WarGame
[SuNiNaTas] 써니나타스 13번 - MISC
URL은 다음과 같다. http://suninatas.com/challenge/web13/web13.asp Game 13 suninatas.com 해결책 들어가면 다음과 같은 화면이 우리를 반긴다. 특별한 상호작용은 없다. 혹시나 문제 출자자가 HINT를 주었나 주석을 보자 힌트는 다음과 같다. "프로그래머의 잘못된 소스백업 습관" 뭐; 물론 요즘이야 소스코드 형상관리 도구(github 등)가 어마어마한 성능을 자랑하기 때문에, 믿고 맡기면 되지만. 우리 솔직해 지자. 귀찮으면 다 합쳐서 zip 파일에 때려밖고 HDD에 넣은 적... 있지 않으신가요? 자 download 받자 분명 그렇게 해두었을 거다. https://suninatas.com/challenge/web13/web13.zip zip파일을 다..
[SuNiNaTas] 써니나타스 12번 - MISC
URL은 다음과 같다. http://suninatas.com/challenge/web12/web12.asp Game 12 suninatas.com 해결책 직관적인 문제다. suninatas에 admin으로 로그인을 하는 것이 이번 문제의 목표이다. 아쉽게도 login credential을 탈취하는 문제는 아니고, suninatas.com의 루트 디렉터리 바로 아래 admin 디렉터리가 있다. 그걸로 들어가서 2 ke2 ke 하는 문제이다. 일단 아래와 같은 URL로 접속을 하면 QR코드를 확인할 수 있다. http://suninatas.com/admin/ QR Code를 해석하자 필자는 아래 site를 이용했다. https://zxing.org/w/decode.jspx 다음과 같은 admlogin.asp..
[SuNiNaTas] 써니나타스 11번 - REVERSING
URL은 다음과 같다. http://suninatas.com/challenge/web11/web11.asp Game 11 suninatas.com 해결책 여타 다른 문제와 다름없이 PE 파일을 다운로드할 수 있는 화면이 나온다. 이번에는 unregister라는 zip파일인데, project 1.exe이라는 확장 파일을 받을 수 있다. 실행하면 다음과 같다. 뭘 입력해서 보면 입력 폼이 ""로 바뀐다. 아래의 "Find RegisterKEY"를 보니까 정확한 스트링을 찾아오는 문제이다. 디버거를 켜서 문자열 참조로 일단 의심이 되는 곳에 BP 걸고 달려 보자 딱 봐도 offset 4503A 9에 AuthKey:라는 수상한 부분이 있다. 코드로 이동해서 조금 위쪽 분기에 BP를 걸어보자 입력 폼에 들어간 사..
[SuNiNaTas] 써니나타스 10번 - REVERSING
URL은 다음과 같다. http://suninatas.com/challenge/web10/web10.asp Game 10 suninatas.com 해결책 화면에 들어가면 보이는 화면이다. Download로 이번 zip파일을 다운로드하여보자 reversing.exe가 다운로드 되는데, 기존에 하던 대로 x 32 dbg나 ollydbg를 사용하면 open 할 수 없는 상태가 된다. 무슨 언어로 어떻게 만들어진 건지 PEiD에 돌려보자 만들어진 건 C#으로 만들어져 있다. window32 bitPE인데, 안 열리는 건 으흠; 64 디버거는 열리지만, 필자는 다른 도구의 힘을 빌려보기로 했다. https://github.com/icsharpcode/ILSpy/releases/tag/v7.1 Release ILS..
[SuNiNaTas] 써니나타스 9번 - REVERSING
URL은 다음과 같다. http://suninatas.com/challenge/web09/web09.asp Game 09 suninatas.com 해결책 다운로드하면 zip 파일을 할 수 있다. 압축해제부터 해주자. pw는 페이지에서 봤듯이 suninatas이다. 그렇다. SuNiNaTaS폴더안에는 Project1.exe라는 PE 파일이 있다. 리버싱 문제인 만큼 무언가 뚫어야 되는 느낌이다. 실행하면 다음과 같은 프로그램을 만날 수 있다. 으흠; Key를 찾아서 click하면 성공인 기분이다. 흔히 CTF에서 리버싱문제를 풀 때 가장 우선적으로 해볼 것은 프로그래머가 정적으로 적어둔 리터럴 문자열을 찾아보는 것이다. Entry Point도 찾을 수 있고, 운이 좋으면 하드 코딩된 Key도 얻을 수 있을..
[SuNiNaTas] 써니나타스 8번 - WEB
URL은 다음과 같다. http://suninatas.com/challenge/web08/web08.asp Game 08 suninatas.com 해결책 다음과 같은 로그인 창이 우리를 반겨준다. 늘상 그래 왔듯 코드에 힌트가 있을 것이다. 주석을 보자. 제일 아래부분에 힌트로 다음과 같이 쓰여있다. Hint : login 'admin' password in 0~9999 어쩐지 pw필드가 네 자리밖에 안 들어가더라 다음과 같은 Python코드를 작성하자 ### 8.py from requests import * if __name__=="__main__" : header = {"User-Agent" :"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.3..