Wargame/SuNiNaTaS
![[SuNiNaTaS] Game 27 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdChxIW%2FbtqDLFkSNea%2FvROGWC7205Sh6PnGcLIBck%2Fimg.png)
[SuNiNaTaS] Game 27 풀이
문제 종류 - System 사용한 툴 - Ollydbg, etc.. Flag, Hint, 정답 형식 flag: ? hint: Can you speak x86? 정답 형식: ? 풀이 내 생각엔 이 문제가 써니나타스에서 제일 어려운 문제가 아닌가 싶다. 먼저 문제에 들어가면 다음과 같은 내용이 주어진다. 이 글을 해석해봐도 이상한소리만 나오고 도대체 무슨 내용인지를 모르겠다. 처음에는 암호문 관련 문제인 줄 알고 풀다가 안풀리고 x86이라는 단어에 힌트를 얻어서 이런 방법으로도 시도해봤다. 옛날에 실수로 리눅스 binary 파일을 열었던 기억이 떠올랐다. 이 문제에도 @,H,P 등에 문자가 있었기에 설마 리눅스 binary 문제인가 하고 bin 파일로 만들어 실행도 해봤다. str to bin, str to..
![[SuNiNaTaS] Game 11 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcS1ix8%2FbtqDMIudVco%2FMKoKkScNpFiwUKkXQntS10%2Fimg.png)
[SuNiNaTaS] Game 11 풀이
문제 종류 - Reversing 사용한 툴 - ollydbg Flag, Hint, 정답 형식 flag: ? hint: Find RegisterKEY 정답 형식: ? 풀이 파일이 하나 주어진다. ollydbg로 분석해보자. 먼저 string 값을 봐보자. 저 값을 가지고 비교하거나 연산해서 RegisterKEY가 나오는 것으로 추측된다. 일단 저 값과 내가 입력한 값을 비교하여 점프하기 전 부분에다가 BP를 걸었다. JNZ SHORT Project1.00450396 부분을 실행하면 다음과 같이 변한다. JNZ = Jump if not zero 이기 때문에 Zero flag가 0이어서 점프 문이 실행되는 모습이다. 문제를 풀기 위해서 Zero Flag값을 변조해보겠다.
![[SuNiNaTaS] Game 10 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F39gbP%2FbtqDOINKyd1%2FkQe1nmNv1rhVT0iVgf9jv1%2Fimg.png)
[SuNiNaTaS] Game 10 풀이
문제 종류 - Reversing 사용한 툴 - HxD, PEID Flag, Hint, 정답 형식 풀이 파일이 하나 주어진다. ollydbg로 분석해보자. 파일이 제대로 열리지 않는다. PEID를 통해 분석해보자. C#으로 만들어진 프로그램이다. C# 프로그램은 ollydbg로 분석할 수 없다. 다른 프로그램을 이용해 분석해볼려 했으나 파일의 사이즈가 작은 관계로 HxD로 열어보겠다.
![[SuNiNaTaS] Game 09 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FDaEWC%2FbtqDOHH4olA%2FkM1FaTvzu8Pd57mnFiM5m0%2Fimg.png)
[SuNiNaTaS] Game 09 풀이
문제 종류 - Reversing 사용한 툴 - ollydbg Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: ? 풀이 파일이 하나 주어진다. pw: suninatas를 입력하고 압축을 풀어보자. ollydbg로 분석해보자. 우선 string값을 보도록 하자. ??? 설마 ㅇㅅㅇ ??????
![[SuNiNaTaS] Game 08 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbPiW4K%2FbtqDOlkTygT%2FnAVry25pVhVfbGJZuJBka0%2Fimg.png)
[SuNiNaTaS] Game 08 풀이
문제 종류 - Web 사용한 툴 - Flag, Hint, 정답 형식 flag: ? hiht: Login 'admin' Password in 0~9999 정답 형식:? 풀이 문제에 들어가면 다음과 같은 로그인 창이 나온다. ID = admin PW = 0~9999 이다. 누가봐도 Brute Force 하라고 나온 문제 같으니까 파이썬으로 코드짜서 풀었다.
![[SuNiNaTaS] Game 06 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcEiZoO%2FbtqDMIAJC8D%2FkNlZaE9Llgq1UtiQJUruN0%2Fimg.png)
[SuNiNaTaS] Game 06 풀이
문제 종류 - Web 사용한 툴 - Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: ? 풀이 문제에 들어가면 다음과 같은 게시판이 나타난다. 저기 README를 읽어보자. 누가봐도 SQL Injection 문제같다. 먼저 필터링 되는 쿼리문을 찾아보자. 직접 넣어보면 찾을 수 있다. 그 후 필터링이 되지 않는 쿼리를 날려보자. 그 후, 다음과 같은 화면으로 넘어가게 된다. 소스코드를 확인해보면 Hint가 나와있다. ???의 이름은 ????????이다. (정답과 관련있어서 ?처리 해놨다.)
![[SuNiNaTaS] Game 07 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fb82jSd%2FbtqDOldU3RA%2FAqI7vcK3Z7blVBoBU9dI5K%2Fimg.png)
[SuNiNaTaS] Game 07 풀이
문제 종류 - Web 사용한 툴 - Flag, Hint, 정답 형식 flag: ? hint: Faster and Faster 정답 형식: ? 풀이 문제에 들어가면 다음과 같은 화면이 나온다. Yes 버튼을 눌러봤다. 너무 느리게 눌렀다고 알림창이 뜬다. 소스 코드를 살펴보자. hidden을 지워보자. 저 Yes라는 버튼을 누르면 ?wen07=Yes로 쿼리가 가게 되는데 자세히 보면 web07이 아니라 web07 이다. 그냥 버튼을 빠르게 눌러서 푸는게 아니라 쿼리문을 바꿔야할 것 같다. 쿼리문을 다음과 같이 바꿔보자. web07_1.asp?web07=Yes 그리고 누구보다 빠르게 URL에 입력한다. Ctrl+D를 활용하자.
![[SuNiNaTaS] Game 05 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fcn0TJZ%2FbtqDKT3WjLP%2Fch7o05B8fTBrF19Ns9DnMk%2Fimg.png)
[SuNiNaTaS] Game 05 풀이
문제 종류 - Web 사용한 툴 - Flag, Hint, 정답 형식 flag: ? hint: 12342046413275659 정답 형식: ? 풀이 문제에 들어가면 다음과 같은 화면이 나타난다. 우선 hint는 12342046413275659이다. 이 값을 입력해봤다. -> 아무 반응도 일어나지 않는다. 소스코드를 더 자세히 분석하던 중 또다른 스크립트를 발견했다. 쭉 읽어보면 알겠지만 자바스크립트 난독화가 되어있다. 난독화를 해제한 코드를 봐보도록 하자. PASS라는 함수가 있다. Chrome console을 이용하여 PASS(12342046413275659)를 실행해봤다.