Wargame/SuNiNaTaS
![[SuNiNaTaS] Game 04 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F1JKTG%2FbtqDNmjxYoM%2FemkfTVZXJ8z57PeUkOKSD0%2Fimg.png)
[SuNiNaTaS] Game 04 풀이
문제 종류 - Web 사용한 툴 - User Agent Switcher(Chrome) Flag, Hint, 정답 형식 flag: ? hint: Make your point to 50 & SuNiNaTaS 정답 형식: ? 풀이 일단 풀이하기에 앞서 프록시를 킨 채로 사진을 업로드했는데.. 글이 지워져버렸다 ㅠㅠ 2번째 포스팅이다.. 문제에 들어가면 다음과 같은 화면이 나타난다. 일단 hint를 읽어보면 50점으로 만들고 SuNiNaTaS(?)라고 한다. 먼저 50점으로 만들려고 버튼을 광클하는 도중 25점에서 다음과 같은 화면이 나타났다. SuNiNaTaS 브라우저를 좋아한다고 적혀있는 것으로 봐서는 아마 저기 적혀있는 User-Agent 값을 바꿔줘야 할 듯 하다. User-Agent가 뭔지 모르시는 분..
![[SuNiNaTaS] Game 03 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcxKhCF%2FbtqDL3EW53f%2FQAiSAvha6zpqLalYAjKeO0%2Fimg.png)
[SuNiNaTaS] Game 03 풀이
문제 종류 - Web 사용한 툴 - Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: ? 풀이 문제에 들어가면 다음과 같은 화면이 나타난다. Notice Board에 글을 적어보라는 뜻이다. 문제를 처음보면 띠용할만한 문제다. 창의력(?)을 요구하는 문제같다. hint: user 권한으로 글을 쓸 수 있는 게시판의 URL을 봐보세요.
![[SuNiNaTaS] Game 02 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbd7JN9%2FbtqDIRMIoHG%2FuE3hyVDvd44ZTuPzZu5191%2Fimg.png)
[SuNiNaTaS] Game 02 풀이
문제 종류 - Web 사용한 툴 - Flag, Hint, 정답 형식 flag: ? hint: Join / id = pw 정답 형식: ? 풀이 문제에 들어가면 회원가입 창이 나타난다. 소스코드에서 힌트를 찾아보자. 일단 힌트는 id = pw이다. 근데 해당 Javascript는 id와 pw를 입력받아 id == pw면 틀렸다고 적혀있다. 모순이다. 이 문제도 곰곰히 생각해보길 바란다. 조금만 생각하면 답을 금방 찾을 수 있을 것이다. 이 문제는 푸는 방법이 여러가지 있지만 아무런 Tool을 이용하지 않고도 풀 수 있다.
![[SuNiNaTaS] Game 01 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbqpRl7%2FbtqDLEk40lr%2FKhLfUZGz7kaONSk0KOSWd0%2Fimg.png)
[SuNiNaTaS] Game 01 풀이
문제 종류 - Web 사용한 툴 - X Flag, Hint, 정답 형식 flag: ? hint: 해당 code 정답 형식: Authkey 풀이 문제에 들어가면 다음과 같은 코드가 주어진다. str이 뭔지 맞추는 문제같다. 입력한 str이 Replace, Mid, &을 통해 admin이 되어야 한다. 이 문제는 조금만 생각해보면 금방 맞출 수 있다. 1. a -> aad 2. i -> in 3. result1 = result에서 2번째 부터 2개 읽은 값 4. result2 = result에서 4번째 부터 3개 읽은 값 5. result = result1 + result2
![[SuNiNaTaS] Game 17 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FyDjlw%2FbtqDL35XPP6%2F7ENXqkyM9bKgXY7nYapHfK%2Fimg.png)
[SuNiNaTaS] Game 17 풀이
문제 종류 - MISC 사용한 툴 - 그림판 Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: ? 풀이 문제에 들어가면 다음과 같은 QR code가 주어진다. 나는 그냥 해당 QR Code를 저장해서 그림판을 이용해 직접 복구했다. 그림판 채우기 기능을 사용하면 정말 빠르게 복구가 가능하다. QR code를 찍으면 답이 보이기 때문에 내가 2차로 또 낙서해놨다 :P
![[SuNiNaTaS] Game 13 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F368AJ%2FbtqDLDmd4p9%2FI61mJ9vH3rpeOSCHm92Ij1%2Fimg.png)
[SuNiNaTaS] Game 13 풀이
문제 종류 - MISC 사용한 툴 - Advanced ZIP Password Recovery Flag, Hint, 정답 형식 flag: ? hint: 프로그래머의 잘못된 소스백업 습관 정답 형식: ? 풀이 프로그래머의 잘못된 소스백업 습관이 뭘까? 나같은 경우는 확장자를 .backup이나 _1 등으로 바꿔서 저장한다. 뒤에 확장자를 계속 붙이는 도중 .zip을 넣었더니 zip파일이 다운로드 받아졌다. 이 파일의 압축을 풀어보자. 암호가 걸려있다. 저기서 압축 비밀번호는 4자리 정수라고 하니 ZIP Password Recovery를 이용해 암호를 풀어보겠다. 경우의수가 고작 \(10^4\) 밖에 안되니 빠른 시간안에 풀어질 것으로 예상된다. ㅋㅋㅋ 역시 엄청나게 빠른속도로 찾아냈다. 7642를 입력해 압축..
![[SuNiNaTaS] Game 12 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FBViJ8%2FbtqDJNbTHGp%2F47PdheV0Dvy8O8A05aYgMk%2Fimg.png)
[SuNiNaTaS] Game 12 풀이
문제 종류 - MISC 사용한 툴 - Sothink SWF Decompiler 3 Flag, Hint, 정답 형식 flag: ? hint: sunisuninatas.com에 관리자로 로그인 하세요! 정답 형식: ? 풀이 ㅠㅠ 이런 문제일줄 몰랐다.. 소스 코드에 아무런 힌트도 없어서 애먹고 있었는데 다음 URL로 이동해봤다. suninatas.com/admin QR code가 나온다. 한번 찍어보자. 해당 URL로 들어가보자. F12를 눌러 해당 스크립트가 .swf인걸 확인했다. SWF Decompiler로 해당 swf를 분석해보자. if문을 이용해 분기가 나눠진다. admin/myadmin!@를 입력해보자. (근데 생각해보니까 저기 flag가 적혀있네요 ㅇㅅㅇ?) flag를 찾았다.
![[SuNiNaTaS] Game 30 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fcp1juL%2FbtqDInY8YeP%2F5XpUjA3aKHKjt1gCRbIoC0%2Fimg.png)
[SuNiNaTaS] Game 30 풀이
문제 종류 - Forensic 사용한 툴 - vol.py (in Kali Linux) Flag, Hint, 정답 형식 flag: 1. 김장군 PC의 IP 주소는? 2. 해커가 열람한 기밀문서의 파일명은? 3. 기밀문서의 주요 내용은? 내용속에 "Key"가 있다. hint: X 정답 형식: lowercase(MD5(1번답+2번답+3번키)) 풀이 메모리 덤프 파일이 하나 주어진다. 리눅스에서 vol.py를 이용해 분석해보자. 해당 명령어를 통해 Suggested Profile의 정보를 얻었다. Win7SP0x86 Profile을 이용해 김장군 PC IP 주소를 알아보겠다. 김장군 PC의 IP를 찾아냈다. 다음은 해커가 열람한 기밀문서가 뭔지 알아보겠다. python vol.py -f --profile= fi..