hacking_security hacking_security

분류 전체보기

• [Misc] Who am I?

  CTF write_up/Hack CTF 2019. 3. 28. 21:29

  Flag : HackCTF{ret}

  Read More

• [Misc] BF

  CTF write_up/Hack CTF 2019. 3. 28. 21:27

  제목이 BF이고 문제가 저런 [ , -, 등으로 이루어져 있는 문자열이기 때문에 BrainFuck 을 생각해냈습니다. https://sange.fi/esoteric/brainfuck/impl/interp/i.html Flag : HackCTF{1'm_th1nk1n6_4b0ut_th3_vuln3r4b1l1ty_4n4ly515_pr0j3ct}

  Read More

• [Misc] Baseball Price

  CTF write_up/Hack CTF 2019. 3. 28. 21:25

  야구 배트와 야구볼 합은 1.10이라고 하는데 야구 배트가 1 더 비싸다고 합니다. 그렇다면 1.05 와 0.05 입니다. Flag : HackCTF{말랑말랑_두뇌교실}

  Read More

• [Web] No Password

  CTF write_up/Hack CTF 2019. 3. 28. 18:31

  위의 사이트에 들어가 보면 다음과 같습니다. ↑ http://ctf.j0n9hyun.xyz:2029/ 패스워드가 없는 로그인 이라고 적혀 있는 것을 보니 권한을 획득하면 되는것 같습니다. 액세스 거부! 라는 문자열을 보고 저는 참과 거짓을 저 문자열을 통해 알려주는 구나 라고 생각 했습니다. 프록시 툴로 웹페이지를 확인해 보니 User-Agent가 있는걸 확인했고, sql injection 공격기법을 이용해서 참의 값을 보내기로 했습니다. 액세스 거부! 문자열이 환영합니다! 로 바뀐것을 알수 있습니다. 그렇다는 것은 참과 거짓을 판별해 주는 문자열이 생긴 것을 의미합니다. User-Agent 를 이용해서 db의 이름 및 테이블 명 등등 여러가지를 찾아 보겠습니다. sql과 관련된 툴인 sqlmap을 이용..

  Read More

• [Reversing] Reversing Me

  CTF write_up/Hack CTF 2019. 3. 28. 16:36

  code.txt 파일에 다음과 같은 파일이 있습니다. ↑ code.txt 가장 중요한 값은 for문에 있는것 같습니다. enter[i] ^ ( i % 2)를 보고 enter변수의 홀수와 짝수를 0또는 1로 xor 시키는 것 입니다. xor는 배타적인 특성을 가지고 있기 때문에 기존의 값이 나오게 됩니다. Flag 를 출력하는 코드를 작성해 보겠습니다. Flag : HackCTF{hey_success_D0_y0u_kn0w_r3verse_3nineer1n9?}

  Read More

• [Cryptography] Smooth CipherText

  CTF write_up/Hack CTF 2019. 3. 28. 16:16

  위의 문자열을 복호화 하면 되는것 같습니다. HackCTF 라고 생각되는 LymoADJ의 키값을 찾아 봤는데 각각 인덱스 마다 -4 -24 -10 이반복되는 것이였습니다. 그걸 보고 카이사르 암호학 보다는 비즈네르 암호화기법이 생각났습니다. 비즈네르를 돌려본 결과 위와 같이 복호화가 되었지만.. Flag 값이 아직 암호화 된 값 같았습니다. 그래서 flag 값만 다시 돌려보았습니다. 올바른 문자열이 나왔습니다. Flag : HackCTF{i_will_3emem0e3_you.don't_forget_me_too}

  Read More

• CodeEngn Basic RCE 9

  $ 리버싱 $/CodeEngn Basic RCE 2019. 3. 27. 00:44

  파일을 확인해 보면 다음과 같습니다.UPX 되어 있으므로 UPX.exe를 이용해서 언팩 해보겠습니다. 언팩 완료! 언팩 하지 않은 파일을 열어보면위와 같이 창이 뜹니다. 언팩한 파일을 열어보면 언팩 하지 않은 파일과 같아야 하지만...파일이 깨져 있습니다. 언팩한 파일을 확인해 보니 앞부분이 NOP로 덮여 있습니다. 그래서 언팩 하기전 파일을 확인해 저자리에 어떤 값이 있는지 확인해 보고 문제에서 요구하는 StolenByte를 찾아 보겠습니다.POPAD 하는 부분을 찾았습니다. 0040736E 부터 아래로 PUSH를 3번하는데 입력 값이 다음과 같습니다. 깨졌던 문자열 입니다. 그렇다면 StolenByte는 6A0068002040006812204000 이네요!

  Read More

• CodeEngn Basic RCE 8

  $ 리버싱 $/CodeEngn Basic RCE 2019. 3. 27. 00:43

  OEP를 구하라고 되어있네요 OEP란 쉽게 말해서 프로그램이 구동되는 첫 시작점을 이야기 합니다. 프로그래밍으로 비유 하자면 c언어의 main함수의 첫 주소가 되겠네요.! 파일을 확인해 보면 UPX 되어있는 파일입니다. UPX되어 있다는 것은 이문제를 풀수 있는 방법이 2가지 입니다. 패킹 되어있는 저 파일을 언팩 하여 실행하면 바로 OEP가 보인다.패킹 되어있는 저 파일을 언팩 하지 않고 직접 디버거를 통해서 OEP까지 찾아 간다. 1번 방법은 그냥 UPX 프로그램을 사용하면 되기 때문에 2번 방법으로 풀어보겠습니다. 첫 올리디버거로 열어보면 다음과 같이 나옵니다. 01020C40에서 F8을 누르면 01020C41로 이동하면서 PUSHAD 가 실행 되면서 ESP 값이 바뀐 것을 알수 있습니다.Follo..

  Read More