본문 바로가기

전체보기

(171)
[xcz.kr] prob11 - XLS Key Brute Force!!! [xcz.kr prob11]XLS Key Brute Force!!! 라는 제목의 xcz.kr 11번 문제입니다.파일을 한번 다운받아봅시다~~ 음~ 엑셀 파일이네요 열어보겠습니다 !!!!!!!!!!.. 암호가 있네요! 문제 제목에 알맞게 암호를 Brute Force 하라는 거 같습니다. 엑셀 Brute Forece 툴을 사용해 암호를 알아내야겟네요 FREE Word and Excel password recovery Wizard 라는 프로그램을 사용해 엑셀 암호를 풀어보겠습니다.Brute force 방법을 선택해 주시고 돌려주시면 몇초안에~ 암호를 찾아냈습니다! 자 그럼 엑셀에 들어가보겠습니다. Key를 알아냈습니다! Clear!
[xcz.kr] prob10 - Frozen Monitor [xcz.kr prob10]Frozen Monitor 라는 제목의 xcz.kr 10번 문제입니다.이미지만 주고 뭘 하라는건지 모르겠네요 일단 다운받아봅시다. 사진을 유심히 살펴보니 모니터 안에 이상한 줄이 그어져 있습니다. 확대해봅시다. 무언가 색의 값을 뽑아주고 싶은 마음이 막 들기시작합니다. FColor 라는 툴을 사용하여 RGB 값을 뽑아보도록 하겠습니다. 이런식으로 하나하나 색의 값을 뽑아보면 ~~ 113 145 171 40 151 163 40 143 157 154 60 122 103 60 114 50 51 162 가 나옵니다.무언가 아스키코드표를 보면서 8진수 인거 같은 느낌이 팍팍 듭니다. 아스키코드표를 참고하면서 플래그를 입력해줍시다! Clear!
[xcz.kr] prob9 - Easy Reversing [xcz.kr prob9]Easy Reversing 라는 제목의 xcz.kr 9번 문제입니다. 파일을 한번 다운받아보겠습니다. exe파일로 되어있네요~ 실행! ID와 PW를 입력받고 둘다 맞는 id와 pw면 플래그를 출력해줄 것 만받은 기분이듭니다. olldby를 이용하여 분석해줍시다. (입력받는 부분) (입력한 id와 pw가 맞으면 위에 문장을 아니면 who are you 라는 문장 출력) 올리디버거로 살펴본 결과 ID와 PW를 입력받고 비교연산을 통해 맞는지 틀린지 판단하여 각 상황에 알맞는 문장을 출력해주는 것으로 판단이됩니다.ID = abcdefgPW = 1234567 을 넣고 분석해보겠습니다. 지금 임의로 넣었던 ID의 첫번째 값인 a와 'X'를 비교해주고 있습니다. 아래로 내려가서 임의로 넣었..
[xcz.kr] prob8 - Google Is Our Friend. [xcz.kr prob8]Google Is Our Friend. 라는 제목의 xcz.kr 8번 문제입니다. 파일을 한번 다운받아보겠습니다. cw.zip 이라는 압축파일을 다운받고 그 안에 5개의 사진이 들어있는게 보입니다. 이 문제의 제목을 보아 구글의 이미지검색 기능을 통해 플래그를 찾게 해주게끔 하는 의도같습니다.구글의 이미지 검색 기능을 통해 사진들을 검색해봅시다. xcz.kr prob8의 힌트들을 살펴보겠습니다. Hint1. Key is composed of UpperCase. Find 'Common Word' Key는 대문자이며 흔한 단어라고 써있습니다. 여기서 약간의 게싱을 해보자면 그림 5개 중에 겹치는 단어는 2개 1.jpg의 smalltalk book , 5.jpg의 smalltalk겹치..
[xcz.kr] prob7 - Do you know this file? [xcz.kr prob7]Do you know this file? 라는 제목의 xcz.kr 7번 문제입니다. 파일을 한번 다운받아보겠습니다. eps 확장자를 가진 파일 하나가 다운받아집니다. 문제의 의도로 보아 이게 무슨 파일인지 맞추고 플래그를 찾아가는 내용인듯 한데.. 제 컴퓨터에 일러스트레일러가 설치되어 있는 관계로 확장자나 파일형식이 다 보이네요 !~!~파일을 한번 열어봅시다??? 이상한 바코드 사진이 보입니다. qr코드도 아닌것이 애매해보이네요;; 바코드리더기를 이용해 인식을 해보겠습니다.http://www.onlinebarcodereader.com
[xcz.kr] prob6 - Adieu, Starcraft1! [xcz.kr prob6]Adieu, Starcraft1! 라는 제목의 xcz.kr 6번 문제입니다. 파일을 한번 다운로드 해보겠습니다 scx의 확장자를 가진 파일이 다운받아집니다. scx파일은 보통 스타크래프트 map 의 확장자로 많이 알려져 있습니다. startcraft 폴더 안에 있는 맵에디터를 이용하여 파일을 한번 분석해보겠습니다. 맵에디터로 열어본 맵의 모습입니다. 맵으로만 봐서는 잘 모르겠네요. 혹시 트리커 스킬이 있을까 하여 메뉴창에 Scenario -> Triggers 메뉴로 들어가봤습니다. 성공적입니다. 첫번째 칸에 Congratulation! key is SECRET, Fine the key!!! 라는 메세지가 보이네요 그 밑에 메세지들을 보면 600초 간격으로 지날때 마다 문자 1개씩..
[xcz.kr] prob5 - Easy Android [xcz.kr prob5]Easy Android 라는 제목의 xcz.kr 5번 문제입니다. 우선 다운을 받아보겠습니다. apk파일이 다운 받아지는것을 확인할수있습니다. apk 파일은 안드로이드 응용 프로그램 패키지의 확장자로 zip파일과 같은 압축파일이 때문에 압축을 풀면 이런 파일들이 나오게 됩니다. apk에 필요한 classes파일이나 리소스 파일도 보이네요 직접 안드로이드와 연결해서 다운받아보려 했지만 예상치 못한 오류로 다운이 안받아지네요..? 그렇다면 소스코드를 보면서 직접 분석을 해보도록 하겠습니다. 준비물 - dex2jar, jd-guidex2jar : dex 파일을 jar 파일로 변환해주는 툴jd-jui : java decompile tool 자 그럼 classes.dex 파일을 이용해 소..
[xcz.kr] prob3 - I don't speak English [xcz.kr prob3]I don't speak English 라는 제목의 xcz.kr 3번 문제입니다. 문제를 한번 살펴보겠습니다. 음.. ..? ... 암호화된 문장을 복호화?.. 하면 키값이 나올걸로 보입니다. 하지만 무언가 카이사르 암호같진 않고 대충 감이 오지 않으니 앞 단어인 Serz EKW라는 단어를 구글에 쳐보겠습니다. 구글에 검색을 해보시면 몇번째 칸에 이런 글이 작성되있는걸 보실수있습니다. 저 문장들 중 Serz EKW 앞에 있는 alphabetic cipher? 라는 단어가 수상해보입니다. 검색해봅시다 오! 거의 근접한 단어가 나왔습니다. Vigenere cipher로 암호화되어 있다고 추측을 하고 Vigenere cipher decoder 사이트들 중 저 위에 문장을 복호화 돌려본..