본문 바로가기
728x90

CTF62

[MISC] 써니나타스 Challenges 17번 문제 QR코드 문제다. CTF-D를 통해서 이런 유형의 문제를 풀어본 적이 있어 간단하게 해결할 수 있을거 같다. 구글에 QR코드를 검색했을 때, 다음과 같은 코드 모양이 나온다. QR코드는 항상 왼쪽 상단, 오른쪽 상단, 그리고 왼쪽 하단에 똑같은 모양이 그려져 있다는 것을 확인할 수 있다. 일단 이 QR코드를 흑백전환..?을 해줘야할거 같은데 포토샵으로 이렇게 수정했는데도 인식이 안된다; 다시........ 신중하게 만들었다. 휴.. 어떻게 하는진 아는데 디자인 실력(?)이 영 꽝이다....~~ 예~ 2022. 6. 11.
[System] 써니나타스 Challenges 16번 문제 시스템 문제다. SuNiNaTas.com에 있는 멤버 중 한 명의 비밀번호를 찾을 수 있냐고 물어보고 있다. 패킷 덤프파일이 들어있었다! 와이어샤크로 열어보았다. 패킷이 굉장히 많다. 로그인 패킷은.. http를 통해 이뤄지니까 http 필터링을 먼저 해보았다. 로그인할 때 POST 요청으로 로그인을 하니까 POST를 찾았는데, 다음과 같은 정보가 나왔다. 이것도 있고.. 흠..... pw라고 되어있는거 다 입력해봤는데 안된다. 이걸로 로그인을 시도해봤는데.. 생각보다 경우의 수가 많다. info 탭을 누르면 이렇게 POST 끼리 정리를 해준다. 여기 있는 ID와 PW를 하나하나 다 입력해본다. Authkey가 나오면 이걸 복사해서 Auth 탭에 붙여넣으면 16번 문제 클리어! 난이도가 높은 문제는 아니.. 2022. 6. 10.
[Reversing] 써니나타스 Challenges 11번 문제 파일을 다운받았다. Unregister 폴더에 있는 Project1 실행파일이다. Register 버튼과 입력창이 있다! 아무거나 누르고 입력해봤는데, Submit만 되고 아무런 반응이 없다. PEiD로 파일 정보가 어떻게 되는지 알아봤다. 델파이.. 올리디버거를 통해 Text 부분만 따로 추출해보았다. 2V, XS, B6, H1, 0F라는 문자가 써있고, 그게 맞으면 Authkey를 보여준거 같다. 잘 보면 EBX+310부터 314, 318, 31C, 320에 2V, XS, B6, H1, 0F가 들어간다. 근데 밑을 자세히보니까 순서대로 PUSH가 되지 않고, 310, 318, 31C, 314, 320 순으로 입력이 되더라. 그래서 이 순서대로 2VB6H1XS0F라는 문자를 입력해보았다. 참고로 Con.. 2022. 6. 6.
[Reversing] 써니나타스 Challenges 10번 문제 레벨 9는 뭔가.. 쉽긴 한데 이해를 못 한 채로 문제를 풀었다. 어쨌든 레벨 10도 풀어보자. reversing이라는 실행파일을 클릭해봤더니, 9번 문제와 비슷하게 입력창이 생겼다. 이번엔 틀린 값을 입력하면 Try again!이라는 문구가 뜨더라. 흠.. 올리디버거로 분석하려고 했는데, 불러오지 못한다. PEiD로 일단 이 파일이 뭔지 알아보았다. Basic .NET이라고 한다. 비주얼 베이직 닷넷은 다음과 같은 의미를 가지고 있다. 닷넷프레임워크에서 구현된다고 했으므로 이 .NET을 디컴파일할 수 있는 툴?을 찾아보았다. dotPeek이 대표적으로 나오길래 이 프로그램을 활용했다. 요 dotPeek을 다운해줬다. 그럼 이런 데이터들이 뜬다. 아까 HxD랑 PEview로 간략하게? 보긴했는데 잘 안보.. 2022. 6. 5.
728x90

티스토리툴바