WarGame
[SuNiNaTas] 써니나타스 27번 - SYSTEM
URL은 다음과 같다. Game 27 (suninatas.com) Game 27 investigators are certain that the message has some secret, however they can't find any clue. www.suninatas.com 해결책 해석을 하면, IRC(Internet Relay Chat) 서버를 도청한 NSA가 Mafia의 Key를 알아내는 문제이다. 링크가 걸린 down으로 들어가 보자 엄청 방대한 문자열이 우리를 반긴다. 여러분의 시간은 소중하니까 대충 이야기를 하면, pruss라는 친구 마피아와 저 글을 쓴 필자의 컴퓨터 암호에 관한 대화 내용이다. 중간에 mafia@russia.ru 같은 서버도 보이고, key나 password라는 문자열도..
[SuNiNaTas] 써니나타스 26번 - FORENSICS
URL은 다음과 같다. Game 26 (suninatas.com) Game 26 szqkagczvcvyabpsyincgozdainvscbnivpnzvbpnyfkqhzmmpcqhzygzgfcxznvvzgdfnvbpnjyifxmpcqhzygbpnoyaimygbzgngbvmpcqhzygcbpinnbzqndicgxhiztozgcfmpcqhzygbpnjyifxeagzyimpcqhzygbpneagzyidicgxhiztozgcfmpcqhzygcgxcoyaibzqnvyabpsyincggcbzygcfmpcqhzygszqzvbpnozivbvyabpsy www.suninatas.com 해결책 영어를 해석하면 다음과 같다. 일단 빈도 분석이라는 게 무엇이냐. 암호학에서의 빈도분석(頻度分析, frequency analysis ..
[SuNiNaTas] 써니나타스 24번 - SYSTEM
URL은 다음과 같다. http://suninatas.com/challenge/web24/web24.asp Game 24 suninatas.com 해결책 들어가면 웹피이지가 우리를 반긴다. Download를 하면 확장자가 없는 suninatas24를 받을 수 있다. hxd로 까 보자 50 4b 03 04로 일단 zip 파일 같긴 해이는데, 사실 바로 다음 String인 AndroidManifest.xml를 보아 apk파일인 것을 알 수 있다. 우선 앱을 설치해보자 id와 pw, 그리고 key를 입력하는 곳이 나온다. apk를 디컴파일할 필요가 있어 보인다. 우선 안드로이드 앱은 안드로이드 가상 머신인 dalvik이 이해할 수 있도록, java class파일을 바이트코드로 변환한 코드이다. 우선 이걸 다시..
[SuNiNaTas] 써니나타스 22번 - WEB
URL은 다음과 같다. http://suninatas.com/challenge/web22/web22.asp Game 22 select / Union / or / white space / by / having from / char / ascii / left / right / delay / 0x .......... suninatas.com 해결책 들어가면 로그인 폼을 확인할 수 있다. 대놓고 blind SQL Injection문제라는 것을 구할 수 있다. 관례적으로는 admin의 패스워드를 구하는 문제가 될 거 같은데, 어떤 ID를 때려야 될지 주석에 힌트가 있나 보자 그렇다. admin 찾으면 되는 거 같다. 다음과 같은 Keyword가 필터링 되어있다. select, union, or, white spa..
[SuNiNaTas] 써니나타스 21번 - FORENSICS
URL은 다음과 같다. http://suninatas.com/challenge/web21/web21.asp Game 21 What is a Solution Key? Is it a Puzzle? suninatas.com 해결책 들어가면 사진을 한 장 확인할 수 있다. 모니터에 Solution Key is H4~하는 KEY가 보이는데, 자로 가려놓았다. 사진이 잘 안 보이는데, 억지로 보려고 하지 말고, 해결방법을 찾아보자 파일을 hxd로 열어보면 10개정도의 jpg 헤더와 푸터가 보인다.(FF D8, FF D9) 리눅스였으면 binwalk라는 좋은 툴이 있는데, 필자는 리눅스 박스가 없다. Python코드로 전체 조합을 다 사진으로 만들어 보았다. ### 21.py if __name__ == "__main..
[SuNiNaTas] 써니나타스 20번 - SYSTEM
글 순서를 위해서 적어둡니다. 20번문제는 ELF라 LINUX박스를 설치하고 풀이를 올립니다.