모해요

https://dreamhack.io/wargame/challenges/958 set-int Description 주어진 바이너리와 소스 코드를 분석하고 알맞은 입력값을 찾아 쉘을 획득하세요! 플래그는 flag 파일에 있습니다. 플래그의 형식은 DH{...} 입니다. dreamhack.io 문제 파일 열어보니까 .c파일이랑 들어있기래 열어서 솔루션 빌드 먼저 하려고했더니.. 헤더파일이 없단다.. 검색해봤는데 리눅스에서 쓰는 것 같다. 그래서 리눅스에서 nc로 열었더니 이렇게 input할 수 있게 된다. 일단 코드 분석을 해서 input에 맞는 값을 먼저 찾아야될거같다. a 값은 (int)a + 1했을 때 0이 되는 값이니까 -1로 해봤는데 맞았다. 두번째 입력값인 b를 찾아야 되는데 코드 보니까 b가 1..

https://dreamhack.io/wargame/challenges/899 amocafe Description 아모카페에 오신 것을 환영합니다! 메뉴 번호를 입력하여 주문할 수 있는 웹 서비스가 작동하고 있습니다. 아모의 최애 메뉴를 대신 주문해 주면 아모가 플래그를 준다고 합니다. 첨부 dreamhack.io 주어진 링크로 들어가면 이렇게 뜬다.. 1_c_3_c_0__ff_3e 메뉴를 가장 좋아한다길래 그냥 넣어봤는데 당연히 틀림.. 문제에서 제공하는 파일을 열어보기로 했다. 이 부분이 플래그를 구하는 부분인거 같음. org값을 알아내면 될거같은데 연산이 이해가 안돼서 chatgpt를 함 써봤다. 대충 보니까 주어진 문자열을 2진수로 바꾼다음에 int로 변경해야 되는 것 같다. 챗지피티 여러번 사용..

https://blog.theori.io/2023-h2-hot-security-issue-case-ec54369d1886 2023 Hot🔥 보안 사건 사고 — 하반기 티오리 Security Assessment 팀에서는 2023년 하반기 중 발생했던 보안 취약점 및 사건/사고들을 살펴보고 이들이 어떤 의미를 갖고 있는지, 그리고 해당 보안 이슈들을 어떻게 대처하고 있는지 자세히 blog.theori.io 1. Cisco : 기업 및 기관 환경에서 네트워크 인프라 관리에 사용되는 라우터 및 스위치 제조업체 지난 해 10월 Cisco 라우터 및 일부 스위치에서 사용되는 IOS XE 소프트웨어에서 권한이 없는 사용자가 웹 관리자권한과 기기의 root권한을 탈취할 수 있는 취약점이 발견되었다. 10월 16일 공개..

https://dreamhack.io/wargame/challenges/96 Carve Party Description 할로윈 파티를 기념하기 위해 호박을 준비했습니다! 호박을 10000번 클릭하고 플래그를 획득하세요! dreamhack.io 문제파일을 받아서 html 실행시키니까 호박이 나온다. 몇번 찔러봄 천번이면 찔러볼만하겠는데 만번을 수동으로 찌르기는 너무 많다,,, 매크로 돌려볼까했는데 무식해보여서 기각 일단 개발자도구를 먼저 켜보았는데 아마 10000어쩌구 있는걸 보니 여기를 조작해서 10000번입력한것처럼 해야될거같다. 그래서그냥 counter숫자 만으로 바꿨는데 안됨.. 왜 안되냐 그래서 무한루프 돌려서 한번 누르고 counter 만 될때까지 클릭 반복하는걸로 코드 바꿔봤다. 에 또 실패임..

https://www.ciokorea.com/news/318364 강은성의 보안 아키텍트ㅣ얼굴인식기술과 글로벌 규제 지난 9월 칼럼과 10월 칼럼에서 ‘생체인식기술과 글로벌 규제’를 다뤘다. 이번 달에는 생체인식기술과 글로벌 규제의 마지막 칼럼으로 ‘얼굴인식기 www.ciokorea.com 얼굴인식기술 얼굴 인식은 생체 인식 기술의 하나로 이미지 또는 동영상에서 사람의 얼굴을 식별하여 두 이미지의 얼굴이 동일한 사람인지를 판단하거나, 시존의 방대한 이미지 수집 자료에서 얼굴을 검색한다. 얼굴인식기술은 인터넷에 올라간 사진을 무차별 수집, 가공하는 등 남용하거나 악용할 수 있다는 우려가 있다. 중국의 화웨이는 MEGVII와 협업하여 위구르인을 식별하는 테스트를 진행하였다. https://www.youtub..

https://dreamhack.io/wargame/challenges/1072 Batch Checker 과연 플래그를 확인할 수 있을까요? 실행만 하면 됩니다! 플래그의 형식은 DH{…} 입니다. dreamhack.io 문제에서 주어진 파일을 실행시켜보면 위 처럼 wrong만 출력된다. 해당 파일을 notepad++로 열어보았다.. 뒤에 줄줄이 긴거는 사실 뭘 의미하는지 잘 모르겠고 set하고 cls가 있는걸로봐서는 그냥 뭐 변수같은거 지정한다음에 화면 깨끗하게 하는 것 같다. 마지막 줄만 @로 시작해서 명령이 안뜬거같다. 쭉 읽어볼라고 했는데 생각보다 길어서 직접 무슨 코드인지 보는거는 문제가 있어보임 그래서 그냥 echo로 콘솔에 보이게 출력해보는걸로했다. echo로 바꾼 다음에 프로그램을 실행 시..

문제파일을 다운받아보았다. 음성파일 두개있는데 안듣는걸 추천함 one듣고 귀 찢어지는줄 알았삼 두개 다 비슷한 소리인데 one이 좀더 소리가 높고 주기가 빠른 거같다. 딱히 소리자체에서 건질 정보가 없어보였다. (autadity랑 Hxd에 넣어봤을 때 역시나 유의미한 정보는 없었음.) 문제에서 NOAA15에 대한 이야기를 하길래 검색해봤다. 위성인가보다. 그럼 소리는 위성 소리일 가능성이 높을 것 같다. 위성 소리에서 메세지를 받아야되는건데 뭘로해야될지 몰라서 이것저것 검색해봤다. "NOAA 15 디코딩" 이렇게 검색해봤는데 WAV파일을 이미지로 변환해주는 프로그램을 찾았다. https://noaa-apt.mbernardi.com.ar/ noaa-apt image decoder Receive and de..

주어진 링크로 들어가면 다음과 같은 페이지가 나온다. 문제파일에서 주어진 html은 다음과 같다. Rail Fence는 전치 암호, Base64 이진데이터를 문자열로 바꾸는 인코딩 방식, ROT13 카이사르 암호의 일종으로 13칸씩 알파벳을 밀어 암호화 하는 방식이다. 전치암호와 카이사르 암호에 대한 설명은 아래 글에 정리되어있다. https://yenas0.tistory.com/64 #3-1. 고전암호 1. 시저암호 (시프트 암호) 2. 아핀 암호 3. 단일 치환 암호 4. 다중 치환 암호 5. 전치 암호 6. 에니그마 7. 암호 알고리즘 안전성 원칙 1. 시저 암호 (Caesar Cipher) 평문 및 암호문 공간 ㄴ알파벳으로 구 yenas0.tistory.com 아무튼 어떤 평문을 Rail Fenc..

https://www.estsecurity.com/enterprise/security-info/report 이스트시큐리티 기업 | 보안동향보고서 보안동향보고서 이스트시큐리티가 제공하는 최신 악성코드 통계와 보안이슈, 해외 보안 동향을 확인하세요.※ 보안동향보고서 내부에 포함된 악성 링크 등의 분석정보가 보안 솔루션에 따라 www.estsecurity.com 1. 악성코드 통계 및 분석 1-1. 악성코드 동향 1-2. 알약 악성코드 탐지 통계 2. 최신 보안 동향 1. 악성코드 통계 및 분석 1-1. 악성코드 동향 동행복권 외부 해킹 공격으로 홈페이지 서비스 일시 중단, 일부 사용자들의 개인정보 유출 가능성 있다 밝힘 SK 스토아 크리덴셜 스터핑 공격으로 고객의 개인정보 유출 지그재그 비정상적 세션으로 개..

문제파일을 열어보면 이렇게 잘린 사진이 나온다. 전에 ctf-d 사이트에서 풀었던 사진 크기 조절하는 문제랑 비슷한 것 같다. ('플래그를 찾아라' 문제 였던거같음. 비행기 사진같은거 길이 조절하는 문제...) 일단 Hxd에서 이미지 크기를 변경해봐야겠다. 먼저 세로 크기를 증가시켜보았다. 세로 길이만 조절해도 flag가 나오게 된다. DH{image_height_property}