deactivated

14번 문제의 Title은 「Crypto...?」입니다.문제 하단에 보면 괴상한 문자열이 하나 있습니다. nutantvictorantjackassowlantlambpighorseantbearelkturkey맨 마지막이 key로 끝나서 뭐지 싶었는데, 자세히 보니 turkey입니다. 그 앞엔 bear, horse, pig … 영어 단어들이 하나 둘 보입니다. 그래서 단어를 기준으로 나누어 보았습니다.다른 단어에 비해 ant라는 단어가 4번이나 나왔습니다. 셜록홈즈는 여기서 ant를 e로 추리할지도 모르겠습니다. 영어로 따지자면 알파벳 중 e가 가장 많이 쓰이기 때문입니다.힌트를 얻기 위해 Google에 검색을 해보니 Navajo code가 있다는 사실을 알 수 있었습니다. 자세히 보니 Code Langua..

20번 문제의 Title은 「Bonus Problem」입니다.문제 화면은 아래와 같습니다.문제에 대한 자세한 설명도 없이 사진만 한 장 달랑 있습니다. 확대를 해봐도 특이사항은 전무합니다. 이 이미지를 촬영한 장소를 알아내라는 것일지 몰라 구글에 이미지 검색을 해봐도 나오는 건 없습니다.답은 의외로 코 앞에 있었습니다. 속성을 들어가보니 위와 같이 Key값이 노출되는 것이 보입니다. 과연 보너스 문제라 할 만 합니다. 답 : tagtagtagDETAIL

18번 문제의 Title은 「Web Basic」입니다. Basic이라는 걸 보니 그리 어려운 문제는 아닌 것 같아 보입니다. View source 아래 부분을 보시면 "wrong T.T"라는 문자열이 보입니다. 아직 문제를 풀기 전인데도 저런 문자열이 뜨는 건 누가봐도 좀 이상합니다. 만약 이 문제를 풀게되면 바로 저 부분에 답이 나올 것만 같다는 느낌이 드셨다면, 문제를 푸는 센스가 좋은 편이라고 볼 수 있습니다. View source 링크를 클릭하여 들어가면 18번 문제의 소스코드가 보입니다. "

7번 문제의 Title은 「Do you know this file?」입니다. 이 파일을 아느냐고 묻고 있고, Download Here을 눌러보면 "what.eps"라는 파일이 다운 받아집니다.eps파일이 뭔지 검색을 해보니 다음과 같았습니다.EPS(Encapsulated PostScript)는 포스트스크립트언어에서 사용되는 그래픽 파일 포맷이다. 바이너리와ASCII 방식으로 저장될 수 있으며, 미리보기 이미지를 포함할 수 있다. 손실률이 낮고, 용량이 적어서, 전자출판에서 널리 사용되는 그래픽 파일 형식이기도 하다.그러하므로 eps파일을 열 수 있는 프로그램이 있어야 하겠습니다. EPS Viewer라는 프로그램을 다운받아 "what.eps"파일을 열어보니 아니나 다를까 QR코드가 보입니다.(원래 이미지를..

(수정) 잠시 군대에서 외출나가 있을 동안 PC방에서 풀었던 문젠데, 사진이 업로드가 잘 안되어서 몇 장 날아갔습니다 ㅠㅠ22번 문제의 Title은 「Who's Notebook?」이고, 제목으로 보나 문제로 보나 포렌식 문제입니다. Download Here을 하게되면 "notebook"이라는 확장자가 명시되지 않은 파일이 받아지게 되는데, HxD로 열어보면 다음과 같습니다.Header가 ADSEGMENTEDFILE 입니다. 찾아보니 FTK Imager가 덤프 떴을때 생기는 헤더인 모양입니다. 이걸 열려면 당연히 FTK Imager가 필요하겠거니 싶어 다운받아 놓고 보니, 파일이 열리지 않았습니다. 검색을 좀 더 해보니 FTK Imager는 AD1확장자로 바꿔줘야만 파일을 분석해준다고 합니다. notebo..

6번 문제는 Title이 「Adieu, Starcraft1!」입니다. Starcraft1와 관련된 문제인 듯 합니다.Download Here을 눌러보면 "adieu.scx"라는 파일이 다운받아집니다..scx는 Google에 검색해보니 스타 멥 에디터 확장자였습니다. 문제를 풀려면 하는 수 없이 스타 멥 에디터를 다운받아야겠습니다.ScmDraft2..exe가 멥 에디터로 보입니다. 일단 실행을 시켜 보았습니다.뭐 이런 창이 뜨길래, 간단하게 ID를 만들고 OK를 눌러보니 멥 에디터가 열렸습니다(아이디는 굳이 만들 필요 없는 것 같습니다). 사실 필자는 한번도 스타 멥 에디팅을 해본 적이 없어서 조금 생소했습니다.처음에 뭘 봐야 할지 갈피를 못잡다가 가장 위에 있는 옵션들을 하나씩 눌러보기로 했습니다. 그 ..

12번 문제의 Title은 「Steganography」입니다. 스테가노그래피란 정상적인 파일에 다른 Data를 숨기는 것을 말합니다.그 Data를 찾아야 문제가 풀릴 것으로 보입니다.Download Here을 클릭해보면 개인적으로 상당히 맘에 드는 멜로디를 들려주는 "WindScene.mp3"라는 파일을 다운받을 수 있습니다.힌트가 3개나 되는데 찬찬히 살펴보면 지금 풀이를 쓰는 게 의미가 없을 정도로 문제를 푸는 방법을 자세하게 설명해주고 있습니다.그냥 "이런 툴이 있으니 한번 써보라"는 문제인 듯 싶습니다. Hint 1 : 디코드 키 값 = 툴 이름Hint 2 : 툴 이름 = OpenPuff (스테가노그래피 툴은 그리 많지 않습니다) 즉, 디코드 키 값 = OpenPuffHint 3 : OpenPuf..

17번 문제의 Title은 「Password Recover」입니다. Title은 Password Recover...이고 문제를 살펴보니 ZZANGHACKER라는 분이 XCZ.KR의 Password를 잊어버린 모양입니다. Download Here을 누르게 되면 다음과 같이 "my_pw.pcapng"라는 파일을 얻게 됩니다.패킷 개수가 920개 정도밖에 안될 정도로 수가 적어서 분석하는 입장에선 상당히 덜 수고스럽게 되었습니다.xcz.kr에서 비밀번호를 잃어버렸다고 했으므로, xcz.kr의 ip주소를 알아내면 도움이 될 것입니다.nslookup 명령어로 xcz.kr의 주소를 알 수 있습니다. 1.234.80.148입니다.잘 찾아보면 join_ok.php웹페이지가 있습니다. (사실 HTTP패킷들 자체가 수가 ..

9번 문제의 Title은 「Easy Reversing」입니다.xcz.kr의 리버싱 문제 중 가장 쉬운 문제로 보입니다.Download Here을 클릭하여 파일을 다운로드 받아보면 약 8KB짜리 "REV.exe"라는 실행파일이 보입니다.리버싱을 하려면 Olly Debugger같은 리버싱 툴이 필요한데, 개인적으로 Immunity Debugger의 알록달록함을 선호하는 편이라 이 풀이에선 Immunity Debugger를 사용했습니다. 그러나 사실 Olly Debugger와 Immunity Debugger는 동일 인물이 만들었기 때문에 인터페이스 상으로 큰 차이가 없을 뿐더러 리버싱을 하는 데 필요한 여러 단축키등이 거의 동일합니다. 차이점은 Immunity Debugger는 Olly Debugger와는 다..

32번 문제의 Title은 「Easy Trick」입니다. PHP트릭을 이용해서 키를 구하라는 문제입니다. Source Page는 다음과 같습니다.소스코드 분석을 해보자면, Get메소드를 통해 전달받은 a 변수가 ""일 때는 "WUT?? 31337?"이라는 문자열을 내보내고, urlencode(a)한 값이 NULL이 아니고 "12735366333132132465461?????????????????????????????"이라는 값과 일치할때는 KEY를 출력합니다. 일치하지 않으면 "Failed ur tricks"라는 문자열을 출력하고, isset함수에서 false를 반환할 경우 "WTH?"이라는 문자열을 출력합니다.("What The Hell?"인 듯 합니다)Prob Page에 들어가보면 다음과 같습니다. ..