보안/[War Game] 써니나타스 (21) 썸네일형 리스트형 써니나타스 21번 문제 풀이 포렌식 문제 유형의 21번 개발자 도구를 활용하여 코드를 살펴보았으나 특이한 것은 보이지 않았다. E를 3으로 치환하였고 A를 4로 치환한 키 값이 얼핏 보인다. MAN IN THE MIDDLE ATTACK이 쓰여있지 않을까? 추측이 되어 Brute Force를 공격을 하려다가 코드 작성의 귀차니즘과 다른 의도가 있을 것이라 생각하고 고민을 하였다. 파일을 다운로드하여 지난번에 확인한 EXIF도 살펴보았지만 특이한 것은 발견하지 못하였다. 파일의 크기를 살펴보는데 1.4MB로 꽤 큰 파일크기였다. WinHex 툴을 이용하여 겹쳐진 이미지가 있는지, 분리할 수 있는지 확인해 보았다. ( 리눅스에서는 foremost 가 있다.) 이런 툴들을 데이터를 복구하기 위한 카빙(Carving, 조각) 툴들이라고 부른.. 써니나타스 20번 문제 풀이 20번 문제 화면. 힌트1 : “correct 함수가 호출될 수 있는 input 중 가장 짧은 것을 구하시오” 힌트2 : “이 문제는 프로그램이 실행되는 어떠한 시스템에서도 동일하게 풀려야합니다” 파일을 다운로드하고 압축을 풀어 살펴본다. OllyDbg 110 버전으로는 열리지 않는다. 일반적인 실행파일이 아닌 듯하다. 바이너리로 이루어져 있다고 판단하여 디스 어셈블러 IDA v7.0.191002 (Freeware)와 Ghidra를 이용하여 파일을 분석해본다. 우선 IDA 다운로드하고 설치하였다. https://www.hex-rays.com/products/ida/support/download_freeware.shtml IDA Support: Freeware Version www.hex-rays.com .. 써니나타스 19번 문제 풀이 19번 문제 화면. 이진수를 문자열로 바꾸어보고 싶다. 인터넷에서 흔하게 있는 이진수를 스트링으로 바꾸어 주는 사이트를 찾아 입력해본다. 'NVCTFDV KF JLEZERKRJ REU KFURP ZJ R XFFU URP REU RLKYBVP ZJ GCRZUTKWZJMVIPYRIU'라는 문자열이 결괏값으로 나왔다. 띄어쓰기가 되어있는 것을 보면 치환하거나 돌리는 문제라고 추측된다. http://theblob.org/rot.cgi ROT encoder/decoder theblob.org 위의 문자열을 돌려주는 사이트를 사용하여 문자열을 입력하고 결괏값을 확인해본다. 해당 문자열을 9번째 rotate 하게 될 때 해독 가능한 문자열을 확인할 수 있다. 인증키를 입력하면 해결! 써니나타스 18번 문제 풀이 18번 문제 화면. 아스키코드의 냄새가 난다. 하나씩 아스키코드와 번갈아 보며 해석하다가 온라인 파이썬 IDE를 냉큼 킨다. str = """86 71 57 107 89 88 107 103 97 88 77 103 89 83 66 110 98 50 57 107 73 71 82 104 101 83 52 103 86 71 104 108 73 69 70 49 100 71 104 76 90 88 107 103 97 88 77 103 86 109 86 121 101 86 90 108 99 110 108 85 98 50 53 110 86 71 57 117 90 48 100 49 99 109 107 104""" a = str.split() res = "" for i in range(0,len(a)): res+= chr.. 써니나타스 17번 문제 풀이 문제의 문제 화면 빨간색 부분을 제거하고 QR코드 인식 부분을 새로 그려줘야 한다. 띠링 써니나타스 16번 문제 풀이 써니나타스의 멤버의 패스워드를 찾으라는 문제. Download를 눌러 파일을 다운로드해 본다. pcap확장자를 가지는 파일이 있다. 이 파일을 열기 위해 'WireShark'를 설치한다. Pcap파일을 분석하기 위해 이 부분을 체크하여 설치한다. 와이어 샤크로 덤프 파일을 열면 패킷들이 나온다. 아래 화면처럼 아무 패킷을 잡고 TCP Stream으로 어떤 데이터들이 송수신되었는지 확인하며 suninatas의 IP주소를 확인해보았다. TCP stream으로 내용을 확인해가며 211.233.89.203는 써니나타스, 10.16.7.21 유저라고 판단하였다. TCP stream을 살펴보면 POST통신이 있는데 이때 Client에서는 Hid와 Hpw를 인자로 보내고 있었다. 몇 개 더 있는데 확인된 아이디와 패.. 써니나타스 15번 문제 풀이 Play the Music 버튼을 누르면 다음 화면처럼 플레이어가 나타난다. 플레이에서 파일 다운로드를 눌러 파일을 로컬로 다운로드한다. 다운로드한 mp3파일 오른쪽 클릭-속성으로 이동하여 파일 정보를 살펴본다. 의심 가는 지휘자 이름 'GoodJobMetaTagSearch'을 메인으로 돌아가 AUTH에 입력해본다. 띠용 정답이다. mp3파일의 노래는 나비라는 가수의 Dairy라는 노래이다. 써니나타스 14번 문제 풀이 써니나타스의 비밀번호를 알고 있냐고 묻는 문제이다. Download를 눌러 파일을 다운로드한다. passwd 파일과 shadow 파일이 존재한다. shadow 파일의 열어 suninatas계정의 비밀번호 정보 $6$QlRlqGhj$BZoS9PuMMRHZZXz1Gde99W01u3kD9nP/zYtl8O2dsshdnwsJT/1lZXsLar8asQZpqTAioiey4rKVpsLm/bqrX/ 을 확인할 수 있다. 이 비밀번호 정보는 [ $Hashid $Salt $Hash Value ] 구조로 작성되어있다. 즉 구조를 분해해서 살펴보면 $6 --> SHA-512 해시함수를 사용 $QlRlqGhj --> Salt 값 $BZoS9PuMMRHZZXz1Gde99W01u3kD9nP/zYtl8O2dsshdnwsJT/1lZXs.. 써니나타스 13번 문제 풀이 위 화면은 13번 문제 풀이 화면이다. 일단 소스코드를 확인해본다. 소스코드에서 '프로그래머의 잘못된 소스 백업 습관'이라는 힌트를 얻을 수 있다. 나의 경우에는 똑같은 파일을 복사한 뒤 이름에 back_up이라고 붙일 것 같다. 추측해보고 실행해봤지만 모두 실패! 계속 시도하다가 게시판에서 힌트를 좀 더 얻어보았다. 나와 비슷한 사람이 역시나 존재했고 파일 하나씩 백업하세요?? -> 이 생각을 못했다. 바로 압축파일을 떠올렸고 web13.zip 'http://suninatas.com/challenge/web13/web13.zip'을 입력하자 파일이 다운로드하여졌다. 압축파일은 다음과 같이 구성되어있다. 압축 비밀번호는 4자리 정수라는 힌트가 보인다. 압축 비밀번호를 크랙 하기 위해 'Advanced A.. 써니나타스 12번 문제 풀이 MISC 목록에 있는 12번 문제 써니나타스 관리자로 로그인하라고 한다. 처음에는 어떻게 접근해야 할지 몰랐다. HttpWatch 웹 디렉터리 구조를 파악하는 실습을 얼핏 했던 기억이 나는데 어떻게 하는지 기억이 나지 않아서 구글에 online web directory scanner을 입력하여 URL Fuzzer 사이트를 이용하였다. https://pentest-tools.com/website-vulnerability-scanning/discover-hidden-directories-and-files URL Fuzzer - Discover hidden files and directories | Pentest-Tools.com Find hidden directories and files from a web.. 이전 1 2 3 다음
