모해요

http://suninatas.com/challenge/web21/web21.asp Game 21What is a Solution Key? Is it a Puzzle?suninatas.com 사진하나 준다..이미지를 다운로드했다.뚫어져라 보면 보이긴하느데 중간에가 안보임. Hxd에 넣어보았다. 시그니처는 이상이 없음  근데 중간에 jpg시그니처가 하나 더있음.. 하나에 사진에 두개 이미지 넣은건가해서 쪼개보기로 함. 이런식으로 여러 이미지로 쪼개진다.. H4CC3R_IN_TH3_MIDD33_4TT4CK

http://suninatas.com/challenge/web11/web11.asp Game 11 suninatas.com 요즘 리버싱에 맛들려서 푸는 중임 키를 찾아야된다. 디버거에서 열어봐야겠다. 이뮤니티 디버거 사용했습니다.  함수 넘겨보면서 congratulation나오는 부분을 발견함.MOV 명령어로 문자열을 쌓아둔다음에 합치는걸 볼 수 있다. 2VB6H1XS0F 라는 문자열을 입력해보자.2abbe4b681aae92244536ca0e32fa0de

파일을 다운로드 받은 후에 리버싱 문제이니 x64dbg로 열어보았다.  전체 시스템에서 문자열을 통해서 success나 wrong, try again 등의 문자열을 찾아서 확인해보려고 했는데 찾아도 안보임 디버거로 찾는거보다 디컴파일러로 찾는게 나을 것 같아서 https://www.jetbrains.com/ko-kr/decompiler/download/download-thanks.html?platform=windowsWeb dotPeek을 다운로드해 주셔서 감사합니다 www.jetbrains.com이걸 사용했다.  문제파일을 올려두고 분석해봤다. string str = 2theT@P이고 내가 입력하는 문자열과 같아야 풀리는 것 같다.이제 다시 앱을 실행하고 str값을 넣어준다. 키를 준다..

play the music 누르면 diary.mp3음악이 나옴. 다운로드 하고 파일 정보를 먼저 열어봤다.  지휘자 부분이 써니나타스 키 형식이랑 비슷해보여서 입력해보았다. 풀었다

18번이랑 비슷한 늒김..이번에는 바이너리로되어있는거같아서 바이너리를 아스키코드로 변환했다. https://www.rapidtables.org/ko/convert/number/binary-to-ascii.html  바이너리에서 텍스트로 변환기 | 바이너리 번역기바이너리-텍스트 번역기 접두사 / 접미사 / 구분 기호와 함께 이진수를 입력하고 변환 버튼을 누릅니다 (예 : 01000101 01111000 01100001 01101101 01110000 01101100 01100101) : 이진 변환기 텍스트 ► ASCII 텍스트www.rapidtables.org요 사이트이용했음  역시나 암호화된것처럼 보이는 문자열이 보임. 18번이랑 동일한가 해서 base64돌려보니 안나온다. 다시보니 뭔가 쉬프트 암호일거..

이렇게만 문제가 있음. 포렌식 카테고린데 Cipher..라고함. 머지 일단 hex값인가 싶었는데 알파벳안보이길래 아스키코든가해서 바꿔봤다. https://ko.calc-site.com/bases/ascii#google_vignette ASCII 코드 변환 - 진수 변환 - 계산 사이트입력된 ASCII 코드를 쉽게 변환할 수 있습니다. 2진수, 10진수, 16진수에서 문자로 변환하거나 문자를 2진수, 10진수, 16진수로 변환할 수 있습니다. 텍스트에서 ASCII 변환 변환 전은 “텍스트”을 선ko.calc-site.com 요 사이트에서 바꿨습니다. 아스키코드 2진수 10진수 16진수 선택돼서 편함 이렇게 변환했지만.. 써니나타스 플래그 형식은 온전한문장 형태였던것으로 기억하여.. 이것도 아마 암호화된 문..

https://dreamhack.io/wargame/challenges/266 session쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. Reference Background: Cookie & Sessiondreamhack.io 문제 설명보니 admin계정으로 로그인 성공하면 플래그 획득이 가능하다고 한당로그인으로 들어가 보겠음admin 계정이면 된다해서 아이디 비번에 둘다 admin 쳐봤는데 password가 틀렸다고 한다. 주어진 문제 파일을 한번 까봤다#!/usr/bin/python3from flask import Flask, request, render_template, make_response, redirec..

비밀번호 찾으라하고 파일 떤져줌 파일을 다운로드 받아보았다. 열어보겠읍니다. 뭐지 파일 보기가 어려워서 visual studio code로 열어보았다. 이렇게 비교해서 봤는데 passwd파일은 경로 같은게 저장되어있는거 같음. bin/sh이니 쉘.. 리눅스인가 싶고..아무튼 정보가 저장되어있는 건 shadow쪽 파일 같음. 문제에서 써니 나타스 패스워드를 찾으라고 했으니 34번째 줄 내용인거같다.suninatas:$6$QlRlqGhj$BZoS9PuMMRHZZXz1Gde99W01u3kD9nP/zYtl8O2dsshdnwsJT/1lZXsLar8asQZpqTAioiey4rKVpsLm/bqrX/:15427:0:99999:7::: 음.. 뭐가 비밀번호인지는 모르겠는데 그냥 파란색으로 색칠되어있길래 저거 봐야되나 싶..

John the Ripper?- 해시 크래킹- 암호 해독하는데 사용하는 오픈 소스 소프트웨어 특징- DES, MD5, Blowfish, NTLM, SHA-1, SHA-2 등의 해시 알고리즘 지원- 패스워드 해시 자동으로 인식 후 공경 방식 사용 가능 https://www.openwall.com/john/ John the Ripper password crackerJohn the Ripper password cracker John the Ripper is an Open Source password security auditing and password recovery tool available for many operating systems. John the Ripper jumbo supports hundr..

https://dreamhack.io/wargame/challenges/873 phpregDescription php로 작성된 페이지입니다. 알맞은 Nickname과 Password를 입력하면 Step 2로 넘어갈 수 있습니다. Step 2에서 system() 함수를 이용하여 플래그를 획득하세요. 플래그는 ../dream/flag.txt에 위치합니dreamhack.io문제파일을 먼저 다운 받았다.  step2.php파일에 아래 내용이 있음if ($name === "dnyang0310" && $pw === "d4y0r50ng+1+13") { echo 'Step 2 : Almost done...';아이디랑 pw를 준꼴.. 인듯  $name = preg_replace("/nyang/..