WarGame & 문제풀이
-
python challenge-6WarGame & 문제풀이/pythonchallenge.com 2019. 8. 20. 10:29
이번 6단계는 문제도 문제이지만 PayPal 이 있는 것으로 보아.. 기부를 원하는 거 같다. 허나... 제가.. 기부를 받아야하느.... 쓰읍 문제를 한번 풀어 보겠습니다. zip 이 힌트 인것 같아서 channel.zip을 입력 했더니 다음과 같은 zip 파일이 나왔습니다. 저번 문제와 매우 유사한 문제가 나온것 같았습니다. 맨 아래에 readme.txt 가 있어서 한번 확인해 봤습니다. 시작은 90052로 하고 답은 zip 안에 있다. 라는 힌트를 던져 줬네요 파이썬 코드를 작성해 보겠습니다. 하지만 마지막에 다음과 같은 문자열이 출력됩니다. 주석을 모아라? 가 맨처음엔 뭐를 의미하는 지 몰랐지만, zip 파일을 보면 comment 부분이 있습니다. 설명 부분에 있습니다. 이것은 zipfile의 c..
-
python challenge-5WarGame & 문제풀이/pythonchallenge.com 2019. 8. 20. 10:28
요번에 풀어볼 문제는 다음 주소에 있습니다. 문제 주소 : http://www.pythonchallenge.com/pc/def/peak.html 힌트는 pronounce it 소리내서 읽어라 라는 뜻인데 감을 못찾겠습니다. 소스를 한번 보면 주석을 찾을수 있습니다. peak hell sounds familiar ? peak hell이랑 유사한 소리? 보니까 peak hell을 계속 발음 하면 pickle이 되더라고요 그래서 pickle이 뭔가 찾아 봤더니 라이브러리중 하나더라고요 pickle에는 dump와 load가 있는데 dump는 pickle을 이용해서 입력할때 사용하고 load는 영어뜻 그대로 받아올때 사용합니다. 다시 소스 코드로 돌아가서 12줄 보면 peakhell src = "banner.p"..
-
python challenge-4WarGame & 문제풀이/pythonchallenge.com 2019. 8. 20. 10:19
이번에는 pythonchallenge 4번 문제를 풀어보겠습니다 문제 주소 : http://www.pythonchallenge.com/pc/def/linkedlist.php (*참고 이번 문제에서 사용할 group이 왠지 모르게 아톰 에디터에서 돌아가지 않아서 평범한 에디터인 IDLE에디터를 사용 하겠습니다.) 문제를 한번 보자면 음?? 힌트도 없고.. 떡하니 사진만? 그렇다면 답은 : 페이지 소스! 주석부분중에 중요한 부분을 보면 urllibe가 도와줄거라고 이야기 하군요 urllibe에 대해 공부하시고 문제에 임하시면 될거같습니다. 겨우 페이지 소스에 있는 설명만으로는 부족한것같아서 더없나 확인하던 중 사진을 누르니까 연결된 html 사이트가 나오더군요 And the next nothing is 44..
-
python challenge-3WarGame & 문제풀이/pythonchallenge.com 2019. 8. 20. 10:16
저번 2번 문제에 이어서 이번 3번문제는 다음 주소로 들어간다. 문제 주소 : http://www.pythonchallenge.com/pc/def/equality.html 3번 문제를 보면 힌트가 있다. One small letter, surrounded by EXACTLY three big bodyguards on each of its sides. 라고 힌트를 준다. 중요해 보이는 부분을 해석해보면 3명의 큰 보디가드가 양쪽에 있다 라고 대충 추측이 가능하다. 사진을 봐도 큰양초 3개 와 작은양초 1개 그다음 큰양초 3개가 놓여져 있다. 하지만 주어진것은.. 이것뿐이다 그렇다면? 당연히 웹 소스파일을 뜯어봐야 하는법!! 소스파일을 확인해 봤더니… 역시나! 저번에 풀었던 2번문제 처럼 주석으로 보기싫은(..
-
[Cryptananlysis] Pixel MadnessWarGame & 문제풀이/root-me.org 2019. 8. 4. 12:55
Clue를 먼저 보면 0은 #FFFFFF 라고하고 1을 #000000 이라고 하는 것으로 보아 0은 하얀색 1은 검은색으로 하는거로 보아 픽셀을 다루는 것 같습니다. 그리고 Statement 문자열을 보면 0x와 1x가 있는것으로 보아 0x는 하얀색 그뒤에 숫자가 개수 1x도 검은색에 개수 이런 식으로 코드를 작성하면 될 것 같습니다. 0x3은 하얀색 픽셀 3개 이런식으로 사진을 하나 추출하면 될 것 같습니다. CODE : Password : SOLUTION
-
[Forensic] Logs analysis - web attackWarGame & 문제풀이/root-me.org 2019. 8. 4. 12:55
해당문제를 한번 풀어보겠습니다. 웹사이트의 웹서버 로그를 분석해서 문제를 해결하는 문제 인것 같습니다. 많은 데이터가 출력이 되는데 %3D 라는 문자열 맨끝의 데이터를 보고 order에 들어있는 값은 base64로 인코딩된 데이터라고 생각했습니다. 복호화를 하면 다음과 같습니다. 위와 같이 복호화가 가능합니다. (참고로 %3D는 URL INCODING 된 값이므로 =으로 변경해서 ) database sql 문이 base64 로 인코딩 되었었습니다. concat에 char(48) 과 char(49)는 0과 1을 의미 합니다. 00, 01, 10, 11 그리고 좀만 내려가보면 다음과 같은 base64 로 인코딩된 새로운 문자열이 있습니다. 해당문자를 바꿔 보면 다음과 같습니다. 이 코드는 0 과 1 로만 이..
-
[Forensic] Command & Control - level 2WarGame & 문제풀이/root-me.org 2019. 8. 4. 12:52
문제를 확인해 보면 유효한 flag는 workstation's hostname 이라고 되어 있는데 workstation's hostname은 COMPUTERNAME을 의미합니다. COMPUTERNAME을 알고 있다면 이문제를 쉽게 풀수 있습니다. password : WIN-ETSA91RKCFP COMPUTERNAME 을 몰랐다면 다음과 같은 방식으로 문제를 해결할 수 있습니다. imageinfo 플러그인을 이용해서 운용체제 정보을 확인해 본 결과 Win7SP0x86, Win7SP1x86 임을 알수 있었습니다. 해당문제에서 원하는 것은 workstation hostname 이기 때문에 해당 정보가 저장되어 있는 레지스트리는 SYSTEM 레지스트리 입니다. 메모리상에 놓여져 있는 SYSTEM HIVE의 주소..