sweetchip's blog

워밍업 5번.. 어려웟던 프로그래밍 이제 시작합니다. 이것이 문제입니다. 의사코드를 저것으로 바꾸라는데.. 한번 바꿔볼까요.. 프로그래밍은 C#으로 해보도록 하겠습니다. 중간중간 오버 플로우가 나는 바람에.. 고생도 했습니다. 파이썬과 c# 두가지 언어를 동시에 사용했습니다 ㅋㅋㅋ 파이썬에 실력있는 분들은 이런짓 안하시겟지요 ㅠ-ㅠ 파이썬을 처음 다뤄봐서 어쩔수 없었답니다 ㅋㅋ 안보이시면 클릭해서 보세요 ^^ 위 처럼 프로그래밍 했습니다. 마지막 값이 위 연산에 대한 값입니다. 그 다음 파이썬 쉘에 다음과 같은 명령을 내립니다. print(hex(14923134021350632102839378537 609377234220815057424830202)) //안의 값을 더해 헥스형태로 출력 "32303132..

0x10 정보보안/0x13 Write-Up 2012. 8. 22. 21:33

워밍업 4번 시작합니다. 3번 풀다보니 힌트가 이미 공개되 잇어서 쉽게 풀엇습니다. Content 사이버 수사대 1팀 김우현. 그는 무언가를 숨기고 있다. 그가 숨기고 있는 것을 알아내라! File: Ghost.jpg 원본 이미지는 지극~히 정상입니다. 하지만 뭐가 숨겨져 있길래 그러는걸까요? 아마 다른분들은 유령 - 스테가노그래피 로 생각하셔서 openstego 를 쓰신 분도 있을것 같지만, #1. End of Image #2. 4D 5A 90 00 #3. 숨김 파일 이라는 힌트가 공개 되었습니다. 그중 2번의 헥스코드는 실행파일의 시그니쳐 입니다. winhex 로 사진을 열어봅시다. 위에는 지극히 정상인 사진 파일입니다. 실행파일의 시그니쳐인 저 값을 찾아봅시다. 찾앗습니다. 위의 end of ima..

0x10 정보보안/0x13 Write-Up 2012. 8. 22. 19:47

워밍업 문제 3번입니다. 생각보다 해멧던 문제입니다. 막상 해보고 나면 아무것도 아닌데.. 문제 : 키가 187인 나쁜 동현이가 내 보물을 훔쳐갔다. 동현이의 컴퓨터에 MITM 공격을 해서 패킷을 캡쳐했다. 단서를 찾아 보물을 찾아오자 File: evidence.pcap mitm 이란 중간에서 패킷을 가로채는 arp spoofing 공격과 비슷합니다. 암튼 이 공격으로 패킷 내용을 빼왔다고 하네요 Hint #1. HEYMAN #2. EOF (End of File) 문제를 풀 당시 생각보다 사람들이 많이 풀지 못했습니다. 그래서 힌트를 두개씩 내놓자 한명 두명 풀기 시작하고 저는 2시간 만에 풀었네요 진짜 별것 아닌데.. 어쩃거나.. 제 경험이 부족한거니 어쩔수 없이 생각하고 문제를 풀어봅시다. 일단 pc..

0x10 정보보안/0x13 Write-Up 2012. 8. 22. 19:35

순천향대의 워밍업 2번입니다. 문제 :ContentDownlod This File :p 주어진 파일은 3개입니다. 처음 navi.zip 으로 압축되어있던것을 풀었습니다. 동굴의 위치를 찾아라가 문제입니다. 그렇다면 왠지 위치를 알려주는 정보가 있을것입니다. 다른 파일을 봐야겠습니다. 위도 : 36.9886987 경도 : 128.3830274 의 값이 나와있습니다. 그러면 좌표주소를 입력하면 위치를 알수 있는 지도를 알아야합니다. 유일하게 지원하는 지도는 구글의 구글맵 입니다. 구글 맵에 36.9886987, 128.3830274 를 검색합니다. 그렇다면 고수동굴 이라는 동굴이 나왔습니다. 급한 마음에 이것을 인증하려고 했는데, 워밍업이라도 이렇게 쉬울까!? 해서 나머지 1개 파일인 압축 파일을 열기로 했..

0x10 정보보안/0x13 Write-Up 2012. 8. 22. 18:48

안녕하세요 sweetchip입니다. 이번에 정보보호 페스티벌에서 26위를 하게 되었네요. 10위 안에 들어야 본선인데 생각보다 지난 인하대학교 화이트 해커 경진대회보다는 문제를 많이 풀게 되었습니다. 그만큼 실력도 늘었지만, 아직은 많이 부족하다고 느끼고 있습니다. 풀었던 문제를 다시 리뷰 하기 위해 문제 풀이를 작성하겠습니다. 가장 간단한 워밍업 1번입니다. 문제 : Content "시작은 미미하지만 그 끝은 창대하리라" 안녕하세요~ 첫문제는 간단하게 가볼까요? 소스를 보세요! :D 역시 워밍업 1번 답습니다. 간단하게 소스를 봅니다. 17번째 줄에 인증키를 얻으려면 쿠키를 보세요. 지금 당장 쿠키를 보러 달려갑시다. 인터넷 익스플로러에선 cooxie 툴바를 이용해서 볼수도 있습니다만 저는 스니퍼를 이..

0x10 정보보안/0x13 Write-Up 2012. 8. 22. 18:37

C Source 매우 간단한 소스 10번 printf 후 자동으로 꺼짐을 방지한다. 올리디버거로 디버깅 한 결과-------------------------------------------------------------- 00F41000 >/$ 56 PUSH ESI 00F41001 |. 57 PUSH EDI 00F41002 |. 8B3D 9C20F400 MOV EDI,DWORD PTR DS:[] --------------- For 문 진입 00F41008 |. 33F6 XOR ESI,ESI ; ESI 값을 xor 연산 해서 초기화 시킴 00F4100A |. 8D9B 00000000 LEA EBX,DWORD PTR DS:[EBX] 00F41010 |> 46 /INC ESI ; ESI 를 1 증가시킴 00..

0x10 정보보안/0x14 Reverse Engineering 2012. 8. 14. 00:25