모해요

문제 서버로 접속해보았다. 로그인 창이 뜨는데 뭔지 모르겠어서 일단 내 드림핵 아이디 쳐봤는데 안됐다. 그러고 나서 그냥 admin으로 아이디 비밀번호 입력해봤는데 들어가졌다.. 문제에서 flag가 organization에 있다고 해서 찾아서 들어갔는데 뭐 아무것도 없음. 그래서 그냥 이것저것 눌러보다가 바로옆에 Settings 눌러서 내리는데 그냥 flag가 대놓고 있음 해결됐다..!

저번주에 첫눈왔는데 문제도 눈옴~ 문제 파일 열어보니까 이렇게 두개 있다. Snow 이미지 보자마자 스테가노그래피인가 싶어서 이미지 스테가노그래피 돌려봄. https://incoherency.co.uk/image-steganography/ Image Steganography Each channel (red, green, blue) of each pixel in an image is represented by an 8-bit value. To hide the secret image inside the cover image, we replace the n least significant bits of the cover pixel value with the same number of most significa..

서버에 접속해보았다. 메모 올리라함.. 여기다가 올리는 거 같음 아무거나 한번 해봄 제목은 yeye로 하고 내용은 nana로 함 이렇게 메모가 생겨나는 걸 확인할 수 있음. 그래서 어쩌란 거지 싶어서 보다가 뒤에 파라미터가 이렇게 된걸 확인함. 그래서 뒤에 내용으로 파일 찾나보다 싶어서 flag 파일 찾아봤는데 없다함.. 어딨는지,, 찾아야 될거같은데 사실 그냥 이것저것 경로 해보다가 얼떨결에 flag가 나와버림 코드 열기 귀찮아서 일단 상위 디렉토리로만 올라갈까 했는데 그냥 나와버렸다.. 그래도 이렇게 푸는게 아닌거같긴해서 첨부파일로 있는 파이썬 파일 하나 열어봄 이 함수에서 봤을 때 내가 만든 파일이 filename이고 위에 상위 디렉토리가 UPLOAD_DIR인 것 같다. 지금 내가 있는 위치보다 하..

첨부파일은 없고 일단 웹서버로 들어가봤다. 처음에 아무것도 안뜨는 줄 알고 캡쳐했는데 캡쳐하니까 알파벳들이 떠다님 Too_H4rd_to_sEe_th3_Ch4rs_ 인가 해서 flag 넣어봤더니 실패했고.. 화질이 좀.. 깨지긴 했으나 밑으로 더 내려서 캡쳐하니까 x.x 가 또 아래 있었다. Too_H4rd_to_sEe_th3_Ch4rs_x.x 하니까 맞음 풀었다.. 눈알 빠지는 줄

문제 파일을 열어보았다. 파일명이 encode인걸로 보아 암호문으로 보인다. 근데 정확히 어떤 암호를 쓴지도 모르고 이 암호문이 담긴 파일 말고는 인코딩할 때 사용한 프로그램도 없다. 문제를 다시 읽어보니 Roman emperor's cipher이라고 해서 검색해 보았다. 시저 암호다. 로마 황제가 카이사르인가봄 https://yenas0.tistory.com/64 #3-1. 고전암호 1. 시저암호 (시프트 암호) 2. 아핀 암호 3. 단일 치환 암호 4. 다중 치환 암호 5. 전치 암호 6. 에니그마 7. 암호 알고리즘 안전성 원칙 1. 시저 암호 (Caesar Cipher) 평문 및 암호문 공간 ㄴ알파벳으로 구 yenas0.tistory.com 시저암호 및 시프트암호에 관한 내용은 위 글을 참고하면 ..

문제 이름부터 리눅스라 하니.. 리눅스 명령어로 하는 문제인 것 같다. 일단 뭐 있는지 몰라서 ls 명령어 먼저 입력해봤다. 여러가지 파일 있는데 app.py는 문제에서 주어진 파이썬 파일인 것 같고, 대놓고 hint.txt 파일이 있길래 cat명령어 사용해서 파일 열어봤다. 그냥 경로를 전부 알려줘서 저거 그대로 긁어서 cd명령어로 쳐보았다. 근데 처음에 cd ./dream/hack/hello 로 하니까 아무것도 안뜨길래 왜그러지 싶어서 ls ./dream/hack/hello를 입력해보았다. hello 밑에 flag.txt 파일이 있어서 저걸 실행 시켜야하는 것 같다. 그래서 cat이나 more해서 꺼낼라했는데 거부당해버림 그래서 권한이 없는건지 뭔지 모르겠어서 sudo로 들어갔는데 또 거부당함.. 그..

문제에서 제공하는 서버로 들어갔는데 이거 말고는 뜨는게 딱히 없다. 소스 코드 보라해서 F12로 개발자 도구를 열어서 소스 코드를 확인해봤다. 소스 코드는 아주 간단하게 나와있다. 유의미 해보이는게 value밖에 없는거 같은데 flag형식이 아니다. 64encoding이라는 name도 있고 문제이름도 64se64였어서 혹시 해서 저 value값을 디코더에 넣어봤다. https://www.convertstring.com/ko/EncodeDecode/Base64Decode Base64로 디코딩 - 온라인 Base64로 디코더 당신의 Base64로 여기에 텍스트를 디코딩 복사 파일로 디코딩 Base64로 다운로드 : www.convertstring.com 이거 쓰긴했는데 그냥 구글링해서 아무거나 사용해도 되는..

rev-basic-0번이라 동일한 형식의 문제이다. https://yenas0.tistory.com/66 [Dreamhack] Write up - rev-basic-0 풀이 지난 주에 풀어볼라 했는데 디버거에서 뭘 봐야할지 몰라서 넘겨뒀던 문제인데 오늘 스터디하면서 푸는 방법을 알게됨. https://x64dbg.com/ x64dbg Built on open-source libraries x64dbg uses Qt, TitanEngine, Zydis, Ya yenas0.tistory.com 위 문제랑 동일하게 풀 예정.. 문자열에서 먼저 correct를 찾아서 따라간다. 이 문제도 마찬가지로 위에 call이 있다. call로 들어가 준다. 바로 flag가 나오는 0번 문제와는 달리 해당 문제는 flag를..

지난 주에 풀어볼라 했는데 디버거에서 뭘 봐야할지 몰라서 넘겨뒀던 문제인데 오늘 스터디하면서 푸는 방법을 알게됨. https://x64dbg.com/ x64dbg Built on open-source libraries x64dbg uses Qt, TitanEngine, Zydis, Yara, Scylla, Jansson, lz4, XEDParse, asmjit and snowman. x64dbg.com 디버거는 위에 걸 사용했다. (올리디버거에서는 해당 파일이 잘 안열리는 듯) 문제에서 correct를 출력하는 입력값을 찾으라 했으니 먼저 correct를 찾아보기로 했다. correct라고만 출력되는게 하나 있길래 따라가 봤다. 여기서 문제를 전에 못 풀었는데 회색 하이라이트 쳐진 correct 출력 위..

우분투 어쩌구하길래 리눅스로 하는건가보다 해서 일단 리눅스를 켰다. 저번에 리눅스도 안써보고 nc 뭔지 몰라서 못풀었는데 이제,, 뭔소린지 알게됨 nc host3.dreamhack.games 24076 이거 그대로 치면 되는 것 같다. 치니까 바로 flag가 나왔다~~ 근데 리눅스 내에서 캡쳐한거는 윈도우로 어떻게 데려오는지 알아봐야겠다. 저거 리눅스에서 캡쳐하고 여기서 복붙할라 했는데 안돼서 리눅스에서 티스토리 들어가서 첨부했기에,,ㅇㅅㅇ