본문 바로가기

Wargame

(35)
Bash Jail 1 RingZer0team 의 Jail 탈출 문제 1번이다. Bash Jail 1 처음 문제를 보면 아래 사진과 같이 ssh로 접속할 수 있는 주소와 포트번호, 아이디, 비밀번호가 주어진다. 접속하라는 대로 고분고분 접속하게 되면 아래와 같이 배쉬코드라면서 코드를 하나 출력해주고인풋을 받고 내보내고 하는 식으로 되있다고 말해준다. 일단 아무것도 모르는 상태이니, 뭐라도 하나 입력해보면/home/level1/prompt.sh : line 24: input: command not found 라는 안내문(?)이 나온다.나는 input을 입력해주었고, 해당 input을 명령어로 해석하는 모양이다.그렇다면 어쨌든 이 감옥을 빠져나가기 위해서는 쉘을 따내야 한다.그리고 현재 input은 명령어로 받아들여지고있다. 그렇..
[RingZer0 CTF] Kernel Introduction Kernel Introduction 문제입니다.문제에 접속하면 바이너리 파일을 다운로드 받을 수 있습니다.바이너리 파일을 다운로드 받아보면 실행파일도 뭐도 아닌걸 알 수 있는데..사실 실행하면 풀리는 문제인거 같습니다..(필자는 그렇게 풀지 않았습니다..) 어쨌든 필자는 아이다로 열어서 살펴봤습니다. 문자열이 박혀있고, 어떤 루틴을 통과합니다.그리고 그 루틴을 모두 통과한 뒤에 연산 결과를 출력해주는 식의 프로그램이더군요. 보기 쉽게 헥스레이로 보면 이런식으로 코드가 표시됩니다.그럼 이 코드를 비슷하게 코딩해서 출력해주면 플래그가 뜨겠군! 이라고 생각할 수 있습니다.문제는 qmemcpy(buffer, &unk_236, sizeof(buffer)); 이 부분이겠네요.버퍼에 무언가 메모리를 복사해 오는데 저..
xcz.kr PROB10 xcz.kr 의 PROB10번입니다.제목은 Frozen Monitor그리고 사진이 있습니다. 사진을 다운받아봅니다. 그런데 저 가운데에 빨간색? 줄이 좀 걸립니다.그림판으로 옮겨서 확대해보면 색이 하나하나 다 다른걸 볼 수 있습니다.저 색들의 rgb 값을 좀 살펴보면 될 거 같습니다. 색 보기 옵션으로 하나하나 살펴봅니다. 그럼 이런 수가 나오는데이걸 아스키코드표를 이용해서 text로 변환하면정답이 나옵니다. (8진수임)끝.
xcz.kr PROB9 xcz.kr 의 PROB9입니다.제목은 Easy Reversing파일을 다운로드 받아봅시다. REV.exe 파일이 다운받아집니다.이게 어떻게 동작하는건지 파악해야되니까일단 실행시켜봅시다. 실행시키면 ID,PW를 입력받고 체크한뒤에틀리면 who are you??? 를 내놓는 것 같습니다.OllyDBG에 던져서 분석해봅시다. 문자열 검색을 해보면 아까 ID,PW를 입력받는 부분이 보입니다.ID와 PW를 입력받고 그걸 토대로 비교연산을 진행할테니까저 부분으로 분기해서 살펴봅시다. 조금 살펴보다보면 이렇게 두개의 반복문이 등장하는데아마도 여기가 아이디, 비밀번호를 비교하는 부분처럼 보입니다.아이디와 비밀번호를 입력하고 다시 실행해봅시다. 아까 첫번째 반복문에서 입력한 아이디와 일치해야 하는 아이디를 비교하고,틀..
xcz.kr PROB8 xcz.kr PROB8 입니다.제목은 Google Is Our Friend설명에는.. Common Word 를 찾으라고하고키는 대문자라고 하는군요. 일단 파일을 다운로드 받아보면 이런 zip 파일 하나가 등장합니다. 압축을 해제해보면 jpg 파일 5개가 들어있는데, 일단 뭔지 하나도 모르겠고..구글 검색을 사용해보라고 했으니까 구글 이미지를 열어봅니다. 얠 사용할거에요. 첫번째 사진부터 검색해봅니다.스몰토크라는 프로그램 언어라는군요. 두번째 사진은 앨런 케이라는 사람이고요.사실 세번째 사진부터는 프로그래밍 언어가 컴파일되고동작하는 그런 일련의 과정을 나타낸 사진이어서스몰토크라는 언어와 앨런 케이라는 사람의 관계를 알기위해 검색을 좀 해봤습니다. 스몰토크라는 언어를 앨런 케이라는 사람이 다른 사람들과 함께..
xcz.kr PROB7 xcz.kr PROB7 입니다.제목은 Do you know this file?그리고 파일을 다운로드 받을 수 있습니다. 확장자가 eps네요..사실 이런 확장자는 본적도 없기 때문에구글링을 통해서 정보를 좀 알아냈습니다. 다음과 같은 키워드로 구글링을 해보니어도비에서 만들었고 이 파일을 열어보려면뷰어를 다운로드 받아야하는데, 사실 뷰어를 다운로드 받지않고도워드 파일같은데에서 사진 옵션을 통해서 열어버리면 열린답니다..어쨌든, 저는 뷰어를 다운받아서 열어봤습니다. qr코드? qr코드는 아닌것 같고그 비슷한 부류인 것 같은데..구글 이미지 검색을 해봤습니다. 여기다가 저 이미지를 넣고딱! 해서 봐도 모르겠길래..그냥 인터넷으로 바코드,qr코드 이런 부류의 코드들을 해석해주는사이트를 찾았습니다. 저기다가 파일을..
xcz.kr PROB18 xcz.kr 의 PROB18이다.제목은 Web Basic소스페이지를 볼 수 있다.소스페이지를 살펴보자. 도통 뭔지 모르겠는 소스코드가 등장한다..변수명도 너무 다 비슷해보이고..그래서 변수명만 조금 정리를 한 코드를 올리겠다. 1234567891011121314151617181920212223
wargame.kr DLL_with_notepad wargame.kr 의 DLL with notepad 문제다.start를 누르고 페이지에 접속하면 이런 화면이 등장한다.download를 눌러서 파일을 다운로드 받자. 다운로드받은 zip파일을 풀면 notepad.exe, blueh4g13.dll 두개의 파일이 등장한다.결국 저 dll 파일 안에 답이 있을건데, 그럼 dll을 분석해야한다.이 문제는 dll을 분석할 수 있는가? 를 묻는 문제인 것 같다. 역시나. notepad.exe를 실행시키면 믿에 blueh4g13.dll이 붙어있는걸 확인할 수 있다. 그럼 OllyDBG에서 저 notepad를 Attach해서 notepad안의 dll들의 위치를 보고저 붙어있는 blue...dll의 위치를 찾아보자 떡하니 blue4g... 라는 이름을 가진 dll이 있..