0x02 Reverse Engineer(126)
-
suninatas 29번 FORENSICS
여담 : 이제야 진짜 포렌식 다운 문제가 나온 것 같다 ㅋㅋㅋㅋ 문제 읽는 순간 풀고 싶은 욕구가 강하게 든다 !! 거기다 푼 사람도 적다 으흐흐흐 꼭 푼다 ~~ 근데 오랜만에 기차에서 공부해서 멀미 좀 난다 ㅠㅠ 그래도 가즈아 !!!! 문제 : 유준혁은 PC가 고장나서 형 유성준에게 PC를 고쳐 달라고 했다. 그런데, 유성준은 동생의 PC를 고치면서 몇 가지 장난을 했다. 당신은 이 PC를 정상으로 돌려 놓아야 한다. 1. 웹 서핑은 잘 되는데, 네이버에만 들어가면 사이버 경찰청 차단 화면으로 넘어간다. 원인을 찾으면 Key가 보인다. 2. 유성준이 설치 해 놓은 키로거의 절대경로 및 파일명은?(모두 소문자) - ex) c:\windows\notepad.exe 3. 키로거가 다운로드 된 시간은? - e..
2018.01.02 -
suninatas 28번 FORENSICS
-여담-후.. ktx 너무 인터넷이 느려졌다. 그래도 문제 풀면 시간이 잘 가기 때문에 풀어보려 한다. 터널만 지나면 끊기고.. 집에서 리버싱 문제를 하나 다운로드 해왔어야했다... 문제: Do you have a password? 패스워드를 찾아야 한다. 암호를 풀어야 뭘 볼수 있지! 암호가 있기나 한건가! 이 문제를 낸 사람은 너무 쉬워서 사람들이 빨리 풀지 않을까 걱정하다가 시름시름 앓고 있다는 전설이 있다. Does it have a real password? I am afraid that this challenge is very esay. You need not do brute-force 바이너리를 받아보니 zip 이고, 암호가 걸려있다. 브루트포스 툴로 암호를 해제할 수 있을 것 같다. 영어 ..
2018.01.02 -
suninatas 21번 문제 FORENSICS
What is a Solution Key?Is it a Puzzle ? 키는 무엇일까요~ 이것은 퍼즐인가요? 라고 한다. 이것도 재밌을 것 같다 여기 문제 은근 재밌다. 밤 새 풀고있다. 프레임 소스에서 이미지를 추출하였다. ㅋㅋㅋㅋ 기가막히게 자로 키 값을 숨겨두었다. 그렇다면 "스테가노그래피" 하면 된다. jpg의 파일시그니처 FF D8 FF E1을 서치해본다. 꽤 많이 있다. 그렇다면 JPG의 마지막은 어떻게 되는지 다른 JPG 파일을 열어서 확인해보자. FF D9로 끝남을 보았다. exe와 같은 바이너리는 널 패딩이 적용되기도 하는데 다행히 jpg는 널 패딩이 없어서 분석하기가 수월했다. 오프셋을 적으면서 시도하자. 헷갈리면 안되니까 기준은 파일시그니처이다. 첫번째 사진 offset : 0x00 ..
2017.12.31 -
suninatas FORENSICS 19번 문제
이 녀석도 Chiper다 이번엔 이진수다. 0100111001010110010000110101010001000110010001000101 0110001000000100101101000110001000000100101001001100 0100010101011010010001010101001001001011010100100100 1010001000000101001001000101010101010010000001001011 0100011001010101010100100101000000100000010110100100 1010001000000101001000100000010110000100011001000110 0101010100100000010101010101001001010000001000000101 001..
2017.12.31 -
suninatas 18번 FORENSICS
문제를 열면 Chiper 1 : What is it? 아스키코드로 간주되는 숫자들이 왕창 있다. 86 71 57 107 89 88 107 103 97 88 77 103 89 83 66 110 98 50 57 107 73 71 82 104 101 83 52 103 86 71 104 108 73 69 70 49 100 71 104 76 90 88 107 103 97 88 77 103 86 109 86 121 101 86 90 108 99 110 108 85 98 50 53 110 86 71 57 117 90 48 100 49 99 109 107 104 온라인 아스키코드 변환기를 들어가보니. V G 9 k Y X k g a X M g Y S B n b 2 9 k I G R h e S 4 g V G h l I ..
2017.12.31 -
suninatas FORENSIC 15
Do you like Music ? 클릭하면 좋은 노래가 나온다. 나비의 다이어리다. 예전에 아는 형이 WHAT THE FOX SAYS로 포렌식 문제를 만들어주셔서 그 문제처럼 중간에 짤린것을 복구하는것인줄 알았지만 영상이 없이 음질만 나와서 그냥 잘 들었다. 끊기는 것도 없었다. 노래 감상 후 hxd로 열어보니 andoWORKS와 특정 웹 사이트가 있다. 해당 웹사이트는 없는 사이트였고, andoWORKS는 잘못된 인증 값이었다. 파일 헥사값으로 보는 문제는 아니라고 생각이 들어서 속성을 봤다. 지휘자에 딱 봐도 인증값처럼 보이는 구문이 있다. 헷 쉽다
2017.12.31