본문 바로가기

SWUFORCE/워게임 풀이

(42)

[H4CKING GAME] Season1 : cat (Forensics) 사진을 다운로드하니 그냥 평범하고 귀여운... 고양이 사진이다사진을 육안으로 보아서는 플래그를 찾을 수 없을 것 같아서, HxD로 열어 본다. jpg 파일이라 바로 이전 문제인 linefeed.png 파일과는 구조가 확연히 다름.jpg 파일 구조도 분석해 본다. SOI (Start Of Image)흔히 말하는 헤더 시그니처FF D8APPn JFIF MarkerAPP0~APP15까지 올 수 있으며 썸네일 데이터가 들어감 FFE0~FFEFDQT (Define Quantization Tables)양자화 테이블을 정의하는 데 압축 위해 사용FF DBSOF (Start Of Frame)이미지 크기(높이, 너비) 정의FFC0~FFC2DHT (Define Huffman Tables)FF C4SOS (Start Of..

[H4CKING GAME] Season1 : LineFeed (Forensics) linefeed.png 파일 다운로드받아 열어 보면 이렇게 RGB로 색 따온 것 같은 선 4개가 보인다.확대해 봐도 플래그를 육안으로 확인할 수 있는 건 아닌 것 같아서,HxD로 열어본다. png 파일의 구조를 알아야 풀 수 있는 걸까?... PNG 헤더 시그니처89 50 4E 47 0D 0A 1A 0A (총 8byte)청크Length: Chunk Data의 길이Chunk Type: 청크의 타입, 즉 IHDR, IDAT 등IHDR: PNG 파일의 기본 정보를 담고 있음. 언제나 13byte, 시그니처 바로 뒤에 붙음. Width(4bytes), Height(4bytes), Bit Depth(1byte), Color Type(1byte)IDAT: 실제 이미지 데이터가 들어가는 부분. 한 개의 PNG 파일..

[H4CKING GAME] Season1 : Easy (forensic) easy.png 열어 보면,이렇게 흐릿한 사진 파일이다. 화면 밝기를 키워 보니 큐알코드의 형태가 보이는 듯하다. 윈도우즈에서 제공하는 사진 편집기로 색감과 밝기를 조절해 대략 이정도 수준까지는 만들 수 있게 되었다.육안으로 식별 가능한 QR코드이지만 휴대폰 카메라로 비춰 봤을 때 인식이 되진 않는다. 휴대폰으로 옮겨 조금 더 정밀한 밝기 보정을 해 본다.선명도를 집중적으로 높여 꽤 선명한 QR코드로 만드는 것에 성공했다. 휴대폰 갤러리 어플에서 QR코드 인식 버튼을 누르자, 위 사진과 같이 H4CGM{not_easy}라는 플래그 형태를 웹에 검색하는 링크가 표시된다.'웹 검색' 버튼을 눌러 보면 바로 사파리로 연결돼 H4CGM{not_easy}를 검색창에 검색하게 된다.추가적으로 찾아봐야 하는 건 ..

[H4CKING GAME] Season1 : Paint (forensics) 문제 설명png 파일 다운로드해 보면대충 가려진 플래그 화면.사진 밝기 같은 거 조절하면 금방 풀 수 있어 보인다...휴대폰으로 사진 옮기기 귀찮아서... 윈도우즈 기본 사진 앱에서 밝기 명암 조절해 봤는데어둡게 칠해진 부분은 희미하게 보인다. 보이는 것만으로 최대한 유추해 보면 'Flag is H4CGM{h1dd2n_4nd_5S3k}' 처럼 보인다.Flag 창에 입력했으나 틀린 답이라는 창이 표시된다. 아무래도 너무 무의미한 문자열이었던 듯 싶어 다시 위 내용을 바탕으로 말이 되게끔 추측했더니'H4CGM{h1dd3n_4nd_533k}'는 어떨까 위 플래그 입력해 보니 풀이에 성공했다.

[wargame.kr] md5 password (web) 문제 설명서버 생성 후 접속 화면. 올바른 패스워드 입력하면 플래그 획득 가능한 형식의 문제인 듯? "; echo "FLAG : ".$FLAG; }else{ echo "wrong.."; } }?>password : get source소스코드. 핵심이 되는 건$row=@mysqli_fetch_array(mysqli_query($conn, "select * from admin_password where password='".md5($ps,true)."'")); if(isset($row[0])){ echo "hello admin!".""; echo "FLAG : ".$FLAG;여기인 듯. 실제 입력하는 패스워드 값 즉 변수인 $ps는 mysql_real_escape_string()으로 SQ..

[wargame.kr] type confusion (web) 문제 설명단순 비교 문제문제 이름이 힌트가 된다는...서버 생성해서 들어가 보면 진짜 간단한... 형태의 페이지특정 문자열 넣어서 check를 해야 되는 것 같음아무 글자나 넣고 check 했더니 이런 메시지 뜸. 우선 소스 코드부터 열어 보자key == $key) { $ret = ["code" => true, "flag" => $FLAG]; } else { $ret = ["code" => false]; } die(json_encode($ret)); } function gen_key(){ $key = uniqid("welcome to wargame.kr!_", true); $key = sha1($key); return $key; }?> ..

[wargame.kr] tmitter (web) 문제 설명admin이라는 ID로 로그인하는 문제서버 생성해서 접속했더니 모티브가 트위터인 듯로그인 버튼/회원가입 버튼이 각각 있다. 회원가입 창이 있으니 임의의 ID PW로 회원가입을 먼저 해 본다. 회원가입 후 로그인까지 해 보니, 이렇게 나름 SNS처럼 뜬다. hello world 쳐서 Tmeet 해 보니까대충 이렇게...여기서 힌트를 얻을 건 없어 보임.우측 상단 Find People/Settings/Helps 다 눌러 봐도 Not yet이라고 함. 문제에서 요구하고 있는 게 admin으로 로그인하는 거니까, admin이라는 회원 정보가 이미 존재하는지 회원가입을 시도해 보겠다. 이미 존재하는 ID. 그렇다면 패스워드를 알아내서 로그인을 해야 한다. IDat least 4char ..

[wargame.kr] strcmp (web) 문제 설명strcmp 함수를 우회할 수 있다면, 플래그가 표시됩니다. 서버 생성 후 접속. " . $FLAG .""; exit(); } else { echo "Wrong password.."; } }?> password : view-source페이지의 view-source 누르면 이렇게 소스코드를 보여 준다. 문제 설명에서 strcmp 함수를 우회하라고 했으니까 strcmp가 있는 라인을 주의 깊게 봤다. if (strcmp($_POST['password'], $password) == 0) { echo "Congratulations! Flag is " . $FLAG ."";여기 코드에서도, strcmp를 ..

이전 1 2 3 4 5 6 다음

티스토리툴바