Wargame/KH Wargame
![[KH Wargame] Web07 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FNX8ut%2FbtqGfN8J4IB%2FEVSBWWdqMWgWUZYJTLHKYk%2Fimg.png)
[KH Wargame] Web07 풀이
풀이 flag is in the DB. Blind Union SQL Injection 문제이다. 해당 문제에 들어가면 no=1 ~ 12까지 사진이 올려져있는데, no 부분에서 SQLi가 발생한다. 간단하게 ?no=1 or 1=1 해보면 나온다. 설명은 다른 문제에서도 많이 했으니 테이블 이름과 최종 flag를 찾는 쿼리만 올리도록 하겠다. 테이블 쿼리 http://wargame.iei.or.kr:30006/image.php?no=0 and 1 union select 1,table_name,3,4 from information_schema.tables limit 51,1%23 flag 쿼리 http://wargame.iei.or.kr:30006/image.php?no=0 and 1 union select ..
![[KH Wargame] Network04 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbbbIzq%2FbtqGmPqeC0E%2Fxk5KbSdm2rccgho70eLtek%2Fimg.png)
[KH Wargame] Network04 풀이
풀이 로컬 네트워크에 존재하는 Hacker가 서비스 중인 Port 번호들을 알아냄. * Port 번호가 여러개일 경우 /로 구분지어 작은 번호부터 나열. 정답 형식: flag의 md5 해쉬 값 간단하게 풀 수 있는 문제다. Hacker가 서버에 포트 스캔을 날린 것이니, Wireshark 필터를 다음과 같이 설정해 SYN/ACK 패킷만 걸러보자. 참고로, 패킷을 분석해보면 Hacker가 192.168.0.100의 아이피로 포트스캔을 날렸다는 것을 알 수 있다. ip.addr == 192.168.0.100 && tcp.flags == 0x12 이제 순서대로 나열하고 해쉬 값을 인증하면 끝.
![[KH Wargame] Reversing02 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Ftd9HZ%2FbtqDGInU2w1%2FoADKePGKlpXb1KGlO1mDd1%2Fimg.png)
[KH Wargame] Reversing02 풀이
문제 종류 - Reversing 사용한 툴 - Ollydbg, HxD Flag, Hint, 정답 형식 flag = ? hint: X 정답 형식: flag의 해쉬 값 풀이 파일이 하나 주어진다. HxD로 분석해보자. MZ로 시작하므로 .exe로 확장자를 바꾸고 프로그램을 실행해보자. File Not Found! 라는 오류와 함께 프로그램이 정상적으로 실행이 되지 않는다. Ollydbg를 이용해 이 프로그램을 분석해보자. 우선 해당 MessageBox를 출력하는 함수를 찾아보자 해당 함수에 해당하는 주소를 클릭하여 이동해보자. 역시 예상대로 이 부분에서 File Not Found! 라는 문자열을 출력한다. 좀 더 위로 구문을 올려서 왜 이러한 오류가 뜨는지 분석해보자. 00401000 주소에 BP를 걸고 0..
![[KH Wargame] Reversing01 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fce8KQ3%2FbtqDIR5dOy1%2FDxibOCjoYS2NLtMC6MovVK%2Fimg.png)
[KH Wargame] Reversing01 풀이
문제 종류 - Reversing 사용한 툴 - Ollydbg, HxD Flag, Hint, 정답 형식 flag = ? hint: Win32 console application 정답 형식: flag의 해쉬 값 풀이 파일이 하나 주어진다. HxD를 통해 분석해봤다. MZ로 시작하는 걸 봐서는 .exe 파일인 거 같다. 확장자를 .exe로 바꾸고 실행해보자. Passcode를 찾는 문제라고 생각이 든다. 여기서 알 수 있는 정보는 Passcode는 10자리란 것이다. ollydbg를 이용해 분석해보자 우선 main function을 담당하는 이 부분에 BP를 걸어준다. 그 후 F7를 눌러 함수 안으로 들어가보자. 그러면 다음과 같이 스택에 값을 바꾸는 코드가 존재한다. 쭉 내려서 해당 주소에서 BP를 걸어준다..
![[KH Wargame] Misc04 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FI63ky%2FbtqDFqBzIoA%2Fnk7HnPyQVUUIKcJEeKKHv1%2Fimg.png)
[KH Wargame] Misc04 풀이
문제 종류 - MISC 사용한 툴 - HxD, Sublime Text 3 Flag, Hint, 정답 형식 flag = ? hint: X 정답 형식: flag의 해쉬 값 풀이 ZIP 파일이 하나 주어진다. 압축을 해제 해보자. password.txt 파일을 메모장으로 열어보았다. 겉으로 보기에는 아무 내용도 없는 파일이다. 그러나 HxD에 파일을 넣어보거나 Crtl+A로 전체 선택을 한다면 공백 문자가 존재함을 알 수 있다. 여기서 나온 모든 Decoded text를 복사해 Sublime Text 3에 붙여 넣어봤다. 해당 line들을 살펴보면 점과 space로 이루어져 있다. 점을 binary 0, space를 binary 1로 replace 해봤다. replace된 문자열을 ASCII Code로 바꿔보..
![[KH Wargame] Misc03 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FCiFKa%2FbtqDH1G2Cak%2FVTlkDOKjkYIUTFHDKL9HuK%2Fimg.png)
[KH Wargame] Misc03 풀이
문제 종류 - MISC 사용한 툴 - HxD Flag, Hint, 정답 형식 flag = ? hint: X 정답형식: flag의 해쉬 값 풀이 ZIP 파일이 하나 주어진다. 압축을 풀어보자. 3개의 파일을 모두 HxD로 분석해보자. 행운의 편지.txt 와 행운의 편지.txt.enc의 차이점을 분석해보면 답을 금방 찾을 수 있다. 행운의 편지.txt(EC) -> 행운의 편지.txt.enc(26) 행운의 편지.txt(20) -> 행운의 편지.txt.enc(EA) 해당 Offset을 XOR 연산해봤다. 행운의 편지.txt XOR 행운의 편지.txt.enc 이므로 flag.txt.enc XOR CA를 해서 새로운 파일로 만들어주면 될 거 같다. 우선 flag.txt.enc의 문자열에 있는 공백들을 모두 지워주자..
![[KH Wargame] Misc02 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FAMxKK%2FbtqDGgxgJD8%2Fk1y2ttOyV9sMVabT2PIu81%2Fimg.png)
[KH Wargame] Misc02 풀이
문제 종류 - Misc 사용한 툴 - HxD Flag, Hint, 정답 형식 flag = ? hint = flag is hidden in the img. 정답 형식: flag의 해쉬 값 풀이 3개의 파일을 모두 다운로드 해준다. 해당 사진들을 모두 HxD를 이용해 열어보자. 3개 파일 모두 FF D8이란 Header로 시작한다. FF D9인 Footer도 검사해보자. Misc02_1.jpg의 Footer부분을 살펴보면 50 4B 03 04인 Offset을 볼 수 있는데 이는 ZIP의 header이다. 아마도 Misc02_1, 2, 3.jpg Footer 끝에 ZIP 파일이 3개로 나뉘어진 거 같다. Footer 뒤에 붙어 있는 모든 문자열을 한 파일에 붙여 넣어보자. Misc2.zip이라고 저장하고 해당..
![[KH Wargame] Misc01 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcS77Cf%2FbtqDF1mNtl5%2FjOWA9TVAc82jmUtsJCZK50%2Fimg.png)
[KH Wargame] Misc01 풀이
문제 종류 - Misc 사용한 툴 - 그림판 Flag, Hint, 정답 형식 flag = ? hint: X 정답 형식: flag의 해쉬 값 풀이 다음과 같은 사진 파일이 주어진다. 맨 밑에 원의 색 규칙을 보고 나머지 원들을 원래 QRcode 형태로 바꿔보았다. flag: md5(flag)