CTF(11)
-
SuNiNaTaS - Web 3번 문제 풀이
"Notice 게시판에 글을 써라!"라는 문구가 적혀있다. 아무 의심없이 FREE 게시판에 가서 글 쓰고 지우기를 수도 없이 반복했다..... 생각해보니 글을 쓰고 있는 게시판은 FREE 게시판이었다. 글을 쓰려고 NOTICE 게시판을 갔는데 빨간색 물음표 자리에 Write버튼이 없었다. 그래서 FREE 게시판에 가서 Write 버튼을 누르고 URL에 있는 free를 notice로 변경한 다음, 글을 작성하면 아래와 같이 인증키를 획득할 수 있다. 인증키 : 1q2w3e4r5t6y7u8i9o0p 인증키로 인증하면 정답!
2020.10.04 -
SuNiNaTaS - Web 2번 문제 풀이
문제 화면이고, 로그인만 보면 sql injection이 생각나서 기본적인 공격문 넣었더니 로그인이 안됐다. 그래서 페이지 소스를 열어봤는데 아이디와 비밀번호를 검사하는 스크립트문과 하단에 힌트가 있었다. 여기서 얻은 정보는 아래와 같다. ① id != pw ② Join / id = pw 처음에는 id, pw는 길이 join은 클릭 횟수라고 생각했다. 1) id=a, pw=b, join=1번 클릭 2) id=ab, pw=cc, join=4번 클릭 그래서 위와 같이 입력했는데 정답이 아니었다..ㅠㅠ 그러다 문득, 처음엔 id, pw를 같지 않게 입력하고 중간에 id, pw를 1로 바꾸면 ① id=test, pw=1234 (o) -> id=1, pw=1 ② join/id=pw (o) 모두 성립할 것 같았다...
2020.10.03 -
SuNiNaTas - Web 1번 문제 풀이
If Then ~ End if 문을 구글링 해보니까 visual basic 언어였다. 코드를 분석하면, ① 입력한 str문자열이 공백이 아니면 ② str문자열에서 "a"를 "aad"로 변경해서 result변수에 대입 ③ result문자열에서 "i"를 "in"으로 변경해서 result변수에 대입 ④ result문자열에서 2번째 문자부터 2개 문자만 파싱해서 result1변수에 대입 ⑤ result문자열에서 4번째 문자부터 6번째 문자까지 파싱해서 result2변수에 대입 ⑥ result1변수와 result2변수에 있는 문자열을 이어붙이고 result변수에 대입 ⑦ result변수가 "admin"이면 pw를 알려줌 str = ami를 입력하면 → result = a a d m i n가 되고, mid함수를 거..
2020.10.02 -
XCZ.KR - 24번 문제 풀이
하단의 문제 파일을 다운받는다. xczprob2파일 압축을 풀고 volatility 폴더로 이동했다. imageinfo 플러그인으로 운영체제 정보를 확인할 수 있다. # vol.py -f xczprob2 imageinfo - 운영체제 정보 확인 pslist 플러그인으로 프로세스 리스트를 출력하고 눈에 띄는 프로세스들을 정리했다. uphclean.exe – 사용자 프로필 하이브 정리 서비스 UnlockerAssista – 파일 또는 폴더의 락을 해제하는 unlocker 응용프로그램 nc.exe – netcat(nc)은 TCP 나 UDP 프로토콜을 사용하는 네트워크 연결에서 데이터를 읽고 쓰는 유틸리티 프로그램이다. 리눅스에 내장되어 있고 포트 스캔, 파일 전송 및 포트 수신이 가능 conime.exe – ..
2020.10.02 -
SuNiNaTaS - Forensics 30번 문제 풀이
메모리 덤프 파일을 다운 받는다. 다운받은 파일을 volatility 폴더로 이동시키고, 파일명을 “memory”로 변경했다. # Volatility 명령어 형식 - vol.py -f [이미지 경로] [플러그인] - vol.py -f [이미지 경로] --profile=[운영체제] [플러그인] imageinfo 플러그인으로 운영체제 정보를 확인할 수 있다. # vol.py -f memory imageinfo - 운영체제 정보 확인 profile에는 그림3에서 획득한 운영체제 정보를 입력하고 netscan 플러그인을 사용하면 김장군 PC의 IP주소를 알 수 있다. IP주소 – 192.168.197.138 # vol.py -f memory –profile=Win7SP1x86_23418 netscan - 네트워..
2020.10.02