모해요

brute force할 필요는 없다고... 암튼 다운로드 받아봄 아 파일 압축을 못풂. http://forensic-proof.com/archives/300 파일 시그니처 모음 (Common File Signatures) | FORENSIC-PROOF forensic-proof.com일단 Hxd에 던져두고 파일 시그니처 확인했는데 문제없음   Signature: 50 4B 03 04Version: 14 00Flags: 09 08Compression: 08 00Mod time: FD 78Mod date: 55 43Crc-32: 23 13 24 6CCompressed size: 92 00 00 00Uncompressed size: CD 00 00 00File name len: 0C 00Extra field ..

패스워드 찾을 수 ㅣㅇㅆ냐는디..일단 파일부터 다운받아봤다. pcap파일이라 걍 다른문제풀까했지만..네트워크 중간고사 망한거에서 회피할 수는 없으니.. 그냥 wireshark 킴.. ㅠㅠ  와이어샤크 쭉 보면서 아이디랑 비밀번호를 찾았다.그냥 쭉 보면서 찾아도 되긴하지만 써니나타스 홈페이지랑 연결해서 비밀번호를 입력했다는 가정을 하면 그냥http로 필터링해서 더 쉽게도 찾을 수 있다. 그 중에서도 사실 post만 보면됨..  엥 왜안돼 쩝 다른 패킷도 봐야겠음아 위엔거 다 해봐야되나봄 아 귀차녀 네개중에 하나 하면 문제 풀림끝~

frequency analysis라고 한다..암호학에서 나온 내용인데 문자의 출현되는 빈도로 해독하는 방식이다.머 예를 들어 특정 문자가 일반적으로 많이 나오는데 암호문에도 어떤 게 많이 나오면 그게 그거고.. 이런식으로..  https://quipqiup.com/ quipqiup - cryptoquip and cryptogram solver quipqiup.com 빈도분석 해주는 사이트이다. 평문으로 보이는 문장을 찾을 수 있다. kimyuna를 정답으로 하면 문제는 풀린다.

http://suninatas.com/challenge/web21/web21.asp Game 21What is a Solution Key? Is it a Puzzle?suninatas.com 사진하나 준다..이미지를 다운로드했다.뚫어져라 보면 보이긴하느데 중간에가 안보임. Hxd에 넣어보았다. 시그니처는 이상이 없음  근데 중간에 jpg시그니처가 하나 더있음.. 하나에 사진에 두개 이미지 넣은건가해서 쪼개보기로 함. 이런식으로 여러 이미지로 쪼개진다.. H4CC3R_IN_TH3_MIDD33_4TT4CK

http://suninatas.com/challenge/web11/web11.asp Game 11 suninatas.com 요즘 리버싱에 맛들려서 푸는 중임 키를 찾아야된다. 디버거에서 열어봐야겠다. 이뮤니티 디버거 사용했습니다.  함수 넘겨보면서 congratulation나오는 부분을 발견함.MOV 명령어로 문자열을 쌓아둔다음에 합치는걸 볼 수 있다. 2VB6H1XS0F 라는 문자열을 입력해보자.2abbe4b681aae92244536ca0e32fa0de

파일을 다운로드 받은 후에 리버싱 문제이니 x64dbg로 열어보았다.  전체 시스템에서 문자열을 통해서 success나 wrong, try again 등의 문자열을 찾아서 확인해보려고 했는데 찾아도 안보임 디버거로 찾는거보다 디컴파일러로 찾는게 나을 것 같아서 https://www.jetbrains.com/ko-kr/decompiler/download/download-thanks.html?platform=windowsWeb dotPeek을 다운로드해 주셔서 감사합니다 www.jetbrains.com이걸 사용했다.  문제파일을 올려두고 분석해봤다. string str = 2theT@P이고 내가 입력하는 문자열과 같아야 풀리는 것 같다.이제 다시 앱을 실행하고 str값을 넣어준다. 키를 준다..

play the music 누르면 diary.mp3음악이 나옴. 다운로드 하고 파일 정보를 먼저 열어봤다.  지휘자 부분이 써니나타스 키 형식이랑 비슷해보여서 입력해보았다. 풀었다

18번이랑 비슷한 늒김..이번에는 바이너리로되어있는거같아서 바이너리를 아스키코드로 변환했다. https://www.rapidtables.org/ko/convert/number/binary-to-ascii.html  바이너리에서 텍스트로 변환기 | 바이너리 번역기바이너리-텍스트 번역기 접두사 / 접미사 / 구분 기호와 함께 이진수를 입력하고 변환 버튼을 누릅니다 (예 : 01000101 01111000 01100001 01101101 01110000 01101100 01100101) : 이진 변환기 텍스트 ► ASCII 텍스트www.rapidtables.org요 사이트이용했음  역시나 암호화된것처럼 보이는 문자열이 보임. 18번이랑 동일한가 해서 base64돌려보니 안나온다. 다시보니 뭔가 쉬프트 암호일거..

이렇게만 문제가 있음. 포렌식 카테고린데 Cipher..라고함. 머지 일단 hex값인가 싶었는데 알파벳안보이길래 아스키코든가해서 바꿔봤다. https://ko.calc-site.com/bases/ascii#google_vignette ASCII 코드 변환 - 진수 변환 - 계산 사이트입력된 ASCII 코드를 쉽게 변환할 수 있습니다. 2진수, 10진수, 16진수에서 문자로 변환하거나 문자를 2진수, 10진수, 16진수로 변환할 수 있습니다. 텍스트에서 ASCII 변환 변환 전은 “텍스트”을 선ko.calc-site.com 요 사이트에서 바꿨습니다. 아스키코드 2진수 10진수 16진수 선택돼서 편함 이렇게 변환했지만.. 써니나타스 플래그 형식은 온전한문장 형태였던것으로 기억하여.. 이것도 아마 암호화된 문..

https://dreamhack.io/wargame/challenges/266 session쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. Reference Background: Cookie & Sessiondreamhack.io 문제 설명보니 admin계정으로 로그인 성공하면 플래그 획득이 가능하다고 한당로그인으로 들어가 보겠음admin 계정이면 된다해서 아이디 비번에 둘다 admin 쳐봤는데 password가 틀렸다고 한다. 주어진 문제 파일을 한번 까봤다#!/usr/bin/python3from flask import Flask, request, render_template, make_response, redirec..