전체 글

어차피 이 세상은 아만보
HackCTF에 있는 짧은 문제들을 가져왔다 [Forensics] 1. Welcome_Forensics 플래그가 적혀있는 사진이 하나있다 사진을 다운받고 세로로 줄이자 2. Question? 사진을 확인하면 거짓말쟁이 문제를 생각나게하는 내용이 들어있다 직접 문제를 푼다고 해도 플래그가 아닐것 같아 HxD를 켜보았다 파일의 앞부분에는 JPG파일의 파일 시그니처 (FF D8 FF E0 ~)가 있었다 다음으로 이 JPG파일이 어디서 끝나는가를 찾기 위해 Footer Signature를 검색해보았다 +) JPG의 Footer Signature : FF D9 Footer Signature 바로 뒤에 플래그를 찾을 수 있다 3. 세상에서 잊혀진 날 찾아줘! pdf파일 하나가 주어지는데 파일 안에는 사진 하나만 덩..
택스트파일을 읽어보면 음악플레이어인데 1분 미리듣기(?)만 가능하다고 한다 1분을 넘어가면 Flag를 볼 수 있다고 한다 실행을 해보면 꽤 그럴싸한 모양새가 나온다 Open하면 기본적으로 .mp3 확장자만 들을수 있게 되어있지만 가지고있는 음악이 .wma라 그걸로 넣어보았다 음악을 올리고 재생하면 실제로 음악이 1분동안 재생되고 경고창이 뜬다 일단 문자열 검색을 해보면 많이 뜨기는 하는데 의미있는 값은 보이질않는다 사용된 함수를 찾아보니 vba~ 형식의 함수들이 많이 있다 비주얼베이직으로 작성된 프로그램으로 생각해 볼 수 있다 실제로 확인을 해보면 MS Visual Basic으로 작성된것을 볼 수 있다, 또 패킹은 되지않음을 확인 우선 생각해 볼 것은, [1분 미리듣기만 가능합니다]라는 창이 어디서 뜨는..
압축파일을 풀면 exe실행파일과 텍스트파일이 존재한다 Serial이 5B134977135E7D13일때 이름을 찾으라는 문제인데, 일단 실행해보자 Name을 입력받고, 다음으로 Serial을 입력받는다 아까의 텍스트 파일을 토대로 입력한 Name에 따라 Serial이 달라지는 것으로 생각된다 이전 문제와 마찬가지로 올리를 켜고 문자열을 탐색 아까의 도스창에서 보았던 문자열과 성공과 실패, 두 문자열을 볼 수 있다 Name을 입력받는 부분이다. ESP의 어떤 부분에 10,20,30을 넣는 특이점이 있다 바로 밑에 큰 루프가 있는데, 여기가 바로 Name에 대해 Key를 만들어주는 부분이다 이해하기 쉽게 1234를 넣고 Key가 만들어지는 과정을 살펴보자 XOR ECX,EDX 해주는 부분에서 확인한 결과인데,..
일단 실행하면 입력창 하나가 주어진다 임의로 abcde를 넣으면 'Incorrect Password'가 뜨며 중단된다 먼저, 올리로 문자열검사를 해보면 입력값이 맞았을때 넘어갈 곳으로 추측되는 코드가 보인다 성공창을 띄우는 코드와 그 밑에 실패할 경우 창을 띄우는 코드가 있다 실패의 경우로 넘어오는 코드는 004010B5, 004010CD, 0040110B, 00401112가 있다 이 부분에 주의하며 위로 넘어가자 입력한 값을 문자열로 받아오는 함수가 있으며 이를 통해 우리가 입력창에서 입력한 값을 받아오는 것을 알 수 있다 문자열을 받아오는 부분 밑으로 입력값에 대한 판단을 하는 부분이 있다 옆에 나온 ASCII값때문에 정답에 대한 의심을 해 볼 수 있지만 코드를 보며 해결해보자 먼저, 004010B0..
Omoknooni
Memorize