WarGame & 문제풀이
-
[Webhacking] The great escapeWarGame & 문제풀이/A0V3R Wargame 2019. 7. 15. 01:34
문제 사이트에 들어가 보겠습니다. 매우 SQL Injection 스러운 문제입니다. 하지만 아닙니다.. URL을 한번 확인해 보면 다음과 같습니다. 디렉터리 인덱싱이 가능할 것 같습니다. login페이지였지만 Backup 페이지가 있습니다. index.php.backup 입니다. 들어가서 위쪽 php 코드를 한번 확인해 보면 pass인 입력창에 WhenDoesNewGameGen.3Release...를 입력하면 Flag 가 출력되는 구조 입니다.
-
[Forensics] Matryoshka DollWarGame & 문제풀이/A0V3R Wargame 2019. 7. 10. 15:40
첨부파일을 확인해 보겠습니다. 문제 이름 그대로 마트료시카 인형 사진이 포함되어 있습니다. Hex 값을 확인해 보겠습니다. Header signature와 Footer signature을 확인해보고 png 파일이라는 것을 알게 됬는데 010 editor를 이용해서 확인해 보면 아래쪽에 tEXt 영역이 포함되어 있습니다. tEXtSoftware APNG Assembler 2.91 이라고 적혀 있습니다. tEXt는 영역을 힌트로 준것 같고, APNG Assembler로 만들었다고 되어있는것 같으니 APNG DisAssembler를 이용해서 추출해 보겠습니다. 이렇게 파일이 4개가 나왔습니다. txt 파일에는 APNG Assembler 를 이용할때 사용한 delay 값이 들어있습니다. 똑같은 사진이 2개가 나..
-
[Forensics] 미술품 구매 계획WarGame & 문제풀이/A0V3R Wargame 2019. 7. 10. 15:39
해당 문제 파일을 열어보면 pptx 파일이 하나 나오는데 미술품 관련 설명파일이다. 하지만 PPT 파일을 확인해도 Flag를 확인 할 수없습니다. .zip 확장자로 변경해서 사용된 사진파일 및 XML 파일을 확인해 보겠습니다. docProps 폴더에 들어가 보니 다음과 같이 flag.xml 파일이 있었습니다. HxD로 한번 확인해 보면 다음과 같이 Flag가.. 있긴한데.. A0V3R{THIS IS NOT A FLAG}....... FLAG가 아니라고 합니다..ㅠ 다른 방법이 있을것이라고 생각이 되서 이번엔 PPT에 사용된 사진파일을 확인하러 가보겠습니다. 저번 문제에서도 PPT에 사진 하나가 더 많았었으니 가능성이 보입니다. 딱히 ppt\media 폴더 안에는 사진 파일들은 ppt에 나와있는 사진의 수..
-
[Forensics] LAST_SAEKANOWarGame & 문제풀이/A0V3R Wargame 2019. 7. 10. 15:37
문제를 보면 카토의 눈은 정말 최고입니다. 문제의 복수라고 합니다. 문제 파일을 열어보면 .mp3파일이 들어있고 노래하나가 들어있는데 노래 이름이 특이합니다. DO YOU KNOW FLAG?? 라고 되어있습니다. 근데 저 사진을 유심히 보면... 왼쪽 아래에 무언가가 쓰여져 있습니다. 커버 사진은 Hex에 들어있기 때문에 한번 확인해 보겠습니다. 예상대로 jpg 파일이 들어있습니다. foremost명령어를 이용해서 추출해 보겠습니다. 사진 왼쪽 아래에 Flag가 있습니다.