deactivated

xcz.kr Prob 36의 Title은 「File Deleted」입니다. 피시방에서 아동 청소년 보호법에 위배되는 파일을 소지한 기록을 발견했다고 합니다. 아마 아동포르노가 담겨있는(담겨있다고 가정한) 동영상 파일일 거라고 추측이 되지만 Title(삭제된 파일)로 미루어 보아 동영상 파일은 이미 삭제가 됐을 확률이 큽니다."일반 삭제를 했을 경우 휴지통에 남아있을 것이고, 영구삭제를 했었어도 복구를 할 수 있는 방법이 있으니 어떻게든 풀리겠지" 정도의, 대충 이런 감을 가지고 문제에 들어가 보았습니다. Prob File 을 눌러 파일을 다운로드 받아보니, 기대했던 이미지 파일과는 달리 "file_deleted.7z"이라는 압축파일이 다운로드 받아집니다. 압축을 해제하고 들어가보면 아래 이미지처럼 흡사 ..

30번 문제의 Title은 「Easy DLL」입니다.리버싱 문제 특성상 풀이에 캡쳐 이미지가 많을 겁니다.우선 Download Here 으로 다운을 받아보면 PROB30.dll이라는 파일이 다운받아 집니다.저는 디버거로 Immunity Dbg(이하 이뮤니티 디버거라고 하겠습니다)를 선호하기 때문에, 이뮤니티 디버거에 dll을 올려보았습니다.맨 처음 시작은 어차피이뮤니티 디버거에서 제공하는 LOADDLL.EXE가 차지할 것이기 때문에(dll을 로드를 해야 살펴 볼 수 있으므로), 볼 것도 없이 를 눌러 모듈 별 Entry Point를 탐색해줍니다.Entry Point는 모듈의 시작주소를 뜻합니다. 0x736C1A64가 PROB30.dll의 Entry Point입니다.붉은색으로 박스친 부분은 별다른 내용은 ..

16번 문제의 Title은 「Mountains beyond mountains」 입니다.케로로 사진만 덩그러니 있습니다. 저는 어렸을 적 도로로를 참 좋아했더랍니다.여하튼 가지고 있는 정보라고는 사진 한 장 밖에 없으니, Key 값을 구해야 하는 이 시점 추측해 볼 수 있는 가능성을 나열해 보면 다음과 같습니다(물론 이미지는 우클릭으로 다운받아 놓은 상태입니다. i_like_keroro_sticker.png 라는 파일이군요). 1. 사진에 Key(혹은 hint)를 알 수 있는 다른 이미지를 직접 삽입했다.2. 특정 알고리즘을 이용한 스테가노그래피를 사용했다. 뭐, 이 외에도 여러가지 방법이 있을 수 있겠지만, 제 수준으로는 저 정도밖에 안보이는 군요. (사실 1번 방법과 2번 방법 둘 다 스태가노그래피라는..

13번 문제의 Title은 「Network Recovery!」입니다.답을 찾게되면 md5값을 찾고 대문자를 전부 소문자로 바꾸어서 인증을 해야합니다.Download Here을 클릭하여 파일을 다운로드 받아보니 확장자가 명시되지 않은 "network_recover"라는 파일이 다운받아집니다. 아래처럼 HxD로 헤더를 살펴보니 0x0A 0x0D 0x0D 0x0A 입니다. 찾아보니 pcap-ng파일이 가지는 헤더이더군요.그러니 확장자를 pcap-ng로 바꾸어 wireshark로 열어보았습니다. 패킷 개수가 약 1000개로 상당히 친절한 편입니다.쭉 보다보면 98번 패킷에 GET /XCZXCZ/index.html이 보이고 114번 패킷에서 Stream이 이어집니다. Follow TCP Stream을 해보는 게 ..

14번 문제의 Title은 「Crypto...?」입니다.문제 하단에 보면 괴상한 문자열이 하나 있습니다. nutantvictorantjackassowlantlambpighorseantbearelkturkey맨 마지막이 key로 끝나서 뭐지 싶었는데, 자세히 보니 turkey입니다. 그 앞엔 bear, horse, pig … 영어 단어들이 하나 둘 보입니다. 그래서 단어를 기준으로 나누어 보았습니다.다른 단어에 비해 ant라는 단어가 4번이나 나왔습니다. 셜록홈즈는 여기서 ant를 e로 추리할지도 모르겠습니다. 영어로 따지자면 알파벳 중 e가 가장 많이 쓰이기 때문입니다.힌트를 얻기 위해 Google에 검색을 해보니 Navajo code가 있다는 사실을 알 수 있었습니다. 자세히 보니 Code Langua..

20번 문제의 Title은 「Bonus Problem」입니다.문제 화면은 아래와 같습니다.문제에 대한 자세한 설명도 없이 사진만 한 장 달랑 있습니다. 확대를 해봐도 특이사항은 전무합니다. 이 이미지를 촬영한 장소를 알아내라는 것일지 몰라 구글에 이미지 검색을 해봐도 나오는 건 없습니다.답은 의외로 코 앞에 있었습니다. 속성을 들어가보니 위와 같이 Key값이 노출되는 것이 보입니다. 과연 보너스 문제라 할 만 합니다. 답 : tagtagtagDETAIL

7번 문제의 Title은 「Do you know this file?」입니다. 이 파일을 아느냐고 묻고 있고, Download Here을 눌러보면 "what.eps"라는 파일이 다운 받아집니다.eps파일이 뭔지 검색을 해보니 다음과 같았습니다.EPS(Encapsulated PostScript)는 포스트스크립트언어에서 사용되는 그래픽 파일 포맷이다. 바이너리와ASCII 방식으로 저장될 수 있으며, 미리보기 이미지를 포함할 수 있다. 손실률이 낮고, 용량이 적어서, 전자출판에서 널리 사용되는 그래픽 파일 형식이기도 하다.그러하므로 eps파일을 열 수 있는 프로그램이 있어야 하겠습니다. EPS Viewer라는 프로그램을 다운받아 "what.eps"파일을 열어보니 아니나 다를까 QR코드가 보입니다.(원래 이미지를..

(수정) 잠시 군대에서 외출나가 있을 동안 PC방에서 풀었던 문젠데, 사진이 업로드가 잘 안되어서 몇 장 날아갔습니다 ㅠㅠ22번 문제의 Title은 「Who's Notebook?」이고, 제목으로 보나 문제로 보나 포렌식 문제입니다. Download Here을 하게되면 "notebook"이라는 확장자가 명시되지 않은 파일이 받아지게 되는데, HxD로 열어보면 다음과 같습니다.Header가 ADSEGMENTEDFILE 입니다. 찾아보니 FTK Imager가 덤프 떴을때 생기는 헤더인 모양입니다. 이걸 열려면 당연히 FTK Imager가 필요하겠거니 싶어 다운받아 놓고 보니, 파일이 열리지 않았습니다. 검색을 좀 더 해보니 FTK Imager는 AD1확장자로 바꿔줘야만 파일을 분석해준다고 합니다. notebo..

6번 문제는 Title이 「Adieu, Starcraft1!」입니다. Starcraft1와 관련된 문제인 듯 합니다.Download Here을 눌러보면 "adieu.scx"라는 파일이 다운받아집니다..scx는 Google에 검색해보니 스타 멥 에디터 확장자였습니다. 문제를 풀려면 하는 수 없이 스타 멥 에디터를 다운받아야겠습니다.ScmDraft2..exe가 멥 에디터로 보입니다. 일단 실행을 시켜 보았습니다.뭐 이런 창이 뜨길래, 간단하게 ID를 만들고 OK를 눌러보니 멥 에디터가 열렸습니다(아이디는 굳이 만들 필요 없는 것 같습니다). 사실 필자는 한번도 스타 멥 에디팅을 해본 적이 없어서 조금 생소했습니다.처음에 뭘 봐야 할지 갈피를 못잡다가 가장 위에 있는 옵션들을 하나씩 눌러보기로 했습니다. 그 ..

12번 문제의 Title은 「Steganography」입니다. 스테가노그래피란 정상적인 파일에 다른 Data를 숨기는 것을 말합니다.그 Data를 찾아야 문제가 풀릴 것으로 보입니다.Download Here을 클릭해보면 개인적으로 상당히 맘에 드는 멜로디를 들려주는 "WindScene.mp3"라는 파일을 다운받을 수 있습니다.힌트가 3개나 되는데 찬찬히 살펴보면 지금 풀이를 쓰는 게 의미가 없을 정도로 문제를 푸는 방법을 자세하게 설명해주고 있습니다.그냥 "이런 툴이 있으니 한번 써보라"는 문제인 듯 싶습니다. Hint 1 : 디코드 키 값 = 툴 이름Hint 2 : 툴 이름 = OpenPuff (스테가노그래피 툴은 그리 많지 않습니다) 즉, 디코드 키 값 = OpenPuffHint 3 : OpenPuf..