전체 글
![[SuNiNaTaS] Game 30 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2Fcp1juL%2FbtqDInY8YeP%2FAAAAAAAAAAAAAAAAAAAAAFl1_k6s5lIfzmNeo9Xf9cVkz2ZCjgH6MIB1DZQ-zdFl%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1767193199%26allow_ip%3D%26allow_referer%3D%26signature%3DEO%252FCjb14FjGsE1sLcCLnfeJ61Cs%253D)
[SuNiNaTaS] Game 30 풀이
문제 종류 - Forensic 사용한 툴 - vol.py (in Kali Linux) Flag, Hint, 정답 형식 flag: 1. 김장군 PC의 IP 주소는? 2. 해커가 열람한 기밀문서의 파일명은? 3. 기밀문서의 주요 내용은? 내용속에 "Key"가 있다. hint: X 정답 형식: lowercase(MD5(1번답+2번답+3번키)) 풀이 메모리 덤프 파일이 하나 주어진다. 리눅스에서 vol.py를 이용해 분석해보자. 해당 명령어를 통해 Suggested Profile의 정보를 얻었다. Win7SP0x86 Profile을 이용해 김장군 PC IP 주소를 알아보겠다. 김장군 PC의 IP를 찾아냈다. 다음은 해커가 열람한 기밀문서가 뭔지 알아보겠다. python vol.py -f --profile= fi..
![[SuNiNaTaS] Game 32 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FBZX16%2FbtqDKqHjAI4%2FAAAAAAAAAAAAAAAAAAAAAOOgSJPdoJ-1zBuH5steJzLbzNJh7_le7opAFRWOLJOF%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1767193199%26allow_ip%3D%26allow_referer%3D%26signature%3Dz0eQAqK40qmcBBuBaaPUqWD9Wbw%253D)
[SuNiNaTaS] Game 32 풀이
문제 종류 - Forensic 사용한 툴 - HxD, FTK Imager Flag, Hint, 정답 형식 flag: 1. 다음 테러 계획이 들어있는 문서의 수정 일시는? (UTC+9) 2. 다음 테러 장소는? hint: X 정답 형식: lowercase(MD5(YYYY-MM-DD_HH:MM:SS_장소) 풀이 파일이 하나 주어진다. HxD로 분석해보자. 열어보니 0x55 0xAA 부분이 뭔가 이상한 위치에 위치해있다. 널바이트를 넣어 섹터 끝에 위치시켜주자. 그 후, FTK Imager로 파일을 열어보자. 수상한 한글 문서를 찾았다. 한글 파일을 extract하고 수정 날짜를 체크하고, 한글 문서를 열어 장소를 알아내보자. flag를 모두 찾았다.
![[SuNiNaTaS] Game 29 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FKV4xv%2FbtqDL4cbjha%2FAAAAAAAAAAAAAAAAAAAAAB6Ab48qPJfhNB-EetUsT_dq89bviuyBOL0uNQpTBtHZ%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1767193199%26allow_ip%3D%26allow_referer%3D%26signature%3DedGQAno4ucvFm4CYFXi27Xy9pBI%253D)
[SuNiNaTaS] Game 29 풀이
문제 종류 - Forensic 사용한 툴 - HxD, VMware Workstation, Process Explorer Flag, Hint, 정답 형식 flag: ? hint: PC를 정상으로 돌려야한다. 정답 형식: lowercase(MD5(1번키+2번답+3번답+4번키)) 풀이 파일 하나가 주어진다. HxD로 분석해보자. EGG라고 적혀있어서 .egg 파일인가 하고 확장자를 바꿔보았다. 압축을 풀어보자. 압축을 풀고 .vmx 파일을 이용해 클릭해 부팅을 시도해보자. 의외로 정상적으로 부팅이 된다. 부팅이 된 후 메모장에 적혀있는 글을 봐보자. 차례차례 풀어보자. 먼저 1번을 풀어보겠다. 1번은 서버와 네트워크 공부를 어느정도 해본 사람이라면 금방 풀 수 있는 문제이다. 아마도 hosts 파일이 변조된게..
![[SuNiNaTaS] Game 31 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FoSINP%2FbtqDIREUDiw%2FAAAAAAAAAAAAAAAAAAAAAJQNpycporZuBU27KkECO6ZY7xAE6F_GpGRa53TpkfHH%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1767193199%26allow_ip%3D%26allow_referer%3D%26signature%3Ds0eiic0Ww9xckUOBpvP26j0XOdc%253D)
[SuNiNaTaS] Game 31 풀이
문제 종류 - Forensic 사용한 툴 - PDFStreamDumper, HxD Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: flag: lowercase(md5(flag)) 풀이 문제를 누르면 PDF 파일이 나타난다. 이 PDF를 다운받아서 HxD로 열어보자. 내리다보니까 Javascript가 보인다. var Base64 ~ 부터 Base64.decode 부분까지 복사해서 메모장에 붙여보자. 그리고 Ctrl+H 기능을 이용해 0x00와 space 부분을 없애주고 Hex to Ascii를 이용해보자. 해당 Javascript를 복사해 구문을 실행시켜봤다. 여기서 eval(rlLwarzv) 부분은 document.write(rlLwarzv)로 대체했다. 실행하면 다음과 같은 문..
![[SuNiNaTaS] Game 28 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2F6mimL%2FbtqDInDYRDl%2FAAAAAAAAAAAAAAAAAAAAAMN8Nvfh2cyj8o0vCR29Aq_WmvEm_eqlfycfrJHK-3nN%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1767193199%26allow_ip%3D%26allow_referer%3D%26signature%3DFRlswA57HqCptGAcn3qz0Ia6bOc%253D)
[SuNiNaTaS] Game 28 풀이
문제 종류 - Forensic 사용한 툴 - Flag, Hint, 정답 형식 flag: ? hint: 암호가 있기나 한건가! 정답 형식: flag 풀이 문제를 클릭하면 다음과 같은 정보가 주어진다. 파일을 다운로드하면 압축 파일이 주어진다. 압축을 풀어보자. ??? 파일에 암호가 걸려있다. HxD를 통해 분석해보자. 일단 Bit Flag를 보아하니 암호가 걸려있다고 이 ZIP 파일은 인식하게 된다. 그러나 문제에서 주어진 정보를 잘 읽어보자. 암호가 있기나 한건가! 이 문제는 ZIP File Format을 공부하고 오면 쉽게 풀 수 있는 문제다. 압축을 풀어보면 다음과 같은 파일이 나온다. 이 파일들 중 한 문장을 찾을 수 있을 것이다. 이 문장을 이용해서 flag를 얻을 수 있다. flag: flag
![[SuNiNaTaS] Game 26 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2Fra043%2FbtqDH0I3V1v%2FAAAAAAAAAAAAAAAAAAAAAKGpdDa330yFpmQlHHdvjVxIYqrU-m-9WTEKK4CHsZoB%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1767193199%26allow_ip%3D%26allow_referer%3D%26signature%3DVc0AKl%252Bys3BbMrowr6oWqwXmj8k%253D)
[SuNiNaTaS] Game 26 풀이
문제 종류 - Forensic 사용한 툴 - quipqiup site Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: flag 풀이 문제를 클릭하면 다음과 같은 문자열이 주어진다. quipqiup에서 해당 문자열을 돌려보자. 해당 문자열을 읽어보면 김연아를 소개하는 국뽕(?) 내용이다. 전 포스팅과 마찬가지로 여기서 자세한 설명은 답과 연관되기 때문에 생략하겠다. flag: flag
![[SuNiNaTaS] Game 21 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2F2Mzwl%2FbtqDGgZ9hbt%2FAAAAAAAAAAAAAAAAAAAAALG47VLtimHK6uDhmtZ6kZ7AzNQO6-AyJn8eY9l9uolj%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1767193199%26allow_ip%3D%26allow_referer%3D%26signature%3DZ%252BEDSyBPYATXwaPtHoMcxhYdBFo%253D)
[SuNiNaTaS] Game 21 풀이
문제 종류 - Forensic 사용한 툴 - HxD Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: flag 풀이 문제를 클릭하면 다음과 같은 사진이 나타난다. 신기하게도 답이 자로 가려져 있는 사진??이다. 해당 사진을 HxD로 분석해보자. 일단 이 문제를 풀기 위해서는 알아야 하는 것이 있다. JPG File Signature FF D8 FF E? -> JPG Header FF D9 -> JPG Footer 이다. 먼저 이 사진에 정말 jpg 파일이 하나만 들어있는지 FF D8 FF를 검색해보자. 등등 찾아보면 엄청 많다. 밑에서 부터 FF D8 FF E? byte를 찾고 맨 밑에 FF D9 까지 복사해 새로운 파일을 만들어보면 답이 금방 나온다. 여기 나와있는 사진이 답과 ..
![[SuNiNaTaS] Game 19 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FbIaVzl%2FbtqDGI2WFQb%2FAAAAAAAAAAAAAAAAAAAAAMwX0Juiv6gplthYkysbBuleuS_VD83feVFmK8w3Q8Ef%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1767193199%26allow_ip%3D%26allow_referer%3D%26signature%3DZsddLdOhH%252B%252FJsTlz0zodcvWHDos%253D)
[SuNiNaTaS] Game 19 풀이
문제 종류 - Forensic 사용한 툴 - Decoder Site Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: flag 풀이 문제를 들어가보면 다음과 같은 문자열이 주어진다. 다음 문자열을 binary to ASCII로 바꿔서 ASCII 문자열을 얻어보도록 하자. 다음 문자열을 카이사르 암호로 돌려봤다. flag: flag