WarGame/SuNiNaTaS
[SuNiNaTas] 써니나타스 15번 - FORENSICS
URL은 다음과 같다. http://suninatas.com/challenge/web15/web15.asp Game 15 Do you like music? Hint : AuthKey is in this file. suninatas.com 해결책 다운로드 페이지를 확인할 수 있다. Play The Music버튼은 링크가 걸려있다. http://suninatas.com/challenge/web15/diary.mp3 들어가면 diary.mp3라는 노래를 발견할 수 있다. 음성 안쪽에 Key를 숨기는 방법은 정말 다양한 방법이 있지만, 이번에는 꽤나 단순하게 숨겨져 있다. 위는 diary.mp3의 메타태그이다. 음악파일인 만큼, 여러 음악과 관련된 속성이 있는데, 이를 통해서 알 수 있었다.
[SuNiNaTas] 써니나타스 14번 - FORENSICS
URL은 다음과 같다. http://suninatas.com/challenge/web14/web14.asp Game 14 Do you know password of suninatas? suninatas.com 해결책 들어가면 하나의 파일을 다운로드할 수 있는 페이지를 확인할 수 있다. 다운로드하면 evidence.tar라는 압축파일을 얻을 수 있다. 안쪽에는 shadow와 passwd가 있다. * 모르는 분은 검색을 하고 오도록 하장. 패스워드를 복구하기 위한 툴은 역시 John the ripper이다. https://www.openwall.com/john/ John the Ripper password cracker John the Ripper password cracker John the Ripper ..
[SuNiNaTas] 써니나타스 13번 - MISC
URL은 다음과 같다. http://suninatas.com/challenge/web13/web13.asp Game 13 suninatas.com 해결책 들어가면 다음과 같은 화면이 우리를 반긴다. 특별한 상호작용은 없다. 혹시나 문제 출자자가 HINT를 주었나 주석을 보자 힌트는 다음과 같다. "프로그래머의 잘못된 소스백업 습관" 뭐; 물론 요즘이야 소스코드 형상관리 도구(github 등)가 어마어마한 성능을 자랑하기 때문에, 믿고 맡기면 되지만. 우리 솔직해 지자. 귀찮으면 다 합쳐서 zip 파일에 때려밖고 HDD에 넣은 적... 있지 않으신가요? 자 download 받자 분명 그렇게 해두었을 거다. https://suninatas.com/challenge/web13/web13.zip zip파일을 다..
[SuNiNaTas] 써니나타스 12번 - MISC
URL은 다음과 같다. http://suninatas.com/challenge/web12/web12.asp Game 12 suninatas.com 해결책 직관적인 문제다. suninatas에 admin으로 로그인을 하는 것이 이번 문제의 목표이다. 아쉽게도 login credential을 탈취하는 문제는 아니고, suninatas.com의 루트 디렉터리 바로 아래 admin 디렉터리가 있다. 그걸로 들어가서 2 ke2 ke 하는 문제이다. 일단 아래와 같은 URL로 접속을 하면 QR코드를 확인할 수 있다. http://suninatas.com/admin/ QR Code를 해석하자 필자는 아래 site를 이용했다. https://zxing.org/w/decode.jspx 다음과 같은 admlogin.asp..
[SuNiNaTas] 써니나타스 11번 - REVERSING
URL은 다음과 같다. http://suninatas.com/challenge/web11/web11.asp Game 11 suninatas.com 해결책 여타 다른 문제와 다름없이 PE 파일을 다운로드할 수 있는 화면이 나온다. 이번에는 unregister라는 zip파일인데, project 1.exe이라는 확장 파일을 받을 수 있다. 실행하면 다음과 같다. 뭘 입력해서 보면 입력 폼이 ""로 바뀐다. 아래의 "Find RegisterKEY"를 보니까 정확한 스트링을 찾아오는 문제이다. 디버거를 켜서 문자열 참조로 일단 의심이 되는 곳에 BP 걸고 달려 보자 딱 봐도 offset 4503A 9에 AuthKey:라는 수상한 부분이 있다. 코드로 이동해서 조금 위쪽 분기에 BP를 걸어보자 입력 폼에 들어간 사..
[SuNiNaTas] 써니나타스 10번 - REVERSING
URL은 다음과 같다. http://suninatas.com/challenge/web10/web10.asp Game 10 suninatas.com 해결책 화면에 들어가면 보이는 화면이다. Download로 이번 zip파일을 다운로드하여보자 reversing.exe가 다운로드 되는데, 기존에 하던 대로 x 32 dbg나 ollydbg를 사용하면 open 할 수 없는 상태가 된다. 무슨 언어로 어떻게 만들어진 건지 PEiD에 돌려보자 만들어진 건 C#으로 만들어져 있다. window32 bitPE인데, 안 열리는 건 으흠; 64 디버거는 열리지만, 필자는 다른 도구의 힘을 빌려보기로 했다. https://github.com/icsharpcode/ILSpy/releases/tag/v7.1 Release ILS..