| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- Masonic Cipher
- Pigpen Cipher
- BASE64
- Javscript
- Linux
- 시저 암호
- 카이사르 암호
- burpsuit
- Python
- AVR
- Web Hacking
- 비즈네르 암호
- JavaScript
- sha1
- base16
- assembly
- webhacking
- reversing
- sql injection
- base32
- Navajo alphabet
- Fortran 90
- Mail Header injection
- vigenere cipher
- Caesar Cipher
- php_extract
- aslr
- overthewire
- Qrcode
- cookie
- Today
- Total
My Drive
xcz #13
문제는 아래와 같다. 다운받으면 network_recover이라는 파일이 나온다. 확장자가 없지만 network문제이기 때문에 pcap이라고 예상해볼 수 있고, winhex를 통해 헤더를 보면 확실히 pacp이라는 것을 알 수 있다. 따라서 wireshark로 열어보면 아래와 같다.가장 일반적인 http부터 export해보았다. 아래와 같이 파일이 추출되었다.딱 봐도 treasure1,2,3이 수상해 보인다. treasure1은 아래와 같은 그림파일이다.(winhex를 통해 헤더를 보면 알 수 있음) treasure2와 treasure3은 헤더가 없고 00과 FF로만 이루어져 있다.보통 그림파일에서 00은 흰색을 FF는 검은 색을 의미한다.(그림파일로 흰바탕에 검은글씨가 주어질때 보통 아래와 같은 형태가..
xcz #12
문제는 아래와 같다. 다운을 받으면 WindScene.mp3 파일이 있다.문제 제목으로 보아 음악파일 안에 무언가가 스테가노피 기법으로 숨겨져 있는 듯 하다.툴을 이용하라는 힌트를 주고, 툴의 이름도 일부 알려주고 있다.google에 'steganograply tool'이라고 검색하니 최상위에 OpenPuff 라는 툴이 나온다. http://embeddedsw.net/OpenPuff_Steganography_Home.html 빨간색으로 네모 친 부분을 눌러 툴을 다운받을 수 있다.압축을 풀면 아래와 같은 프로그램이 등장한다. 우리는 숨겨져 있는 파일을 찾아야 하므로 Unhide 클릭 왼쪽 밑에 있는 Add Carriers 버튼을 클릭해 Unhide할 프로그램을 선택하고,왼쪽 위에 비밀번호를 입력해야 한다..
xcz #30
문제는 아래와 같다. 다운을 받으면 prob30.dll 파일이 있다.어떤 프로그램인지 ida로 열어서 확인해보니 아래와 같다. dll을 Load한 프로그램의 파일이름을 읽어와서 파일이 c:\\dllinj경로에 있고 target.exe라는 이름을 가지고 있다면 키를 출력해주는 함수를 실행한다. 위에서 요구하는 조건대로 프로그램을 아래와 같이 작성한다. 그리고 dll파일과 실행파일을 C에 dllinj파일을 만들어 같이 넣어 준 후 실행하면 아래와 같이 key를 출력해주는 것을 알 수 있다.ekfldntmtkrldi (다리우스사기야) 하지만, 키를 생성해주는 코드가 아래와 같이 노출되어있기 때문에 직접 구해도 무방하다.단 시간이 좀 걸린다.