보안공부/XCZ 풀이 (16) 썸네일형 리스트형 xcz.kr 3번 문제 풀이 - 강남스타일 XCZ.KR PROB 3 풀이[ 강남스타일 ]XCZ.KR의 3번 문제를 풀어보자. 들어가면 암호문 하나를 단져주고 키값을 찾으라고 한다. 암호의 키값을 알아내라 했으니 당연히 Vigenere cipher 암호라고 판단하여온라인 복호화 사이트인 https://www.guballa.de/vigenere-solver 에 암호문을 넣고 돌렸더니 키값이 나온다. 하지만 xcz.kr의 플래그(키값) 인증 규칙은 무조건 대문자니 GANGPSYNAM이 플래그가 되겠다. XCZ.KR 3번 문제 클리어! xcz.kr 22번 문제 풀이 - 슈퍼게에싱 XCZ.KR PROB 22 풀이[ 슈퍼게에싱 ]이 문제는 xcz.kr 페이스북 페이지에 메시지로 풀이과정을 보내면 플래그를 알려준다고 합니다. :) XCZ.KR의 22번 문제를 풀어보자. Download Here을 누르니 Notbook이라는 파일을 줬다. 하지만 확장자가 없어 HxD를 이용해 파일 시그니처를 확인했더니 AD1파일에 해당하는 FTK Imager 덤프파일 시그니처인41 44 53 45 47 4D 45 4E 54 45 44 46 49 4C 45 (ADSEGMENTFILE)이 나왔다. 따라서 Notebook.ad1으로 이름을 변경해 FTK Imager로 열어 보았더니 다음과 같이 나왔다. 처음에 이 사진에 스테가노그래피 기법을 이용하는 문제인줄 알았는데 생각해보니 문제에 장소 이름을 이용해 인증.. xcz.kr 32번 문제 풀이 - 자료형이... XCZ.KR PROB 32 풀이[ 자료형이... ]XCZ.KR의 32번 문제를 풀어보자. Prob Page에 들어가니 다음과 같은 화면만 출력된다. 뭐 건져갈건 있으려나...는 읎어요! 이제 Source Page를 봅시다. 음.... 눈치 채셨나요? GET 메소드를 이용해 입력한 a값에 대한 자료형 선언이 없습니다.따라서 Type Juggling를 발생시킬 수 있습니다. 12735366333132132465461뒤에 아무 숫자나 29자리 추가해준 후 a값으로 파라미터를 주면 된다.여기서 잠깐! ?의 갯수만큼 필해주어 int로 바꿔주는 형태이기 때문에 ?의 갯수인 29개보다 많아서도, 적어서도 안된다. 그럼 이 문제에 대한 답이 나온다. XCZ.KR 32번 문제 클리어! xcz.kr 1번 문제 풀이 - 겉은바삭속은촉촉 XCZ.KR PROB 1 풀이[ 겉은바삭 속은촉촉 ]오늘은 XCZ.KR의 1번 문제를 풀어보자. 들어가면 이 대문짝만한 사진이 반겨줄것이다.이 파일은 png파일이.....다? 정말? 파일 시그니처 부분(헤더부분)은 PNG파일의 시그니처이지만, 푸터 시그니처는 JPG? 표 출처 : http://forensic-proof.com/archives/323에서 발췌 파일의 헤더 시그니처와 푸터 시그니처가 일치하지 않으면 해당 파일은 열리지 않는데, 이 파일은 열렸고 홈페이지에 게시까지 가능했다?이는 바로 두 개 이상의 파일이 합쳐졌다는 의미이다. 푸터 시그니처에서 jpg가 나왔으므로, JPG의 공통 시그니처인 FF D8 FF 를 검색하면한 값이 나오는데, 이 값을 중심으로 아랫부분을 모두 복사하고 Ctrl + N.. xcz.kr 2번 문제 풀이 - 돈쯔돈쯔 XCZ.KR PROB 2 풀이[ 돈쯔돈쯔 ]XCZ.KR의 2번 문제를 풀어보자. 이 문제는 뭔가 wav형식의 음원파일을 하나 준다. 그런데 이 음원파일을 들어보면 누가 들어봐도 딱 알만한 부호인 모스부호임을 알 수 있다. 우선 이 파일을 분석하기 위해 다운로드 받아보자. 돈, 쯔로 이루어진 모스 부호를 직접 해독하기는 귀찮기 떄문에 현대 문명의 인터넷 툴을 사용하도록 하자.돈쯔 해석은 https://morsecode.scphillips.com/labs/audio-decoder-adaptive/를 통해서 하면 편하다. 이 사이트에 morse.wav파일을 넣고 Play 하면 해당 파장을 자동으로 분석하며 평문을 출력해준다.이렇게 우리는 이 문제를 해결했다. XCZ.KR 2번 문제 클리어! xcz.kr 17번 문제 풀이 - 이거슨노가다여 XCZ.KR PROB 17 풀이[ 이거슨노가다여 ]오늘은 XCZ.KR의 17번 문제를 풀어보자. 딱 봐도 눌러서 다운 받아보고 싶게 생긴 Download Here을 누르면 네트워크 패킷 캡쳐파일(pcapng)을 던져준다. 이 pcapng 파일을 열어보면 다음과 같이 방대한 양의 패킷이 뜬다. 이 많은 패킷을 언제 다 열어보랴...문제에서 로그인 계정중 하나인 비밀번호를 잊어버렸다 했으니, 디스플레이 필터로 http를 적용해보자. 필터를 적용하면 자동으로 http 패킷만 정렬되어 아까보다 훨씬 적은 양의 데이터가 뜰 것이다. 그래도 양이 많다.언제 다 열어보랴... 저 pcapng에 들어있는 모든 PHP / HTML 파일을 뽑아와보자. 저 내용을 모두 뽑아보자. 위의 내용을 모두 저장해주고 모든 파일을 열.. xcz.kr 6번 문제 풀이 - 트리거들 XCZ.KR PROB 6 풀이[ 트리거들 ]오늘은 xcz.kr 6번 문제를 풀어보자. 우선 제목이 Adieu, Starcraft1!인걸 봐서 이 문제는 스타크래프트와 관련이 있음을 알 수 있다. Download Here를 누르면 다음과 같은 파일을 준다. 예상했던 바와 같이 스타크래프트 맵 파일인 scx파일을 준다. 우리는 무의식적으로 maps/ 폴더에 넣고 스타크래프트를 켤 것이다. 그러나... 흠...아무일도 없다........ 우린 답을 찾을 것이다. 늘 그랬듯이. SCEdit으로 맵을 불러오자. 맵에서는 미니맵을 통해 XCZ.KR 만을 확인할 수 있었다. 그렇다면 맵에 트리거가 있지는 않을까?Ctrl + Shift + T 를 눌러 트리거 창을 열어보니 아무것도 없는 줄 알았으나 XCZ.KR라는 트.. xcz.kr 18번 문제 풀이 - 보내고 받고 XCZ.KR PROB 18 풀이[ 보내고 받고 ]오늘은 XCZ.KR의 18번 문제를 풀어보자.매우 친절하게도 이 페이지의 소스를 볼 수 있게 해두었다.그래서 열어보면 다음과 같이 나온다.위의 코드는 다음과 같다. Title Comming Soon Description View source 이 코드의 변수명을 보면 절로 한숨이 나온다. 그러니 이 변수명을 다른 이름으로 대입하고 실질적으로 사이트가 돌아가는 백엔드인 PHP부분만 떼면 다음과 같다. 그럼 이제 이 코드를 한줄한줄 분석해보자.c라는 쿠키의 값을 받아와 $A에 대입해준다. $A = @$_COOKIE['c']; GET 메소드를 통해 받은 g값을 $B에 대입해준다. $B = @$_GET['g']; POST 메소드를 통해 받은 p값을 $C에 대입해준다.. 이전 1 2 다음
