secretpack's blog

파일을 다운로드 받으면 dll파일이 주어진다

Olly dbg를 이용하여 파일을 연 후 모든 text string을 찾으면 the key is라는 문자열이 보인다

breakpoint를 걸어준 후 따라 내려가면 stack에 플래그가 뜬다..

굳이 그림을 이용하여 설명할 필요가 없을것 같다.

다운로드 받은 압축파일을 해제하면 알 수 없는 제목의 파일들이 있다.

HxD로 파일을 열어보니 md5해시가 존재하였다.

해시를 decrypt 해보니 숫자가 나왔고 이 숫자는 파일의 순서를 의미하는 것을 알 수 있었다.

숫자에 맞게 배열한 결과이다

1111111011010111101111111

1000001010101010001000001

1011101011011001101011101

1011101010011101001011101

1011101001010101001011101

1000001010101110001000001

1111111010101010101011111

0000000001110010100000000

1100111000011000100101111

0110110001010111100010110

0000101100010011101011000

1010010010101011101001101

1011101000111000111000101

1111010001011011100011100

0011101001011011010001000

0000010010011010011000110

1100011001001101111110100

0000000010110001100010110

1111111000110111101010000

1000001010111010100010101

1011101011111000111111110

1011101001110111101000011

1011101000111111101101010

1000001011110000010111110

1111111010111000000000111

마치 모양이 QR 코드를 연상케 한다.

1은 검정색 0을 흰색으로 바꾸어 출력해본 결과 다음과 같이 QR코드를 얻을 수 있었다.

QR코드를 스캔하면 플래그를 획득할 수 있다.

패킷 파일이다.

ID가 "ZZANGHACKER" 라는 힌트가 주어졌다.

먼저 string을 확인하기 위해 tcp contains "ZZANGHACKER" 필터링을 통해 ZZANGHACKER 라는 문자열이 들어간 패킷을 필터링하였다.

총 5개의 결과가 검색되었고 join_ok.php 에서 passwd를 알아낼 수 있었다.

산넘어 산 이라는 문제이다.

처음에는 암호인줄 알고 삽질했으나 별다른 뜻을 발견하지 못했다.

이판사판 삽질하다가 결국 허무하게 스테가노그래피로 결론났다 ㅠ

스테가노그래피 방식중 LSB 방식의 기법으로 파일을 추출하면

위와 같은 QR 코드를 확인할 수 있었다. 

QR 코드를 해독하면 flag를 받을 수 있다

다음의 암호를 해독하라는 문제이다.

이러한 문제에서 제시된 암호는 단순 기하치환암호이다.

검색을 통해 알아보던 중 다음의 링크 (http://www.spoj.com/ST2015/problems/PROG0505/)를 발견하였다.

위의 링크에서 가져온 키 테이블로 해독을 시도해보았으나 맞지 않았다.

이 암호문제를 풀기 위해 삽질하던 중 James Leeson 이라는 사람의 비석을 발견하였고

해당 암호와 유사함을 발견하였다.

위의 비석을 해석하자면 REMEMBER DEATH 이라는 글자이다

저 사람이 살았을 당시 알파벳 i 와 j는 똑같이 생겼다고 한다. 따라서 두개의 알파벳을 겹처야 한다. 또한 격자표 순서도 다르므로 키 테이블제작시 유의해야 한다.

위의 글자와 맞게 해석되도록 키 테이블을 재 배치하여 Decode한 결과 flag가 출력되었다.

Hint1. Foreign Language
Hint2. Key is UpperCase

힌트가 외국어 라는 것이랑 UpperCase라는 것이다.

자세히 보면 ant(개미)라는 단어가 보인다.

맨끝에는turkey(칠면조) 그리고 pig 와 horse 또한 보인다.

위의 문자열은 여러 동물의 단어를 이어붙여 만든 문자열이다.

단어를 쪼개보자

nut ant victor ant jackass owl ant lamb pig horse ant bear elk turkey

이제 단어의 앞글자들을 각각 따서 이으면

NAVAJOALPHABET이 된다.

주어진 파일을 다운로드받아보니 mp3파일이다.

steganography라는 힌트와 O***P***만을 사용하라 라는 문구로 보아

OpenPuff를 사용하라는 것 같다.

Decode key 는 Using Tool Name = OpenPuff이다.

다음과 같이 설정해준 후 Unhide! 버튼을 누르면

Key라는 파일이 추출된다.

이것을 메모장으로 로 열어보면 flag가 출력된다.

flag : ***************************

주어진 파일을 ollydbg를 이용하여 열어보았다.

사진과 같이 필요한 부분에 breakpoint를 걸고 F8로 하나하나 따라갔다.

다음과 같이 ID와 PW를 입력 하면 문자열을 비교하는데 "XCZ"라는 문자열과 비교하는 것을 알 수 있다.

따라서 ID는 XCZ임을 알 수 있다.

프로그램 재시작 후 ID를 XCZ로 맞춰주면 PW를 비교하는 단계로 jmp하게 된다.

여기서 다시 비교하게되는데 "UNL1M1T" 라는 문자열과 비교한다. 

따라서 "UNL1M1T" 는 패스워드임을 알 수 있다.

이제 ID와 패스워드를 알아냈으니 프로그램에 입력해보자.

바로 꺼져버리기 때문에 올리디버거에 물려 키값을 알아냈다.

사진파일 5개를 던져준다.

SMALL-TALK이라는 언어와 엘런케이 라는 사람의 사진이 나온다,

게싱 들어가자, 엘런케이는 객체지향프로그램의 선구자 라는 내용이 있다. 

그리고 SMALL-TALK 또한 객체지향 언어이다. 뒤에 나오는 이상한 언어는 잘 모르겠지만

어쨋든 객체지향 언어 같아 보인다.

 하지만...

OBJECT, OBJECTIVE, PROGRAMMING, LANGUAGE, PROTOCOL, PROGRAMMINGLANGUAGE 

전부 아니었다.

이판 사판에 SMALLTALK을 입력해보았다.

이것이 플래그였다....... 젠장....

eps 라는 확장자의 파일을 던져준다.

이 파일을 HxD로 열어보았다.

헤더와 데이터를 살펴보니 대충 그림파일인것 같다.

혹시 툴이 있지 않을까 라는 생각에 eps to jpg 라고 검색해본 결과 

http://convertepstojpg.com/ 이러한 사이트를 발견할 수 있었다. 

jpg로 변환한 결과  

다음과 같은 코드를 발견할 수 있었다.

얼핏 QR Code같아서 스캔을 시도하였으나 스캔되지 않았다.

그러던 중 onlinebarcoderreader.com 이라는 사이트를 발견하고 스캔한 결과

다음과 같은 플래그를 얻을 수 있었다.

hooray!! auth "I_can_read_Aztec_Code"