본 티스토리 블로그는 PC에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Basic RCE L09 - 코드 엔진 본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세요... blog.naver.com 이번 문제는 조금 고민이 많은 문제였습니다. 풀이가 불안정하므로 본문에 작성한 링크를 참고해주시길 바랍니다. 1. 문제 내용 StolenByte를 구하시오. Ex) 75156A0068352040 Author: abex File Password: codeengn 2. 문제해설 초기 실행 정보) 어떤 key 파일 정보를 확인하는 프로그램으로 추정되는군요. 일단 패킹 여부를 확인한 뒤 좀 더 세부적인 분석을 진행하도록 하겠습니다. 파일..

본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Multimedia) basics 본 네이버 블로그는 모바일 환경에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 ... blog.naver.com 이번에는 특별히 컴퓨터 없이 탭으로만 문제를 풀어 보도록 하겠습니다. 1. 문제 내용 2. 분석 파일 내용으로는 딱히 걸릴만한 부분도 없으므로 일단 헥스 에디터로 시그니처와 푸터를 확인해봐야겠습니다. 역시나 모두 정상적이며 시그니처와 푸터 사이에 또 다른 시그니처나 푸터는 존재하지 않았습니다. 다음으로 forencially라는 이미지 포렌식 툴로 픽셀을 분석해 보겠습니다. (해당 툴은 play 스토어에 등록되어 있지 않으므로 따로..

본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Network) DefCoN#21 #1 ​본 네이버 블로그는 모바일 환경에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해... blog.naver.com 1. 문제 내용 문제 내용을 요약하면, 네트워크 패킷 캡처 내용을 통해 서로가 통신한 내용 중 회의가 예정된 요일을 알아내라는 문제인 듯합니다. 한번 와이어 샤크라는 패킷 분석 프로그램을 이용하여 해당 캡처 파일을 분석해 보도록 하겠습니다. What is Wire Shark!?) 와이어 샤크의 기능과 사용법은 아래 링크를 이용해 주시길 바랍니다. 패킷 분석 툴, 와이어샤크(WireShark) 사용법 (필터링, 검증, 처음 사..

본 티스토리 블로그는 PC에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Basic RCE L07 - 코드 엔진 ​본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세... blog.naver.com ​ 오랜만에 리버싱 문제 해설을 진행하는군요. 한번 디버거로 놀아봅시다!!! 1. 문제 내용 컴퓨터 C 드라이브의 이름이 CodeEngn 일경우 시리얼이 생성될때 CodeEngn은 'ß어떤것'으로 변경되는가 Author: abex File Password: codeengn 2. 문제 해설 드라이브 이름에 따른 시리얼 넘버 생성 루틴을 알아내는 문제인 듯합니다. 한번 파일 정보를 확인해 보도록 하겠습니다. 파일 정보) 딱히 특별한 ..

본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. oid-16_풀이 ​본 네이버 블로그는 모바일 환경에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해... blog.naver.com 1.문제 내용 해당 문제에 접속하니 다음과 같은 창이 보입니다. (Ctrl + u)를 이용해 해당 페이지의 코드를 확인해 보면 다음과 같습니다. 전반적으로 디자인에 대한 내용이지만 15번 줄의 소스코드를 확인해 보면, if(cd==124) location.href=String.fromCharCode(cd)+".php"; // do it! cd 값이 124이면 어떤 php 파일로 링크가 보이는 것을 알 수 있습니다. 이제 우리는 cd 값이 어디로 ..

본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 티스토리 블로그를 이용해 주세요. ctf-d) Find Key(moon)_풀이 ​본 네이버 블로그는 모바일 환경에 최적화되어 있습니다.모바일 유저분들은 아래 티스토리 블로그를 이용... blog.naver.com 1. 문제 내용 저번 문제처럼 이번 문제도 사진을 주는군요. 한번 분석해 보도록 하겠습니다. 2. 분석 사진을 봐도 딱히 띄는 정보는 없는 듯합니다. 필터를 이용한 사진 조작의 가능성도 낮은 듯 하니 바로 헥스 에디터를 이용한 분석을 진행하도록 하겠습니다. 이번 분석은 저번 문제랑 조금 다릅니다. 푸터 뒤에 알 수 없는 데이터가 가득 존재합니다. 또한, 마치 힌트라도 주듯 데이터들 중에 flag.txt라는 문자열이 보..