본문 바로가기

Wargame

(56)
[xcz.kr] prob9 - Easy Reversing [xcz.kr prob9]Easy Reversing 라는 제목의 xcz.kr 9번 문제입니다. 파일을 한번 다운받아보겠습니다. exe파일로 되어있네요~ 실행! ID와 PW를 입력받고 둘다 맞는 id와 pw면 플래그를 출력해줄 것 만받은 기분이듭니다. olldby를 이용하여 분석해줍시다. (입력받는 부분) (입력한 id와 pw가 맞으면 위에 문장을 아니면 who are you 라는 문장 출력) 올리디버거로 살펴본 결과 ID와 PW를 입력받고 비교연산을 통해 맞는지 틀린지 판단하여 각 상황에 알맞는 문장을 출력해주는 것으로 판단이됩니다.ID = abcdefgPW = 1234567 을 넣고 분석해보겠습니다. 지금 임의로 넣었던 ID의 첫번째 값인 a와 'X'를 비교해주고 있습니다. 아래로 내려가서 임의로 넣었..
[xcz.kr] prob8 - Google Is Our Friend. [xcz.kr prob8]Google Is Our Friend. 라는 제목의 xcz.kr 8번 문제입니다. 파일을 한번 다운받아보겠습니다. cw.zip 이라는 압축파일을 다운받고 그 안에 5개의 사진이 들어있는게 보입니다. 이 문제의 제목을 보아 구글의 이미지검색 기능을 통해 플래그를 찾게 해주게끔 하는 의도같습니다.구글의 이미지 검색 기능을 통해 사진들을 검색해봅시다. xcz.kr prob8의 힌트들을 살펴보겠습니다. Hint1. Key is composed of UpperCase. Find 'Common Word' Key는 대문자이며 흔한 단어라고 써있습니다. 여기서 약간의 게싱을 해보자면 그림 5개 중에 겹치는 단어는 2개 1.jpg의 smalltalk book , 5.jpg의 smalltalk겹치..
[xcz.kr] prob7 - Do you know this file? [xcz.kr prob7]Do you know this file? 라는 제목의 xcz.kr 7번 문제입니다. 파일을 한번 다운받아보겠습니다. eps 확장자를 가진 파일 하나가 다운받아집니다. 문제의 의도로 보아 이게 무슨 파일인지 맞추고 플래그를 찾아가는 내용인듯 한데.. 제 컴퓨터에 일러스트레일러가 설치되어 있는 관계로 확장자나 파일형식이 다 보이네요 !~!~파일을 한번 열어봅시다??? 이상한 바코드 사진이 보입니다. qr코드도 아닌것이 애매해보이네요;; 바코드리더기를 이용해 인식을 해보겠습니다.http://www.onlinebarcodereader.com
[xcz.kr] prob6 - Adieu, Starcraft1! [xcz.kr prob6]Adieu, Starcraft1! 라는 제목의 xcz.kr 6번 문제입니다. 파일을 한번 다운로드 해보겠습니다 scx의 확장자를 가진 파일이 다운받아집니다. scx파일은 보통 스타크래프트 map 의 확장자로 많이 알려져 있습니다. startcraft 폴더 안에 있는 맵에디터를 이용하여 파일을 한번 분석해보겠습니다. 맵에디터로 열어본 맵의 모습입니다. 맵으로만 봐서는 잘 모르겠네요. 혹시 트리커 스킬이 있을까 하여 메뉴창에 Scenario -> Triggers 메뉴로 들어가봤습니다. 성공적입니다. 첫번째 칸에 Congratulation! key is SECRET, Fine the key!!! 라는 메세지가 보이네요 그 밑에 메세지들을 보면 600초 간격으로 지날때 마다 문자 1개씩..
[xcz.kr] prob5 - Easy Android [xcz.kr prob5]Easy Android 라는 제목의 xcz.kr 5번 문제입니다. 우선 다운을 받아보겠습니다. apk파일이 다운 받아지는것을 확인할수있습니다. apk 파일은 안드로이드 응용 프로그램 패키지의 확장자로 zip파일과 같은 압축파일이 때문에 압축을 풀면 이런 파일들이 나오게 됩니다. apk에 필요한 classes파일이나 리소스 파일도 보이네요 직접 안드로이드와 연결해서 다운받아보려 했지만 예상치 못한 오류로 다운이 안받아지네요..? 그렇다면 소스코드를 보면서 직접 분석을 해보도록 하겠습니다. 준비물 - dex2jar, jd-guidex2jar : dex 파일을 jar 파일로 변환해주는 툴jd-jui : java decompile tool 자 그럼 classes.dex 파일을 이용해 소..
[xcz.kr] prob3 - I don't speak English [xcz.kr prob3]I don't speak English 라는 제목의 xcz.kr 3번 문제입니다. 문제를 한번 살펴보겠습니다. 음.. ..? ... 암호화된 문장을 복호화?.. 하면 키값이 나올걸로 보입니다. 하지만 무언가 카이사르 암호같진 않고 대충 감이 오지 않으니 앞 단어인 Serz EKW라는 단어를 구글에 쳐보겠습니다. 구글에 검색을 해보시면 몇번째 칸에 이런 글이 작성되있는걸 보실수있습니다. 저 문장들 중 Serz EKW 앞에 있는 alphabetic cipher? 라는 단어가 수상해보입니다. 검색해봅시다 오! 거의 근접한 단어가 나왔습니다. Vigenere cipher로 암호화되어 있다고 추측을 하고 Vigenere cipher decoder 사이트들 중 저 위에 문장을 복호화 돌려본..
[xcz.kr] prob2 - Listen Carefully! [xcz.kr prob2]Listen Carefully! 라는 xcz.kr 2번 문제입니다. 글을보면 Key는 대문자라고 힌트가 나와있는것을 알수있습니다. 파일은 mp3 파일로 되어있는데 morse 라는 이름의 파일이 다운받아진것을 알수있습니다. 여기서 짐작이 빠르신 분들은 소리를 듣고 파일이름을 보며 모스부호와 연관 있다는 사실을 알아내실수있습니다.음악 편집 프로그램인 GoldWave 프로그램을 이용하여 살펴보겠습니다. 모르스 부호처럼 주파수(초록색)가 작은 부분을 * 큰 부분을 - 으로 나누고 파란색파장 간격을 기준으로 띄어쓰기를 하면*- **- - ***-**--***-*-**-*-**-**-**--***-****-**-- 가 나오는 것을 알수있습니다. 모스부호 표를 보면서! *- **- - ***..
[xcz.kr] prob1 - End of Image [xcz.kr prob1]End of Image라는 이름을 가진 xcz.kr 1번 문제입니다.xcz.kr 같은 경우는 글이나 문제에 힌트가 있는 경우가 많아서 꼭 유심히 살펴보아야 합니다 1번 문제같은경우는 글이 없는걸로보아 문제를 유심히 살펴보겠습니다 "End of Image" 이미지의 끝 이라는 의미입니다. 저 why so serious? 라는 이미지를 다운받고 헥스에디터로 열어서 수상한 점을 살펴보았습니다. ?!!! 수상한 hex값이 보입니다. 원래 png 헤더구조는 89 50 4E 47(%png)로 시작하여 49 45 4E 44 AE 42 60 (IEND®B`) 으로 끝나게 되는데 그 뒤에 파일이 한개 더 있는것을 알수있습니다. FF D8 은 JPGE 이미지의 헤더(FF D8~ FF D9) 입니다..