IT를 파헤치자

디지털미디어고등학교, 한세사이버고등학교, 세명컴퓨터고등학교, 동일공업고등학교

총 4개 학교만 참가 가능한 사이버 가디언즈 CTF에 참여하였다.

9:00 ~ 21:00 12시간 동안 진행 

전체적으로 문제가 어려웠던거 같다.

(사실 나만 어려웠던 것 같다.)

Web 100점 문제 - 난 해적왕이 될꺼야!!  (5시간 넘게 삽질했다..)

일단 SAFE로 들어가 보았다.

This is for my love Will

Monkey Banana

Don't tough my treasure!

각각 클릭해보니

This is for my love Will

Don't tough my treasure!

두개가 권한이 없다고 한다.

Monkey Banana는 이런파일이 다운 받아졌다.

일단 나는 맨처음에 딱 봐도 쿠키같아서 쿠키값을 바꾸었다.

쿠키값은 Base64을 사용하여 만들면 된다.

쿠키값은 크롬에서 제공하는 editcookie를 사용하였다.

캡틴 잭 을 인코딩 해준다. 

쿠키값을 변환 해준뒤  Don't tough my treasure! 에 들어가면 

정답이다.

필자는 맨처음에 쿠키값으로 시작했으나, 오류인지는 몰라도 안되서 

3천줄이나 되는 쿼리 를 분석하고 필자가 아는 웹 기법은 다 사용하다가 

생각 해보니 100점이 이렇게 어렵지는 않을꺼라 생각되어

쿠키값을 다시 바꿔서 시도 했더니 됫다.

9시에 시작했는데 시계를 보니 2시였다.. 

1000개의 바나나에 집중했는데 아무것도 아니였다..

9월10일 CRC CTF 문제가 열렸다.

그중 forensic 문제중 제일 높은 점수인 450점 문제 zip crash를 풀어보았다//..

flag100.zip

zip 비밀번호를 찾는문제 인거같다.

예상 한대로 암호를 알아내야한다.

암호를 풀기위한 일을 수행하는 패스워드 언락 툴을 사용 해야한다.

john179j5w.zip

압축을 해제 한뒤 

C:\ 드라이브에  다운받은 run 디렉토리 와 압축파일을 옮긴다.

관리자 권한으로 명령 프롬프트 cmd 를 킨다.

그런뒤 위치를 C:\ 드라이브로 바꿔준다.

> cd C:\

아래 명령어를 통해 암호 해시가 포함된 zip.hashes라는 파일을 얻을수있다.

> run\zip2john.exe flag100.zip > zip.hashes

아래 명령어를 통해 암호 해시 파일에 존리퍼를 실행 시킨다.

> run\john.exe zip.hashes

1개의 password를 찾았다고 뜬다.

> run\john.exe zip.hashes --show

password는 ryan1 이다.

문제가 끝이 아니였다.    

일단 flag3.png 와 ryan1 의 md5의 값을 구해야한다.

MD5_Check_3.0.zip

png의 md5의 값은 툴을 사용

이 툴의 장점은 사진을 끌어당겨 업로드 할 수 있다.

ryan1 의 md5는 http://www.convertstring.com/ko/Hash/MD5  이 사이트에서 구했다.

끝..

          * 일상생활에 유용하니 이런 기법은 알아두면 좋을거같다.                                            

* 플래그를 입력했는데 계속 답을 잘못 입력했다고 떠서 관리자에게 문의 해보았더니

Hash값을 소문자로 입력 해야한다고 한다. Hash값은 소문자 대문자 하나 차이가 

Hash값 전체를 바꾸기 떄문에 문제에 공지 해줫으면 하는 바람이 있엇다.