deactivated

17번 문제의 Title은 「Password Recover」입니다. Title은 Password Recover...이고 문제를 살펴보니 ZZANGHACKER라는 분이 XCZ.KR의 Password를 잊어버린 모양입니다. Download Here을 누르게 되면 다음과 같이 "my_pw.pcapng"라는 파일을 얻게 됩니다.패킷 개수가 920개 정도밖에 안될 정도로 수가 적어서 분석하는 입장에선 상당히 덜 수고스럽게 되었습니다.xcz.kr에서 비밀번호를 잃어버렸다고 했으므로, xcz.kr의 ip주소를 알아내면 도움이 될 것입니다.nslookup 명령어로 xcz.kr의 주소를 알 수 있습니다. 1.234.80.148입니다.잘 찾아보면 join_ok.php웹페이지가 있습니다. (사실 HTTP패킷들 자체가 수가 ..

9번 문제의 Title은 「Easy Reversing」입니다.xcz.kr의 리버싱 문제 중 가장 쉬운 문제로 보입니다.Download Here을 클릭하여 파일을 다운로드 받아보면 약 8KB짜리 "REV.exe"라는 실행파일이 보입니다.리버싱을 하려면 Olly Debugger같은 리버싱 툴이 필요한데, 개인적으로 Immunity Debugger의 알록달록함을 선호하는 편이라 이 풀이에선 Immunity Debugger를 사용했습니다. 그러나 사실 Olly Debugger와 Immunity Debugger는 동일 인물이 만들었기 때문에 인터페이스 상으로 큰 차이가 없을 뿐더러 리버싱을 하는 데 필요한 여러 단축키등이 거의 동일합니다. 차이점은 Immunity Debugger는 Olly Debugger와는 다..

32번 문제의 Title은 「Easy Trick」입니다. PHP트릭을 이용해서 키를 구하라는 문제입니다. Source Page는 다음과 같습니다.소스코드 분석을 해보자면, Get메소드를 통해 전달받은 a 변수가 ""일 때는 "WUT?? 31337?"이라는 문자열을 내보내고, urlencode(a)한 값이 NULL이 아니고 "12735366333132132465461?????????????????????????????"이라는 값과 일치할때는 KEY를 출력합니다. 일치하지 않으면 "Failed ur tricks"라는 문자열을 출력하고, isset함수에서 false를 반환할 경우 "WTH?"이라는 문자열을 출력합니다.("What The Hell?"인 듯 합니다)Prob Page에 들어가보면 다음과 같습니다. ..

8번 문제의 Title은 「Google Is Our Friend」입니다.Title에는 "Google은 우리의 친구다"라고 되어있습니다. Hint는 Key는 전부 대문자라고 합니다. Common Word를 찾으라는 문제입니다.Download Here에서 zip파일을 받아 압축을 풀어보면 다음과 같이 5개 이미지 파일들이 있습니다. 뭔가 SMALLTALK라는 언어에 관련된 파일들이긴 한데, 구글에 이미지 검색을 해보라고 무언의 압박을 주는 것 같으니 검색을 해본 결과 다음과 같았습니다.별 게 없습니다. 나머지 이미지들을 모두 검색해 봐도 나오는 게 없습니다. 답이 뭘지 궁리하다가 "SMALLTALK"를 인증해보았더니 정답이라고 합니다.추측컨데 구글이 이미지 검색도 된다는 사실을 각인 시켜주려는 의도였던 것 ..

1번 문제의 Title은 「End Of Image」입니다.글자를 하나씩 잘라 이어붙힌 것 같은 이미지가 한 장 있습니다.일단 마우스 우클릭하여 이미지를 다운받으면 "whysoserious.png"라는 사진이 보입니다.HxD를 이용해 열어보면 다음과 같습니다. PNG확장자를 가진 이미지 파일이기 때문에, 파일 헤더가 0x89 0x50 0x4E 0x47로 시작합니다. PNG파일은 재미있는 특징을 가지고 있는데, 바로 이미지 파일의 끝 부분에는 "IEND"라는 문자열이 들어간다는 점입니다. 아무 PNG 파일이나 생성하여 뜯어보면 다음과 같이 그 사실을 확인할 수 있습니다. 다시 문제의 파일을 살펴보면, whysoserious.png 이미지 파일의 끝부분은 IEND로 끝나지 않는다는 걸 확인할 수 있습니다.위 ..