전체 글(440)
-
suninatas 18번 FORENSICS
문제를 열면 Chiper 1 : What is it? 아스키코드로 간주되는 숫자들이 왕창 있다. 86 71 57 107 89 88 107 103 97 88 77 103 89 83 66 110 98 50 57 107 73 71 82 104 101 83 52 103 86 71 104 108 73 69 70 49 100 71 104 76 90 88 107 103 97 88 77 103 86 109 86 121 101 86 90 108 99 110 108 85 98 50 53 110 86 71 57 117 90 48 100 49 99 109 107 104 온라인 아스키코드 변환기를 들어가보니. V G 9 k Y X k g a X M g Y S B n b 2 9 k I G R h e S 4 g V G h l I ..
2017.12.31 -
suninatas FORENSIC 15
Do you like Music ? 클릭하면 좋은 노래가 나온다. 나비의 다이어리다. 예전에 아는 형이 WHAT THE FOX SAYS로 포렌식 문제를 만들어주셔서 그 문제처럼 중간에 짤린것을 복구하는것인줄 알았지만 영상이 없이 음질만 나와서 그냥 잘 들었다. 끊기는 것도 없었다. 노래 감상 후 hxd로 열어보니 andoWORKS와 특정 웹 사이트가 있다. 해당 웹사이트는 없는 사이트였고, andoWORKS는 잘못된 인증 값이었다. 파일 헥사값으로 보는 문제는 아니라고 생각이 들어서 속성을 봤다. 지휘자에 딱 봐도 인증값처럼 보이는 구문이 있다. 헷 쉽다
2017.12.31 -
suninatas MISC 17번 문제
Umm QR 코드 망가졌단다. 그럼 고치자. 우선 qr코드를 저장 음 실행이 안된다?? 빨간 얼룩을 지우기위해 포토샵을 이용할 수 밖에 없는 것 같다. 가만.. 지금 내 컴퓨터에 포토샵이 있는가 포맷하고 다운로드 해놓지 않은 것 같은데... 시간이 좀 걸릴 것같다. 지인중에 포토샵 잘하는 친구가 있어서 물어보고 해야겠다. 잠시 보류 ` ~ `
2017.12.31 -
suninatas 13번 문제 MISC
KEY Finding 이라고 한다. 그럼 키를 찾아야지 그롬 그롬 저 사진을 다운로드 받아서 해결해야하는가? 다운로드 안된다 그냥 html 이다. 소스코드를 보자. 그냥 소스코드를 보면 힌트가 없다. 써니나타스 프레임 소스보기를 하면 이러한 문구를 발견할 수 있다. Game No.13   KEY Finding 으윽.. 글이 짤립니다 하지만, 뒤에는 굳이 볼 필요가 없기에 패스합니다. 프로그래머의 소스백업 습관을 지적한다. 디렉터리 리스팅의 느낌이 강하다. 그렇다면, download 이런 디렉터리가 있지 않을까 해서 디렉터리 리스팅 취약점을 이용해 보기로 했다. images 없고, image없고 저 사진을 다운받아보기 위해 png, jpg, bmp 등을 시도해보았다. web13.png, web13...
2017.12.31 -
suninatas MISC 12번 문제
ADMIN으로 접속하라길래 대부분의 웹사이트의 취약점 중 하나인 admin.asp 폼이 있다고 생각하여 admin을 파라미터에 추가하여 접근에 성공하였다. 접근하니 QR코드가 있어서 인터넷에서 QR코드를 확인하는 방법을 검색하여 QR코드에 접근하니 SWF 파일이 있었다. SWF 디컴파일러를 이용해서 문제를 해결했다. 온라인에 있는 SWF 파일도 저장하면 호스트에서 작업이 가능하다. 난독화도 되어있지 않고 평문으로 되어있어서 쉽게 문제를 해결하였다. 인증 값 또한 평문으로 되어있었지만, 직접 로그인을 해보고싶어서 햇는데 재밌는 효과음도 난다.
2017.12.31 -
suninatas 4번 문제
웹 링크에 접속하면, Point를 쌓는거말고 현재 내가 접속한 웹 어플리케이션과 Auth Key ????? 라는 말만 보인다. 웹은 진짜 상상력이 조금 필요한 것 같다. 차근차근 생각을 해보기로 했다. 가장 먼저 해야할 일은 소스코드 보기 친절하게 힌트를 주셨다. 긴말 필요없다. 조작하러가자. 50점을 맞추어보니까 안된다. 직접 노가다로 25점까지 맞추니까 I LIKE SuNiNaTaS Browser란다. 음 그렇다면 User-Agent의 Firefox를 SuNiNaTaS로 바꿔라는건가? User-Agent Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0 그게 가능한건지 모르겠지만 해보자. 우왓 26점으로 올라갔..
2017.12.31