xcz.kr (8) 썸네일형 리스트형 xcz.kr 20번 문제 풀이 오늘은 xcz.kr의 보너스 문제인 20번을 풀어보자. 이 사진이 바이너리인가 보다. 다운받아보자. 딱히 수상한게 없어서 이것저것 뒤져보던 중 플래그를 찾았다. XCZ.KR 20번 문제 클리어! xcz.kr 13번 문제 풀이 오늘은 13번을 풀어보자. Key를 찾아 md5 해쉬를 생성하여 소문자로 입력하면 되는것이다. Download Here을 눌러 바이너리를 받아보자.다운받았는데 확장자가 없다. HxD를 이용하여 값을 확인해보니 다음과 같은 값이 도출되었다.따라서 이 파일이 pcap파일임을 알게 되었다. 이 파일을 열고 우선 (습관적으로) http를 필터로 삼았다. 몇몇 http 패킷을 확인하던중 깨진 png파일이 담긴 패킷을 발견했다. 따라서 우선 받아보기로 했다. 다운받으려고 들어가 확인해보니 treasure1은 png 이미지 파일이고 2,3은 plain text이다. 모든 파일을 받아봤는데 다음과 같이 6개의 파일이 나왔다. 아까 확인된 png파일인 treasure1 파일의 확장자를 png로 셋팅해주니 다음과 같이 나.. xcz.kr 16번 문제 풀이 오늘은 16번을 풀어보자. 어렸을때 케로로 진짜 좋아했는데... ㅎ.... 암튼 케로로 사진을 다운받아서 다운받아서 HxD로 분석해보니 PNG라고 한다. 우선 PNG라 해서 OpenStego를 통해 돌려보니 itsmine.png를 줬다. itsmine.png는 QR 파일이었는데, 온라인 qr리더에 넣고 돌리니 플래그(인증값)이 나왔다. XCZ.KR 16번 문제 클리어! xcz.kr 7번 문제 풀이 - 윈도우벡터 XCZ.KR PROB 7 풀이[ 윈도우벡터 ]오늘은 7번을 풀어보자. Download Here을 누르니 eps파일을 하나 준다. eps 파일이 뭘까?그렇다고 한다.eps뷰어 설치하기 귀찮으니 온라인 컨버터(eps to png)를 사용해보니 다음과 같은 qr같지 않은 바코드가 나왔다. 이 바코드의 규격을 모르니 자동으로 인식해주는 온라인 리더를 사용해봅시다. 네 답 나왔네요. :) XCZ.KR 7번 문제 클리어! xcz.kr 21번 문제 풀이 - 뜨개질 XCZ.KR PROB 21 풀이[ 뜨개질 ]XCZ.KR의 21번 문제를 풀어보자. 제목부터가 "PHP 난독화 깨기"여서 처음에는 "뭐 별거 아니겠지"라 생각했는데이뭐병.... https://www.unphp.net/를 통해 한번 디코딩해보니 다음과같이 변했다. 않이.... 대체 왜 변수 이름까지 저렇게 선언해둔거야,,,,,,한땀한땀 저 퍼즐을 맞춰보면 다음과 같이 짧은 코드로 변한다. 지금 이 조금의 코드를 저만큼으로 늘여둔거???(솔직히 좀 허무했어ㅇ...ㅛ....) 암튼 이제 원하던 원본 코드를 얻어냈으니 저 코드를 분석해보았다.기본 설정 / 조건받은 key값이 소문자 / 대문자의 영문 또는 숫자가 아닐 경우 "Error"을 출력하며 exit.받은 key값을 - 를 기준으로 분할하여 $a에 배열의 형.. xcz.kr 1번 문제 풀이 - 겉은바삭속은촉촉 XCZ.KR PROB 1 풀이[ 겉은바삭 속은촉촉 ]오늘은 XCZ.KR의 1번 문제를 풀어보자. 들어가면 이 대문짝만한 사진이 반겨줄것이다.이 파일은 png파일이.....다? 정말? 파일 시그니처 부분(헤더부분)은 PNG파일의 시그니처이지만, 푸터 시그니처는 JPG? 표 출처 : http://forensic-proof.com/archives/323에서 발췌 파일의 헤더 시그니처와 푸터 시그니처가 일치하지 않으면 해당 파일은 열리지 않는데, 이 파일은 열렸고 홈페이지에 게시까지 가능했다?이는 바로 두 개 이상의 파일이 합쳐졌다는 의미이다. 푸터 시그니처에서 jpg가 나왔으므로, JPG의 공통 시그니처인 FF D8 FF 를 검색하면한 값이 나오는데, 이 값을 중심으로 아랫부분을 모두 복사하고 Ctrl + N.. xcz.kr 2번 문제 풀이 - 돈쯔돈쯔 XCZ.KR PROB 2 풀이[ 돈쯔돈쯔 ]XCZ.KR의 2번 문제를 풀어보자. 이 문제는 뭔가 wav형식의 음원파일을 하나 준다. 그런데 이 음원파일을 들어보면 누가 들어봐도 딱 알만한 부호인 모스부호임을 알 수 있다. 우선 이 파일을 분석하기 위해 다운로드 받아보자. 돈, 쯔로 이루어진 모스 부호를 직접 해독하기는 귀찮기 떄문에 현대 문명의 인터넷 툴을 사용하도록 하자.돈쯔 해석은 https://morsecode.scphillips.com/labs/audio-decoder-adaptive/를 통해서 하면 편하다. 이 사이트에 morse.wav파일을 넣고 Play 하면 해당 파장을 자동으로 분석하며 평문을 출력해준다.이렇게 우리는 이 문제를 해결했다. XCZ.KR 2번 문제 클리어! xcz.kr 18번 문제 풀이 - 보내고 받고 XCZ.KR PROB 18 풀이[ 보내고 받고 ]오늘은 XCZ.KR의 18번 문제를 풀어보자.매우 친절하게도 이 페이지의 소스를 볼 수 있게 해두었다.그래서 열어보면 다음과 같이 나온다.위의 코드는 다음과 같다. Title Comming Soon Description View source 이 코드의 변수명을 보면 절로 한숨이 나온다. 그러니 이 변수명을 다른 이름으로 대입하고 실질적으로 사이트가 돌아가는 백엔드인 PHP부분만 떼면 다음과 같다. 그럼 이제 이 코드를 한줄한줄 분석해보자.c라는 쿠키의 값을 받아와 $A에 대입해준다. $A = @$_COOKIE['c']; GET 메소드를 통해 받은 g값을 $B에 대입해준다. $B = @$_GET['g']; POST 메소드를 통해 받은 p값을 $C에 대입해준다.. 이전 1 다음
