보안맨

간단한 난이도의 MISC 카테고리 문제 MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 문제 제목처럼 스테가노그래피 문제인듯 하지만 스테가노그래피는 아닌 그런 문제이다. 문제파일로 profile.png 파일이 주어진다. profile.png 파일의 내용은 위와 같다. 뭔가 어셈블리 언어처럼 생긴 내용들이 가득 써있다. 그런데 자세히 보면 어셈블리어 치고는 뭔가 이상하다. 이건 어떻게 보면 감인데 내용을 봤을때 나열되어 있는 명령어들이 뭔가 체계적이지 않다는 느낌이 든다. jo, jae, bound, arpl 이런 것들이 뭔가 의미가 있어서 수행되는 것이 아니라 그냥 무작위로 배치되어 있는 느낌이다. 두번째로 왼쪽에 써있는 16진수들을 보고도 이상함을 느낄 수 있다..

CTFlearn의 예순 네번째 문제 이번에는 MISC 카테고리의 Medium 난이도 문제이다. 난이도 자체는 Easy 인데 다른 의미로 어렵다.. MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 문제 설명을 읽어보면 Bity 가 가지고 있던 플래그를 Noty 가 망가트려버렸다고 한다. 이것을 복원하는걸 도와야 하는데, 기억나는 부분은 플래그의 맨 앞 4자리가 CTFL 로 시작한다는 것이라고 한다. BUGMdsozc0osx^0r^`vdr1ld| 위의 문자열이 문제에서 주어진 망가진 플래그이다. 문제는 허무할 정도로 쉽게 풀린다. CyberChef(https://gchq.github.io/CyberChef) 에서 XOR Brute Force 를 해보면 플래그가 바로 ..

문제 자체는 어렵지 않은데 악랄했던 MISC 문제.. MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 문제에서 주어지는 파일은 OH-MY-R41N.zip 파일이다. ZIP 파일의 압축을 풀려고 보니 비밀번호가 걸려있다. ZIP 파일 비밀번호를 crack 하는데는 John the Ripper 라는 도구를 이용했다. 여러가지 비밀번호를 crack 해주는 기능을 가지고 있다. zip2john > hash 명령어로 hash 파일을 생성해준 다음 john --wordlist= hash 명령어로 비밀번호를 crack 해주면 된다. 해당 파일의 비밀번호는 management 이었다. 비밀번호를 크랙하는데 사용한 rockyou.txt 파일을 구글에 검색하면 쉽게 구할 수 있다...

문제 자체는 쉽지만 접근하는게 어려웠던 문제 어느 카테고리에 있었는지 기억이 안나서 MISC 로 분류했다. MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 문제 설명을 읽어보면 SIEM 솔루션에서 이상한 네트워크 트래픽을 식별했는데 이게 무슨 의미인지 알아봐 달라고 한다. SIEM 이란 Security Information and Event Management 의 약자로 다양한 보안 솔루션에서 발생하는 로그를 한곳에서 분석해 보안 위협을 탐지하고 대응할 수 있도록 도와주는 솔루션이다. 001351e2ab912ce17ce9ab2c7465f1a265aa975c879e863dea06e177b62d8750 fe1a602aadba2e52b3b2cf82139c4d10c9fc..

CTFlearn의 쉰아홉번째 문제 이번 문제는 MISC 카테고리의 문제이다. MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 그런데 사실 문제 풀어보면 스테가노그래피 문제라 포렌식 쪽으로 봐도 될 것 같다. 문제 설명을 읽어보면 타겟을 체포하기 위해 통신을 가로채서 이미지를 하나 획득했는데, 이미지를 통해 약속시간이 언제인지 알아내 달라고 한다. 문제에서 제공되는 파일은 clue.png 이고, 내용은 위에 있는것과 같다. 그냥 사각형 여러개 그려진 의미없는 그림처럼 보인다. 이 문제는 Stegsolve 라는 도구를 사용하면 풀 수 있다. 이전에 CTFlearn에서도 다루지 않았나 싶었는데, CTFlearn에서는 처음 나온 유형이었고, 블로그에서는 관련된 문제들을 ..

쉬운 난이도의 MISC 문제 MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 문제 설명을 읽어보면 두 파일을 비교해서 뭔가를 찾아내야 하는듯 하다. 주어지는 파일은 files.zip 인데 압축을 풀어보면 안에 이렇게 file2.txt 와 file3.txt 파일이 들어있다. 왼쪽이 file2.txt, 오른쪽이 file3.txt 의 내용이다. 뭔가 알수없는 문자들이 가득 쓰여있는데, 얼핏 보면 두 파일의 내용이 똑같은것 처럼 보인다. 리눅스에서 diff 명령어를 통해 file2.txt 와 file3.txt를 비교한 결과를 보니 확실히 중간에 뭔가가 다른것 같다. 1c1 이라고 되어있는건 각 파일의 첫번째 줄이 서로 다르다는 의미인데, 이건 file2.txt 와 fil..

어렵지 않은 Unknow Ransomware 문제 뭔가 카데고리 분류하기 애매해서 MISC 로 넣었다. MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 문제 설명을 읽어보면 unknown ransomware에 감염되어서 파일이 암호화 되었다고 한다. 암호화된 파일이 주어지는 flag.enc 파일인데 이걸 decrypt 하는것이 문제의 목표이다. Notepad++ 을 이용해 flag.enc 파일을 열어봤더니 위와 같은 내용으로 채워져 있었다. 파일의 맨 끝을 보니 == 로 끝나고 있었다. = 은 Base64에서 사용하는 패딩으로 저렇게 알수없는 알파벳+숫자들이 있는 데이터의 맨 끝이 = 또는 == 이라면 Base64 로 인코딩 되었다고 생각하면 거의 맞다. Cybe..

zip 파일과 관련된 MISC 카테고리의 문제 MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 문제 제목이 문제를 가장 잘 설명하고 있다. CTF에서도 종종 보이는 유형이다. 문제에서 layer1000.zip 파일이 제공된다. 해당 파일의 압축을 풀면 layer999.zip 파일이 나오고 또 압축을 풀면 layer998.zip 파일이 나온다. 숫자가 줄어드는걸 보니.. layer1.zip 또는 layer0.zip 까지 가야 플래그를 찾을 수 있는듯 하다. 사실 이번 문제는 zip 파일에 별로도 암호 같은게 걸려있지 않기 때문에 Linux 에서 Shell script 를 사용하면 아주 쉽고 빠르게 풀 수 있다. while true; do unzip $(ls *.zi..

CTFlearn의 마흔여덟번째 문제 이번 문제는 MISC 카테고리의 문제이다. MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 뭔가 MISC 치고는 점수가 높은데다 Medium 난이도의 문제라 살짝 쫄았다. 문제에서 제공되는 주소로 접속하면 what_can_this_be.txt 파일을 다운로드 받을 수 있다. 해당 파일을 열어보면 이런 내용이 들어있다.. 괄호와 대괄호, 더하기와 느낌표로 이루어진 엄청나게 긴 내용이다. 사람이 인지할 수 있는 알파벳이나 숫자는 전혀 없이 이렇게만 나와있다. 이걸 어떻게 풀어야 하나 고민하다가 예전에 어떤 CTF에서 Javascript 를 이런식으로 난독화 하는걸 본 적이 있는것 같아 일단 시도해보기로 했다. 크롬에서 새 탭을 연 ..

자바스크립트 난독화와 관련된 MISC 카테고리의 문제 MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 문제파일로 Canvas.zip 파일이 주어진다. 압축을 풀면 위에 보이는 네 개의 파일/폴더가 나온다. index.html 파일을 열어보면 이렇게 로그인 창이 하나 뜬다. 정황상 비밀번호를 알아내거나 로그인을 우회해야 할 듯 하다. F12를 눌러 개발자도구에서 HTML코드를 보니 로그인 버튼을 누르면 validate() 함수가 실행된다는 것을 알았다. 위쪽에 script 태그로 js/login.js 에서 스크립트가 실행되도록 해놓았으니 login.js 파일을 살펴본다. login.js 파일을 봤더니 난독화가 되어있었다. 길어서 캡쳐가 짤렸는데, 자바스크립트 길이가..