보안맨

아주 재미있고 간단한 포너블 문제였다. 문제 설명을 읽어보면 John_123 이라는 사람이 만든 흥미로운 게임을 발견했는데 간단한 배팅게임이고, 이 게임을 pwn 해서 $1000000를 가져가 보라고 한다. 아래쪽에 접속할 수 있는 서버 주소가 나와있다. 보이는 것처럼 칼리 리눅스 터미널에서 그대로 입력하면 문제 서버에 접속이 가능하다. 접속하면 이런 화면이 나온다. 몇가지 게임의 규칙을 알려주는데 최초 주어지는 금액은 500$ 컴퓨터가 제시하는 숫자가 무엇인지 맞춰야한다. 컴퓨터가 제시하는 숫자의 범위는 1 - 10 이다. 10번의 기회가 주어진다. 사용자가 입력한 숫자가 10을 초과하더라도 기회는 계속 차감된다. 이정도가 이 게임의 룰이다. 이제 준비가 되었으니 아래쪽에 Y라고 입력해서 게임을 시작하..

첫번째문제 secret.jpeg 라는 사진파일이 하나 주어진다. hxd로 까서 플래그 포맷인 utflag{를 검색하면 바로 플래그나온다. 매우쉬움 두번째 문제 binary.txt라는 파일이 주어지는데 열어보면 010101이 적혀있다. Cyberchef에 에 넣고 from binary 를 선택해서 보면 앞부분은 읽을 수 있는 문장으로 바뀌는데 뒷부분은 여전히 인코딩 되어 있다. Cyberchef : https://gchq.github.io/CyberChef/ 생긴것을 보아하니 base64 같았다. base64로 디코딩하면 이번엔 암호문이 튀어나온다. 암호문은 단순히 알파벳 치환한것이다. 시저암호(카이사르 암호) 풀듯이 풀면 된다. https://www.boxentriq.com/code-breaking/cr..