WarGame & 문제풀이/A0V3R Wargame
-
[Webhacking] The great escapeWarGame & 문제풀이/A0V3R Wargame 2019. 7. 15. 01:34
문제 사이트에 들어가 보겠습니다. 매우 SQL Injection 스러운 문제입니다. 하지만 아닙니다.. URL을 한번 확인해 보면 다음과 같습니다. 디렉터리 인덱싱이 가능할 것 같습니다. login페이지였지만 Backup 페이지가 있습니다. index.php.backup 입니다. 들어가서 위쪽 php 코드를 한번 확인해 보면 pass인 입력창에 WhenDoesNewGameGen.3Release...를 입력하면 Flag 가 출력되는 구조 입니다.
-
[Forensics] Matryoshka DollWarGame & 문제풀이/A0V3R Wargame 2019. 7. 10. 15:40
첨부파일을 확인해 보겠습니다. 문제 이름 그대로 마트료시카 인형 사진이 포함되어 있습니다. Hex 값을 확인해 보겠습니다. Header signature와 Footer signature을 확인해보고 png 파일이라는 것을 알게 됬는데 010 editor를 이용해서 확인해 보면 아래쪽에 tEXt 영역이 포함되어 있습니다. tEXtSoftware APNG Assembler 2.91 이라고 적혀 있습니다. tEXt는 영역을 힌트로 준것 같고, APNG Assembler로 만들었다고 되어있는것 같으니 APNG DisAssembler를 이용해서 추출해 보겠습니다. 이렇게 파일이 4개가 나왔습니다. txt 파일에는 APNG Assembler 를 이용할때 사용한 delay 값이 들어있습니다. 똑같은 사진이 2개가 나..
-
[Forensics] 미술품 구매 계획WarGame & 문제풀이/A0V3R Wargame 2019. 7. 10. 15:39
해당 문제 파일을 열어보면 pptx 파일이 하나 나오는데 미술품 관련 설명파일이다. 하지만 PPT 파일을 확인해도 Flag를 확인 할 수없습니다. .zip 확장자로 변경해서 사용된 사진파일 및 XML 파일을 확인해 보겠습니다. docProps 폴더에 들어가 보니 다음과 같이 flag.xml 파일이 있었습니다. HxD로 한번 확인해 보면 다음과 같이 Flag가.. 있긴한데.. A0V3R{THIS IS NOT A FLAG}....... FLAG가 아니라고 합니다..ㅠ 다른 방법이 있을것이라고 생각이 되서 이번엔 PPT에 사용된 사진파일을 확인하러 가보겠습니다. 저번 문제에서도 PPT에 사진 하나가 더 많았었으니 가능성이 보입니다. 딱히 ppt\media 폴더 안에는 사진 파일들은 ppt에 나와있는 사진의 수..
-
[Forensics] LAST_SAEKANOWarGame & 문제풀이/A0V3R Wargame 2019. 7. 10. 15:37
문제를 보면 카토의 눈은 정말 최고입니다. 문제의 복수라고 합니다. 문제 파일을 열어보면 .mp3파일이 들어있고 노래하나가 들어있는데 노래 이름이 특이합니다. DO YOU KNOW FLAG?? 라고 되어있습니다. 근데 저 사진을 유심히 보면... 왼쪽 아래에 무언가가 쓰여져 있습니다. 커버 사진은 Hex에 들어있기 때문에 한번 확인해 보겠습니다. 예상대로 jpg 파일이 들어있습니다. foremost명령어를 이용해서 추출해 보겠습니다. 사진 왼쪽 아래에 Flag가 있습니다.
-
[Forensics] ExtendWarGame & 문제풀이/A0V3R Wargame 2019. 7. 10. 15:34
문제를 해결하고서야 문제설명을 다시보고 완벽한 힌트였다는것을 알게 되었다... 문제 파일을 받아보면 다음과 같은 사진이 있습니다. 처음에는 extended bmp 라고 검색을해서 무언가가 나오길래 그거인줄알고 삽질을 약 1시간쯤 하다가 떠올랐습니다. 머리카락?.. extend..? 설마 높이 조절하는 문제인가 라는 생각이 들었죠 파일 형식을 한번 확인해 보겠습니다. 사진의 크기가 1280x570 입니다. 우리는 높이를 늘려야 하기 때문에 저기 23A를 늘려보겠습니다. 그리고 저장하면 머리 위쪽에 Flag 가 출력됩니다. 진짜 머리카락쪽이네요 ㅋㅋ