보안공부/XCZ 풀이 (16) 썸네일형 리스트형 xcz.kr 20번 문제 풀이 오늘은 xcz.kr의 보너스 문제인 20번을 풀어보자. 이 사진이 바이너리인가 보다. 다운받아보자. 딱히 수상한게 없어서 이것저것 뒤져보던 중 플래그를 찾았다. XCZ.KR 20번 문제 클리어! xcz.kr 13번 문제 풀이 오늘은 13번을 풀어보자. Key를 찾아 md5 해쉬를 생성하여 소문자로 입력하면 되는것이다. Download Here을 눌러 바이너리를 받아보자.다운받았는데 확장자가 없다. HxD를 이용하여 값을 확인해보니 다음과 같은 값이 도출되었다.따라서 이 파일이 pcap파일임을 알게 되었다. 이 파일을 열고 우선 (습관적으로) http를 필터로 삼았다. 몇몇 http 패킷을 확인하던중 깨진 png파일이 담긴 패킷을 발견했다. 따라서 우선 받아보기로 했다. 다운받으려고 들어가 확인해보니 treasure1은 png 이미지 파일이고 2,3은 plain text이다. 모든 파일을 받아봤는데 다음과 같이 6개의 파일이 나왔다. 아까 확인된 png파일인 treasure1 파일의 확장자를 png로 셋팅해주니 다음과 같이 나.. xcz.kr 16번 문제 풀이 오늘은 16번을 풀어보자. 어렸을때 케로로 진짜 좋아했는데... ㅎ.... 암튼 케로로 사진을 다운받아서 다운받아서 HxD로 분석해보니 PNG라고 한다. 우선 PNG라 해서 OpenStego를 통해 돌려보니 itsmine.png를 줬다. itsmine.png는 QR 파일이었는데, 온라인 qr리더에 넣고 돌리니 플래그(인증값)이 나왔다. XCZ.KR 16번 문제 클리어! xcz.kr 12번 문제 풀이 오늘은 12번을 풀어보자. 우선 Download Here이 파랗게 빛나니 일단 다운받자.문제에서 O***P*** 툴을 이용하라 한다. 하지만 스테가노그래피 툴은 생각보다 얼마 없다.그러니 위키피디아에 검색해보자. 찾았으니 이제 내려받고 실행해보자. Steganography / Unhide에 들어가자. 우리가 암호로 받은 단서라고는 Hint1. Decode Key = Using Tool Name, 즉 A 암호값은 OpenPuff 이다.따라서 A값을 OpenPuff로 설정하고 mp3 바이너리를 추가해주면 다음과 같은 화면이 된다. 이제 준비가 완료되었으니 Unhide를 눌러 뽑아내자.경로를 설정하고, 확인을 누르니 자동으로 풀린다. 플래그(인증 키)가 나온것 같다!이 프로그램이 뽑아준 파일을 열어보니 다음과.. xcz.kr 8번 문제 풀이 오늘은 8번을 풀어보자. "Google은 우리의 친구입니다!" 라는 문구인걸 봐서 구글을 활용하는 문제임이 분명하네요.Download Here을 누르니 cw.zip을 주는데요. 왠 사진 5장을 준다. 첫번쨰 이미지부터 구글에 검색해보자. 검색해보니 다음과 같은 결과가 나왔다. 이래서 SMALLTALK를 등록해보니 정답이었다.이로써 답은 SMALLTALK임이 확인됐다. 근데 생각해보니 사진 자체에 써있었다. (허....) XCZ.KR 8번 문제 클리어! xcz.kr 7번 문제 풀이 - 윈도우벡터 XCZ.KR PROB 7 풀이[ 윈도우벡터 ]오늘은 7번을 풀어보자. Download Here을 누르니 eps파일을 하나 준다. eps 파일이 뭘까?그렇다고 한다.eps뷰어 설치하기 귀찮으니 온라인 컨버터(eps to png)를 사용해보니 다음과 같은 qr같지 않은 바코드가 나왔다. 이 바코드의 규격을 모르니 자동으로 인식해주는 온라인 리더를 사용해봅시다. 네 답 나왔네요. :) XCZ.KR 7번 문제 클리어! xcz.kr 11번 문제 풀이 - 무작위대입 XCZ.KR PROB 11 풀이[ 무작위대입 ]XCZ.KR의 11번 문제를 풀어보자. xls가 엑셀파일이니 누가봐도 xls 암호를 브루트포싱하는 문제이다.Download Here를 눌러 바이너리를 받아보자. 예상적중! 암호를 입력하라고 한다. 브루트포스 툴을 이용해 무작위대입을 하니 ex72 라는 비밀번호가 나온다.따라서 이 암호를 입력하고 들어가니 한칸에 한 글자씩 입력되어 있다. 이 문자들을 합쳐보니 key1s6r6t3f0r7e라는 문구가 된다.따라서 플래그(인증 키)는 6r6t3f0r7e이다. XCZ.KR 11번 문제 클리어! xcz.kr 21번 문제 풀이 - 뜨개질 XCZ.KR PROB 21 풀이[ 뜨개질 ]XCZ.KR의 21번 문제를 풀어보자. 제목부터가 "PHP 난독화 깨기"여서 처음에는 "뭐 별거 아니겠지"라 생각했는데이뭐병.... https://www.unphp.net/를 통해 한번 디코딩해보니 다음과같이 변했다. 않이.... 대체 왜 변수 이름까지 저렇게 선언해둔거야,,,,,,한땀한땀 저 퍼즐을 맞춰보면 다음과 같이 짧은 코드로 변한다. 지금 이 조금의 코드를 저만큼으로 늘여둔거???(솔직히 좀 허무했어ㅇ...ㅛ....) 암튼 이제 원하던 원본 코드를 얻어냈으니 저 코드를 분석해보았다.기본 설정 / 조건받은 key값이 소문자 / 대문자의 영문 또는 숫자가 아닐 경우 "Error"을 출력하며 exit.받은 key값을 - 를 기준으로 분할하여 $a에 배열의 형.. 이전 1 2 다음
