IT를 파헤치자

xcz.kr 1번문제 풀이

이미지의 마지막 ?  

대체 무슨소리인지 모르겠다.

일단 이 사진을 분석하기 위해 HXD 툴을 사용하겠다.

마지막 부분을 보니

PNG 파일이라면 마지막부분이 IEND 가 있어야 하는데 찾아볼수없다.

HEX 값을 보니 FF D9 라고 되어있다.

FF D9는 JPG 의 시그니처 값이다.

그소리는 png와 jpg 가 한 사진에 다 들어 있다 는 것을 알수있다.

png 의 끝은 IEND 라고 헀다.

' 까지가 PNG 끝이고 그다음부터 JPG 이다 .

' 다음 에 있는 Y 부터 끝까지 복사한뒤  새로 만들어 붙쳐넣기 후 

확장자를 JPG 라고 하면 된다!

webhacking.kr 66문제중 제일 낮은점수인 50점짜리 문제를 들어가봣다..

말그대로 접근불가 이다..

확인을 누르니 빠른 속도로 글씨가 써져있는 사이트가 떳다가 사라졌다..

필자는 맨처음에 그것 답인줄 모르고 계속 다른방식으로 찾다가

혹시나 하고 그사이트를 캡쳐해보니 

답이 나왓다.,?

그냥 보너스문제정도의 난이도이다.

문제를 풀떄에는 에이 이건 아니겠지라고 생각 하지 말아야 한다.

9번 문제 페이지 소스를 보니 리버싱문제라고 알려줬습니다.

문제를 다운로드 받고 실행시키니 

아무리 값을 넣고 클릭을 눌러도 경고창 조차도 뜨지않습니다..

리버싱 문제을 풀기위해서는 디버깅 툴이 필요한데요..

저는 오리디버거 라는 툴을 사용하겠습니다!

툴을 다운받고 project1.exe을 실행시키면

이러한 창이 뜹니다..  

엄청난 hex 와 어셈블리어 와 해석이 불가능한 코드가 보이는데요..

노가다로 천천히 내려가면서 찾을수 있지만 

저희는 문제의 답을 빠르게 찾는게 목적이므로 오리디버거 기능을 사용하겠습니다.

빈공간에 마우스 우클릭 후 Serch for 을 선택한다음 All referenced text strings을 클릭해줍니다.

이게 무슨 기능이냐면 코드에서 사용되는 문자열을 출력해줍니다!

이렇게요 천천히 내려가보니  congratulation 이라는게 보입니다.

그위에 913465 라는 숫자가 있네요

딱보면 913465을 입력하면 congratulation을 출력한다는 소리같죠?

입력해보니 

딴!

webhacking.kr 유명한 웹게임 사이트답게 가입을 하려면 웹 지식이 필요합니다..

일단 웹페이지 소스를 들어가면..

주석처리 되어있는 코드가 딱 있습니다!

html 을 공부하면 href= 라는것은 URL을 의미하고  join 이라는게 있는걸 보니 회원가입 URL 이라는것을 생각 해볼수있습니다.

webhacking.kr/join/includ2_join__frm__0001.php?mode=ab40a4c01ba1601c1aea65ec243dc34f

이곳을 들어가보니?!

decode me 라는 부분에 정체모를 이상한게 적혀있습니다 ㄷ...

이것을 풀기위해서는 크립토(암호학) 를 공부해야합니다.. 

이건 쉬우므로 그냥 외우면 되는데 마지막에 = 또는 ==이 있다면 무조건 base64 입니다.

http://www.convertstring.com/ko/EncodeDecode/Base64Decode

친절하게 디코딩 해주는 사이트가 있습니다.

그런데 전하고 비슷하게 디코딩이 되었습니다?!

그럴떄에는 디코딩된 TVRFNExqSXlNUzR4TnpNdU9BPT0= 이 암호를 다시 디코딩해주면

또 비슷한 암호가 뜹니다.. 또 다시 디코딩을 해주면

드디어 디코딩이 되었습니다!

써니나타스 웹 3번을 한번 풀어보려고 했는데..

공지사항에 글을 쓰라고한다?!

페이지소스를 보아도 힌트가 없다.. 어떻게 풀어야할까?

2번문제에서도 썻던 파로스 툴을 써보자!

자유게시판 URL

공지사항 URL

두개의 URL 에서 다른점을 찾았나요?

divi=Free , divi=notice  라는것을 알수있습니다!

이제  http://suninatas.com/board/write.asp?page=1&divi=notice 이렇게 URL을 작성뒤

게시글을 작성하면 답이 뜹니다

SuNiNaTaS(써니나타스) 2번 문제를 들어가서 코드를 보았더니 아래와 같습니다.

코드를 천천히 읽어보니 만약 ID 값이 PW 값과 같다면 오류를 출력해준다고 합니다. 그런데 힌트를 보니 ID=PW 값과 같다고 합니다?!

값이 같으면 오류가 뜨는데 같게해야 문제의 답을 알수있다니?!

이럴떄에는 자바스크립트를 우회하여 함수를 무력화 시키는 방법도 있으나 필자는 입문자를 대상으로 작성하므로 paros 라는 툴을 사용하겠습니다. (파로스 대신 피들러 라는 툴을 사용하여도 괜찮습니다)

이툴은 예를들면 A 가 B 에게 메일을 보내는데 파로스가 파일을 가로채 내용을 수정 할 수있습니다.

문제에 id 와 pw 를 다르게 입력하고 툴을 확인하면 제가 입력한 값이 뜹니다!

Trap을 누른후 id 와 pw 값을 같게 수정한뒤 continue을 누르면

짜잔 답이 나오게 됩니다! 

간단한 문제였는데요. 문제를 직접 해결 할 수있을때까지 최선을 다해보세요! 

직접 문제를 풀었을떄 기분은 끝내줍니다!~