보안맨

CTFlearn 의 스물세번째 문제 이전까지 계속 30 ~ 60 점짜리 문제가 나오다가 갑지가 10점으로 점수가 확 떨어졌다. 잠깐 쉬어가는 느낌인듯 하다. CTFlearn 완전 초반에 풀었던 문제중에 이 문제랑 비슷한 문제가 있었다. (https://hackingstudypad.tistory.com/191) 똑같은 방법으로 풀 수 있는 문제이다. 문제에서 주어지는 RubberDuck.jpg 파일이다. 처음에는 이번 문제가 포렌식 카테고리이고, 제목이 Rubber Duck 이어서 USB Rubber Ducky 관련된 문제라고 생각했는데 전혀 아니었다.. ※USB Rubber Ducky 관련 문제는 이전에 풀이한 적 있으니 참고 (https://hackingstudypad.tistory.com/121) 그..

CTFlearn의 스물두번째 문제 이번문제는 얼마전에 CTFlearn 에서 풀어본 문제와 똑같이 풀 수 있다. (https://hackingstudypad.tistory.com/232) 매번 다른 유형의 문제만 제공되는줄 알았는데 꼭 그렇진 않은가 보다. 문제 제목에서 알 수 있는 것처럼 EXIF 메타데이터와 관련된 문제이다. EXIF는 Exchangeable Image File Format 의 약자로 디지털 카메라에서 사용되는 메타데이터 포멧이다. 디카로 사진을 찍으면 그안에 날짜, 시간, 카메라 제조사, 위치 등등의 정보가 같이 저장되는것이라고 생각하면 된다. 문제에서 주어지는것은 Computer-Password-Security-Hacker - Copy.jpg 파일이다. 해당 파일은 이렇게 생긴 사진..

CTFlearn의 스물한번째 문제 이번엔 git 과 관련된 포렌식 문제이다. Root Me 에도 비슷한 문제가 있어서 예전에 포스팅 한 적이 있었다. (https://hackingstudypad.tistory.com/182) 문제에서 주어지는것은 gitIsGood.zip 파일이다. 압축을 풀어보면 .git 디렉토리와 flag.txt 파일이 들어있다. 당연한거지만 flag.txt 파일은 가짜이다. 문제가 git이니 아마 원래 플래그 파일 내용을 다른것으로 바꿔놓은듯 하다. 문제는 .git 디렉토리에서 풀면 된다. 내부에 여러 파일과 폴더들이 있는데 가장 먼저 cat HEAD 로 HEAD 파일의 내용을 확인한다. HEAD는 가장 최근 커밋을 가리키고 있는 것이다. refs/heads/master 라는 결과가..

CTFlearn의 스무번째 문제 벌써 스무번째 포스팅이다. 문제 제목이 HyperStream Test #2 인데 왠지 모르게 #1 문제는 없다. ABAAAABABAABBABBAABBAABAAAAAABAAAAAAAABAABBABABBAAAAABBABBABABBAABAABABABBAABBABBAABB 문제에서 주어지는 암호문은 위와 같다. A와 B로 이루어진 긴 문자열인데 사실 이 문제는 문제 설명에서 거의 답을 다 줬다. I love the smell of bacon in the morning! bacon cipher 라는 암호가 존재한다. Francis Bacon 이라는 사람이 만들어서 그렇게 이름이 붙었는데 이런식으로 알파벳을 a와 b, 또는 0과 1만을 이용해 표현하는 방식이다. 예를들어 주어진 암호..

CTFlearn의 열아홉번째 문제 이번엔 프로그래밍 문제이다. 해킹대회를 참가할때마다 느끼는 거지만 프로그래밍은 해킹하는데 필수로 잘해야 하는것 같다. 어려운 문제들은 반드시 코딩해서 풀어야 하기때문.. 프로그래밍 공부도 해야하는데 참 쉽지가 않다. 0의 개수가 3의 배수이거나 1의 개수가 2의 배수인 행의 개수를 찾는것 이것이 이번 문제의 목표이다. 말이 헷갈려서 몇번이나 읽어봤던거 같다. 문제에서 주어지는 data.dat 파일을 열어보면 이렇게 0과 1로 된 데이터들이 10000줄 들어있다. 사람이 일일이 계산하기는 불가능하기 때문에 프로그래밍이 필수이다. 여기서 각 line의 0과 1의 갯수를 센 후, 0의 개수가 3의 배수이거나 1의 개수가 2의 배수인 행를 세어주면 된다. f = open('da..

CTFlearn의 열여덟번째 문제 문제 제목이 07601 인데 이게 대체 뭘까 싶어서 검색해봤더니 미국 뉴저지의 우편번호라는 검색결과가 가장 많이 나온다. 우편번호가 영어로 zip code 인데 아마 zip 때문에 제목을 그렇게 붙였나보다. 문제에서 주어진 주소로 접속해보면 AGT.png 파일을 다운로드 받을 수 있다. 아메리카 갓 텔런트 캡쳐한 화면인데 HxD 프로그램을 이용애 AGT.png 파일을 열어보면 맨앞이 FF D8 FF E0 로 시작하는걸 볼 수 있다. 이렇게 파일 맨 앞에 써있는걸 파일 시그니처 라고 하는데 FF D8 FF E0 로 시작하는것은 JPG 파일의 특징이다. 주어진 파일은 PNG 파일인척 하는 JPG 파일이었던 것이다. JPG 파일의 또다른 특징은 끝날때 무조건 FF D9 로 끝..

CTFlearn 의 열일곱번째 문제 분류가 Miscellaneous로 되어있는데 이건 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 근데 사실 이번 문제는 암호학 분야로 분류해도 될것같은 문제이다. 문제제목처럼 QR 코드로 시작하는 문제이다. 문제에서 주어진 주소로 접근하면 이렇게 QR 코드 하나를 받을 수 있다. 이번 문제는 난이도가 어렵지 않아서 그냥 이 QR 코드를 그대로 사용하면 된다. 최근에 이 문제 말고 굉장히 어려운 QR 코드 문제를 푼 적 있는데 조만간 그 문제 Write up을 포스팅 하면서 QR 코드에 대해 자세히 다뤄보겠다. QR 코드는 휴대폰으로 스캔해도 되지만 그럼 데이터를 다시 PC로 옮기기 귀찮기 때문에 온라인 스캐너를 사용하면 편하다(https..

CTFlearn의 열여섯번째 문제 다시 난이도가 easy 로 돌아왔다. 사실 이 문제는 풀이수가 무색할만큼 아주 쉽게 풀 수 있다. 이번 문제는 암호학 문제이다. 제목을 보면 BruXOR 이라고 되어있는데 바로 떠오르는게 XOR 키값을 Burte Force(무차별 대입) 하는 것이다. q{vpln'bH_varHuebcrqxetrHOXEj 문제에서 주어지는 암호문은 위와 같다. 적절한 XOR 키를 찾아 연산해주면 된다. XOR은 두 명제 가운데 한 개만 참일 경우를 판단하는 논리 연산이다. 0 XOR 0 = 0 0 XOR 1 = 1 1 XOR 0 = 1 1 XOR 1 = 0 이렇게 둘다 0이거나 1일 경우 0이되고, 두 값이 1과 0으로 서로 다를경우 1이 되는 논리연산이다. 하지만 이렇게 일일이 계산안해..

CTFlearn의 열다섯번째 문제 두번째로 나온 Medium 난이도의 문제이다. 또 처음으로 풀이수가 10000 이하로 내려간 문제이다. 풀이수가 적은건 아무래도 문제가 어려워서라기 보다는 여기까지 꾸준히 하는사람이 그렇게 많지 않아서 그런듯 하다. 문제 제목에 Head(er) 이라고 적혀있는걸 보면 알 수 있듯이 간단한 웹 요청패킷 헤더 변조 문제이다. 문제 페이지에 접속하면 user agent 가 올바르지 않다면서 웹사이트에 접속할 수 없다는 문구가 나온다. 뒤에는 The one you supplied is : 라는 문구가 나오면서 Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.0..

CTFlearn의 열네번째 문제 드디어 암호학 다운 암호학 문제가 나왔다. 문제 제목에 써있는것처럼 비제네르 암호와 관련된 문제이다. Vigenere 암호는 프랑스 외교관 블레즈 드 비제네르가 개발한 암호이다. 문제 설명에도 써있는것처럼 시저 암호보다 진화된 형태로 알파벳 순서를 key에 맞게 바꿔서 암호문을 만들어 준다. gwox{RgqssihYspOntqpxs} 문제에서 주어진 암호문은 위와 같고, I’m not sure what this means, but it was left lying around: blorpy 이 문장에서 갑자기 뜬금없이 blorpy 라는 단어를 언급하는걸로 보아 key 값이 blorpy 인듯 하다. 비제네르 암호의 원리는 아주 간단하다. 이 표와 키값만 있으면 다 풀 수 있다..