하면 what.eps 파일을 다운로드할 수 있다. 일단 eps 확장자의 파일이 무엇인가 검색을 했다. eps는 Encapsulated Post Script의 약자로 ps(포스트스크립트)에서 사용되는 그래픽 파일 형식으로 여러 형식의 그래픽을 하나의 포맷으로 압축 저장하는 것이다. 인터넷에 eps 파일 여는 법이라고 검색하면 eps 뷰어, eps 변환 사이트가 있다. eps 변환 사이트로 png 파일로 변환했다. convertio.co/kr/ Convertio — 파일 변환기 300가지 이상의 포맷 지원 저희는 300가지 이상의 서로 다른 파일 포맷 간의 25600가지 이상의 서로 다른 변환을 지원합니다. 다른 어떤 변환기보다 많은 수입니다. 신속 및 간단 페이지에 간단히 convertio...
[xcz.kr] 6번 Adieu, Starcraft1!
진짜 4,5번 안드로이드 문제 풀려다가 하루가 사라져 버렸다....(일단 보류...) 일단 6번 문제를 들어가보면 제목이 내가 옛날에 재밌게 했던 스타크래프트 1 문제랑 관련이 있을 것 같다. 다운로드 후 파일을 확인해보니 adieu.scx 라는 파일을 준다. scx파일이 무엇인가해서 검색 결과 스타 1의 맵이다. scx파일을 열려면 스타 1 맵 에디터를 다운로드하여서 실행시켜야 한다. 스타 설치를 안 한 나는 에디터가 작동을 하지 않는다....(여러 가지 에디터를 봤는데)(stardat.mpq 파일이 없다고 뜬다.) 다른 사람의 write up을 봤는데 ScmDraft2.exe 맵 에디터를 다운로드하여 트리거 쪽을 보면 플래그가 보인다고 한다. 트리거란 스타에서 플레이가 진행될 수 있도록 맵 에디터에서..
[xcz.kr] 3번 I don't speak English.
문제를 보면 영어가 써져있는데 알아볼 수가 없다. 내가 아는 암호문은 카이사르, 피그팬, 아핀, 전치 암호 등등등... 있지만 어떻게 사람들은 이런 걸 보고 어떤 암호문인지 쉽게 푸는지 궁금하다... 내가 아직 부족하다는 뜻이겠지... 더 하자 일단 문제를 풀어봤을때 영어로 유명한 암호학은 카이사르와 아핀 밖에 생각이 안 났다. 카이사르로 26번을 다해서 복호화해봤지만 답을 얻을 수 없었다... write up을 봤는데 비즈네르 암호라고 한다. 처음 봤다... 암호화 문제를 풀 때마다 새로운 것을 알게 되고 방법을 알게 되는 부분은 재밌고 신기하다. https://ko.wikipedia.org/wiki/%EB%B9%84%EC%A6%88%EB%84%A4%EB%A5%B4_%EC%95%94%ED%98%B8 비..