목록2017/12 (69)
constWORLDant
What is a Solution Key?Is it a Puzzle ? 키는 무엇일까요~ 이것은 퍼즐인가요? 라고 한다.이것도 재밌을 것 같다 여기 문제 은근 재밌다. 밤 새 풀고있다.프레임 소스에서 이미지를 추출하였다.ㅋㅋㅋㅋ 기가막히게 자로 키 값을 숨겨두었다. 그렇다면 "스테가노그래피" 하면 된다.jpg의 파일시그니처 FF D8 FF E1을 서치해본다.꽤 많이 있다. 그렇다면 JPG의 마지막은 어떻게 되는지 다른 JPG 파일을..
이 녀석도 Chiper다 이번엔 이진수다. 0100111001010110010000110101010001000110010001000101 0110001000000100101101000110001000000100101001001100 0100010101011010010001010101001001001011010100100100 1010001000000101001001000101010101010010000001001011 010001100101..
문제를 열면 Chiper 1 : What is it? 아스키코드로 간주되는 숫자들이 왕창 있다. 86 71 57 107 89 88 107 103 97 88 77 103 89 83 66 110 98 50 57 107 73 71 82 104 101 83 52 103 86 71 104 108 73 69 70 49 100 71 104 76 90 88 107 103 97 88 77 103 86 109 86 121 101 86 90 108..
Do you like Music ? 클릭하면 좋은 노래가 나온다.나비의 다이어리다. 예전에 아는 형이 WHAT THE FOX SAYS로 포렌식 문제를 만들어주셔서 그 문제처럼 중간에 짤린것을 복구하는것인줄 알았지만 영상이 없이 음질만 나와서 그냥 잘 들었다. 끊기는 것도 없었다.노래 감상 후 hxd로 열어보니 andoWORKS와 특정 웹 사이트가 있다. 해당 웹사이트는 없는 사이트였고, andoWORKS는 잘못된 ..
Umm QR 코드 망가졌단다. 그럼 고치자.우선 qr코드를 저장 음 실행이 안된다?? 빨간 얼룩을 지우기위해 포토샵을 이용할 수 밖에 없는 것 같다. 가만.. 지금 내 컴퓨터에 포토샵이 있는가 포맷하고 다운로드 해놓지 않은 것 같은데... 시간이 좀 걸릴 것같다. 지인중에 포토샵 잘하는 친구가 있어서 물어보고 해야겠다. 잠시 보류 ` ~ `
KEY Finding 이라고 한다. 그럼 키를 찾아야지 그롬 그롬 저 사진을 다운로드 받아서 해결해야하는가?다운로드 안된다 그냥 html 이다.소스코드를 보자.그냥 소스코드를 보면 힌트가 없다.<html> <head> <META http-equiv="Content-Type" content="text/html;charset=utf-8"> <title>써니나타스</title>..
ADMIN으로 접속하라길래 대부분의 웹사이트의 취약점 중 하나인 admin.asp 폼이 있다고 생각하여 admin을 파라미터에 추가하여 접근에 성공하였다.접근하니 QR코드가 있어서 인터넷에서 QR코드를 확인하는 방법을 검색하여 QR코드에 접근하니 SWF 파일이 있었다.SWF 디컴파일러를 이용해서 문제를 해결했다.온라인에 있는 SWF 파일도 저장하면 호스트에서 작업이 가능하다.난독화도 되어있지 않고 평문으로 되어있어서 쉽게 문제를 해..
웹 링크에 접속하면, Point를 쌓는거말고 현재 내가 접속한 웹 어플리케이션과 Auth Key ????? 라는 말만 보인다.웹은 진짜 상상력이 조금 필요한 것 같다. 차근차근 생각을 해보기로 했다.가장 먼저 해야할 일은 소스코드 보기 친절하게 힌트를 주셨다. <!-- Hint : Make your point to 50 & 'SuNiNaTaS' -->긴말 필요없다. 조작하러가자. 50점을 맞추어보..
3번 링크에 접근하게 되면 NOTICE 게시판에 글을 작성해라고 한다.NOTICE 게시판? 뭘까 하고 소스코드 보기도 하고 이것저것 시도하다가 suninatas 웹페이지에 NOTICE라는 폼이 존재하는 것을 뒤늦게 알게 되었다 ^^ ;; 음 아무리 눈을 씻고 찾아봐도 글쓰는게 없다.? 그런데 어떻게 사람들은 글을 쓸 수 있을까? URL에서 GET방식을 사용한다면, 파라미터가 노출될 것이다라는 생각을 하게 되었다.역시 피들러를 통해 ..
웹을 많이 접해보진 않았지만, 소스코드를 보면 답을 유추하기 쉽다는 판단이 생겨 소스코드부터 살펴보았다.function chk_form(){ var id = document.web02.id.value ; var pw = document.web02.pw.value ; if ( id == pw ) { alert("You can't join! Try again"); document.web02.id.focus(); docume..