WarGame & 문제풀이/root-me.org
-
[Cryptananlysis] Pixel MadnessWarGame & 문제풀이/root-me.org 2019. 8. 4. 12:55
Clue를 먼저 보면 0은 #FFFFFF 라고하고 1을 #000000 이라고 하는 것으로 보아 0은 하얀색 1은 검은색으로 하는거로 보아 픽셀을 다루는 것 같습니다. 그리고 Statement 문자열을 보면 0x와 1x가 있는것으로 보아 0x는 하얀색 그뒤에 숫자가 개수 1x도 검은색에 개수 이런 식으로 코드를 작성하면 될 것 같습니다. 0x3은 하얀색 픽셀 3개 이런식으로 사진을 하나 추출하면 될 것 같습니다. CODE : Password : SOLUTION
-
[Forensic] Logs analysis - web attackWarGame & 문제풀이/root-me.org 2019. 8. 4. 12:55
해당문제를 한번 풀어보겠습니다. 웹사이트의 웹서버 로그를 분석해서 문제를 해결하는 문제 인것 같습니다. 많은 데이터가 출력이 되는데 %3D 라는 문자열 맨끝의 데이터를 보고 order에 들어있는 값은 base64로 인코딩된 데이터라고 생각했습니다. 복호화를 하면 다음과 같습니다. 위와 같이 복호화가 가능합니다. (참고로 %3D는 URL INCODING 된 값이므로 =으로 변경해서 ) database sql 문이 base64 로 인코딩 되었었습니다. concat에 char(48) 과 char(49)는 0과 1을 의미 합니다. 00, 01, 10, 11 그리고 좀만 내려가보면 다음과 같은 base64 로 인코딩된 새로운 문자열이 있습니다. 해당문자를 바꿔 보면 다음과 같습니다. 이 코드는 0 과 1 로만 이..
-
[Forensic] Command & Control - level 2WarGame & 문제풀이/root-me.org 2019. 8. 4. 12:52
문제를 확인해 보면 유효한 flag는 workstation's hostname 이라고 되어 있는데 workstation's hostname은 COMPUTERNAME을 의미합니다. COMPUTERNAME을 알고 있다면 이문제를 쉽게 풀수 있습니다. password : WIN-ETSA91RKCFP COMPUTERNAME 을 몰랐다면 다음과 같은 방식으로 문제를 해결할 수 있습니다. imageinfo 플러그인을 이용해서 운용체제 정보을 확인해 본 결과 Win7SP0x86, Win7SP1x86 임을 알수 있었습니다. 해당문제에서 원하는 것은 workstation hostname 이기 때문에 해당 정보가 저장되어 있는 레지스트리는 SYSTEM 레지스트리 입니다. 메모리상에 놓여져 있는 SYSTEM HIVE의 주소..