전체 글
![[XCZ.KR] 1번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FdCwKyX%2FbtqDMIgPg7p%2FAAAAAAAAAAAAAAAAAAAAAK5i94Vt4DZZkffd0zwU6wbj6SqATDRLXfUxTsZ_eFWK%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1767193199%26allow_ip%3D%26allow_referer%3D%26signature%3DvXAvB3W8kPD7Y86IunwUrL3C0Pc%253D)
[XCZ.KR] 1번 풀이
문제 종류 - Analysis 사용한 툴 - HxD Flag, Hint, 정답 형식 flag: ? hint: End of Image 정답 형식: ? 풀이 문제에 들어가면 다음과 같은 사진이 주어진다. 해당 사진을 다운받고 HxD로 분석해보자. Header는 정상적이니 Footer쪽을 봐보자. Footer 부분에 JPG의 Header가 있다. 아마도 JPG의 Footer에 가서 JPG를 추출하면 되는 문제가 아닌가 싶다. 숨겨진 JPG를 찾으면 Flag가 나타난다.
![[SuNiNaTaS] Game 27 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FdChxIW%2FbtqDLFkSNea%2FAAAAAAAAAAAAAAAAAAAAANwYNFd5PlMef6Zi24bpf-NPtVsRmSBx81tAPQfE-m_-%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1767193199%26allow_ip%3D%26allow_referer%3D%26signature%3DMGRMN7z1wWLTw4%252Be91D8pwgDmpo%253D)
[SuNiNaTaS] Game 27 풀이
문제 종류 - System 사용한 툴 - Ollydbg, etc.. Flag, Hint, 정답 형식 flag: ? hint: Can you speak x86? 정답 형식: ? 풀이 내 생각엔 이 문제가 써니나타스에서 제일 어려운 문제가 아닌가 싶다. 먼저 문제에 들어가면 다음과 같은 내용이 주어진다. 이 글을 해석해봐도 이상한소리만 나오고 도대체 무슨 내용인지를 모르겠다. 처음에는 암호문 관련 문제인 줄 알고 풀다가 안풀리고 x86이라는 단어에 힌트를 얻어서 이런 방법으로도 시도해봤다. 옛날에 실수로 리눅스 binary 파일을 열었던 기억이 떠올랐다. 이 문제에도 @,H,P 등에 문자가 있었기에 설마 리눅스 binary 문제인가 하고 bin 파일로 만들어 실행도 해봤다. str to bin, str to..
![[SuNiNaTaS] Game 11 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FcS1ix8%2FbtqDMIudVco%2FAAAAAAAAAAAAAAAAAAAAAKPEecvzwMCEJPDWhk9IPT2kTIlUtfLaLh2Nk6PGjKiG%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1767193199%26allow_ip%3D%26allow_referer%3D%26signature%3Dr45Eup%252B6%252FS4CUsIrF7UYMJVVclE%253D)
[SuNiNaTaS] Game 11 풀이
문제 종류 - Reversing 사용한 툴 - ollydbg Flag, Hint, 정답 형식 flag: ? hint: Find RegisterKEY 정답 형식: ? 풀이 파일이 하나 주어진다. ollydbg로 분석해보자. 먼저 string 값을 봐보자. 저 값을 가지고 비교하거나 연산해서 RegisterKEY가 나오는 것으로 추측된다. 일단 저 값과 내가 입력한 값을 비교하여 점프하기 전 부분에다가 BP를 걸었다. JNZ SHORT Project1.00450396 부분을 실행하면 다음과 같이 변한다. JNZ = Jump if not zero 이기 때문에 Zero flag가 0이어서 점프 문이 실행되는 모습이다. 문제를 풀기 위해서 Zero Flag값을 변조해보겠다.
![[SuNiNaTaS] Game 10 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2F39gbP%2FbtqDOINKyd1%2FAAAAAAAAAAAAAAAAAAAAACLvexr5iPBbzeoogMwseUzL_aW9TpksJCAiQHZS8DCN%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1767193199%26allow_ip%3D%26allow_referer%3D%26signature%3DPDEWe1K14fBuIFReyBEI%252FS4kUgI%253D)
[SuNiNaTaS] Game 10 풀이
문제 종류 - Reversing 사용한 툴 - HxD, PEID Flag, Hint, 정답 형식 풀이 파일이 하나 주어진다. ollydbg로 분석해보자. 파일이 제대로 열리지 않는다. PEID를 통해 분석해보자. C#으로 만들어진 프로그램이다. C# 프로그램은 ollydbg로 분석할 수 없다. 다른 프로그램을 이용해 분석해볼려 했으나 파일의 사이즈가 작은 관계로 HxD로 열어보겠다.
![[SuNiNaTaS] Game 09 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FDaEWC%2FbtqDOHH4olA%2FAAAAAAAAAAAAAAAAAAAAAJaGDjEBu6H40ZXCSIHCCIgt6YDXKCZ9fharv6DB8x7V%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1767193199%26allow_ip%3D%26allow_referer%3D%26signature%3D10T7LCf%252BjlsSFqXHJQL67f5qQ%252Bo%253D)
[SuNiNaTaS] Game 09 풀이
문제 종류 - Reversing 사용한 툴 - ollydbg Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: ? 풀이 파일이 하나 주어진다. pw: suninatas를 입력하고 압축을 풀어보자. ollydbg로 분석해보자. 우선 string값을 보도록 하자. ??? 설마 ㅇㅅㅇ ??????
![[SuNiNaTaS] Game 08 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FbPiW4K%2FbtqDOlkTygT%2FAAAAAAAAAAAAAAAAAAAAAIzid-3OJFn7qgXH81r_ITcZraUKYOPmyXz_DrgF9awC%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1767193199%26allow_ip%3D%26allow_referer%3D%26signature%3DIn7DC3T7ePcytE3%252BWGn7i%252BQuj4w%253D)
[SuNiNaTaS] Game 08 풀이
문제 종류 - Web 사용한 툴 - Flag, Hint, 정답 형식 flag: ? hiht: Login 'admin' Password in 0~9999 정답 형식:? 풀이 문제에 들어가면 다음과 같은 로그인 창이 나온다. ID = admin PW = 0~9999 이다. 누가봐도 Brute Force 하라고 나온 문제 같으니까 파이썬으로 코드짜서 풀었다.
![[SuNiNaTaS] Game 06 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FcEiZoO%2FbtqDMIAJC8D%2FAAAAAAAAAAAAAAAAAAAAADIUCE7ok-8Uvtu3i5WO_9ZArwrQR5TC8KZ8FW12qFGF%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1767193199%26allow_ip%3D%26allow_referer%3D%26signature%3DCVAWgmxOXpvMghNMxkOtnM%252BHY40%253D)
[SuNiNaTaS] Game 06 풀이
문제 종류 - Web 사용한 툴 - Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: ? 풀이 문제에 들어가면 다음과 같은 게시판이 나타난다. 저기 README를 읽어보자. 누가봐도 SQL Injection 문제같다. 먼저 필터링 되는 쿼리문을 찾아보자. 직접 넣어보면 찾을 수 있다. 그 후 필터링이 되지 않는 쿼리를 날려보자. 그 후, 다음과 같은 화면으로 넘어가게 된다. 소스코드를 확인해보면 Hint가 나와있다. ???의 이름은 ????????이다. (정답과 관련있어서 ?처리 해놨다.)
![[SuNiNaTaS] Game 07 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2Fb82jSd%2FbtqDOldU3RA%2FAAAAAAAAAAAAAAAAAAAAACYAJty45lBTZ1CeSVdB49SbMySXwp1Zj0vw_sp6yHdC%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1767193199%26allow_ip%3D%26allow_referer%3D%26signature%3DUqgBcHUHc6vXS2ASoBL%252FPJj3nHo%253D)
[SuNiNaTaS] Game 07 풀이
문제 종류 - Web 사용한 툴 - Flag, Hint, 정답 형식 flag: ? hint: Faster and Faster 정답 형식: ? 풀이 문제에 들어가면 다음과 같은 화면이 나온다. Yes 버튼을 눌러봤다. 너무 느리게 눌렀다고 알림창이 뜬다. 소스 코드를 살펴보자. hidden을 지워보자. 저 Yes라는 버튼을 누르면 ?wen07=Yes로 쿼리가 가게 되는데 자세히 보면 web07이 아니라 web07 이다. 그냥 버튼을 빠르게 눌러서 푸는게 아니라 쿼리문을 바꿔야할 것 같다. 쿼리문을 다음과 같이 바꿔보자. web07_1.asp?web07=Yes 그리고 누구보다 빠르게 URL에 입력한다. Ctrl+D를 활용하자.