WarGame/SuNiNaTaS
[SuNiNaTas] 써니나타스 29번 - FORENSICS
URL은 다음과 같다. http://suninatas.com/challenge/web29/web29.asp Game 29 유준혁은 PC가 고장나서 형 유성준에게 PC를 고쳐 달라고 했다. 그런데, 유성준은 동생의 PC를 고치면서 몇 가지 장난을 했다. 당신은 이 PC를 정상으로 돌려 놓아야 한다. 1. 웹 서핑은 잘 되는데, suninatas.com 해결책 문제가 딱 봐도 재미있어 보인다. 각각의 Q를 29-N으로 나누어 단계별로 공략해보자 우선은 자료다운이 먼저이다. 필자도 글을 작성하며 지금 다운로드하고 있는데, 사이즈를 보아하니 vm이나 메모리 덤프가 아닐까 싶다. 으흠; egg파일이다. 압축이 되어있는걸 풀어보자 오호; 가상파일이다. vmdk이니, vmware로 열어도 좋지만, vmware가 없는..
[SuNiNaTas] 써니나타스 28번 - FORENSICS
URL은 다음과 같다. Game 28 (suninatas.com) Game 28 않을까 걱정하다가 시름시름 앓고 있다는 전설이 있다. www.suninatas.com 해결책 일단.... 문제를 만들어주신 heizelnet님께 감사드린다. down을 눌러서 다운로드를 하면 So_Simple.zip이라는 압축파일을 구할 수 있으나, 해제를 해보면 비밀번호가 걸려있는 것을 확인할 수 있다. 문제 content인 내용 중 "암호가 있기는 한 걸까?"라는 말이 마음에 걸린다. 어쩌면 암호는 없는데, 암호화가 되었습니다! 라는 플래그만 설정된건 아닐까? 여기서 위키찬스다 보고 계신 이것은 zip이라는 확장자의 header 구조이다. offset(0x6 ~ 0x7)은 다음과 같은 bit 특성을 가진다. bit 0 :..
[SuNiNaTas] 써니나타스 27번 - SYSTEM
URL은 다음과 같다. Game 27 (suninatas.com) Game 27 investigators are certain that the message has some secret, however they can't find any clue. www.suninatas.com 해결책 해석을 하면, IRC(Internet Relay Chat) 서버를 도청한 NSA가 Mafia의 Key를 알아내는 문제이다. 링크가 걸린 down으로 들어가 보자 엄청 방대한 문자열이 우리를 반긴다. 여러분의 시간은 소중하니까 대충 이야기를 하면, pruss라는 친구 마피아와 저 글을 쓴 필자의 컴퓨터 암호에 관한 대화 내용이다. 중간에 mafia@russia.ru 같은 서버도 보이고, key나 password라는 문자열도..
[SuNiNaTas] 써니나타스 26번 - FORENSICS
URL은 다음과 같다. Game 26 (suninatas.com) Game 26 szqkagczvcvyabpsyincgozdainvscbnivpnzvbpnyfkqhzmmpcqhzygzgfcxznvvzgdfnvbpnjyifxmpcqhzygbpnoyaimygbzgngbvmpcqhzygcbpinnbzqndicgxhiztozgcfmpcqhzygbpnjyifxeagzyimpcqhzygbpneagzyidicgxhiztozgcfmpcqhzygcgxcoyaibzqnvyabpsyincggcbzygcfmpcqhzygszqzvbpnozivbvyabpsy www.suninatas.com 해결책 영어를 해석하면 다음과 같다. 일단 빈도 분석이라는 게 무엇이냐. 암호학에서의 빈도분석(頻度分析, frequency analysis ..
[SuNiNaTas] 써니나타스 24번 - SYSTEM
URL은 다음과 같다. http://suninatas.com/challenge/web24/web24.asp Game 24 suninatas.com 해결책 들어가면 웹피이지가 우리를 반긴다. Download를 하면 확장자가 없는 suninatas24를 받을 수 있다. hxd로 까 보자 50 4b 03 04로 일단 zip 파일 같긴 해이는데, 사실 바로 다음 String인 AndroidManifest.xml를 보아 apk파일인 것을 알 수 있다. 우선 앱을 설치해보자 id와 pw, 그리고 key를 입력하는 곳이 나온다. apk를 디컴파일할 필요가 있어 보인다. 우선 안드로이드 앱은 안드로이드 가상 머신인 dalvik이 이해할 수 있도록, java class파일을 바이트코드로 변환한 코드이다. 우선 이걸 다시..
[SuNiNaTas] 써니나타스 22번 - WEB
URL은 다음과 같다. http://suninatas.com/challenge/web22/web22.asp Game 22 select / Union / or / white space / by / having from / char / ascii / left / right / delay / 0x .......... suninatas.com 해결책 들어가면 로그인 폼을 확인할 수 있다. 대놓고 blind SQL Injection문제라는 것을 구할 수 있다. 관례적으로는 admin의 패스워드를 구하는 문제가 될 거 같은데, 어떤 ID를 때려야 될지 주석에 힌트가 있나 보자 그렇다. admin 찾으면 되는 거 같다. 다음과 같은 Keyword가 필터링 되어있다. select, union, or, white spa..