Wargame/SuNiNaTaS
![[SuNiNaTaS] Game 32 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FBZX16%2FbtqDKqHjAI4%2FdY8kTMtUCQu11pTWiUJRb0%2Fimg.png)
[SuNiNaTaS] Game 32 풀이
문제 종류 - Forensic 사용한 툴 - HxD, FTK Imager Flag, Hint, 정답 형식 flag: 1. 다음 테러 계획이 들어있는 문서의 수정 일시는? (UTC+9) 2. 다음 테러 장소는? hint: X 정답 형식: lowercase(MD5(YYYY-MM-DD_HH:MM:SS_장소) 풀이 파일이 하나 주어진다. HxD로 분석해보자. 열어보니 0x55 0xAA 부분이 뭔가 이상한 위치에 위치해있다. 널바이트를 넣어 섹터 끝에 위치시켜주자. 그 후, FTK Imager로 파일을 열어보자. 수상한 한글 문서를 찾았다. 한글 파일을 extract하고 수정 날짜를 체크하고, 한글 문서를 열어 장소를 알아내보자. flag를 모두 찾았다.
![[SuNiNaTaS] Game 29 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FKV4xv%2FbtqDL4cbjha%2FPtWEJrKWMteruy8QkdDn2K%2Fimg.png)
[SuNiNaTaS] Game 29 풀이
문제 종류 - Forensic 사용한 툴 - HxD, VMware Workstation, Process Explorer Flag, Hint, 정답 형식 flag: ? hint: PC를 정상으로 돌려야한다. 정답 형식: lowercase(MD5(1번키+2번답+3번답+4번키)) 풀이 파일 하나가 주어진다. HxD로 분석해보자. EGG라고 적혀있어서 .egg 파일인가 하고 확장자를 바꿔보았다. 압축을 풀어보자. 압축을 풀고 .vmx 파일을 이용해 클릭해 부팅을 시도해보자. 의외로 정상적으로 부팅이 된다. 부팅이 된 후 메모장에 적혀있는 글을 봐보자. 차례차례 풀어보자. 먼저 1번을 풀어보겠다. 1번은 서버와 네트워크 공부를 어느정도 해본 사람이라면 금방 풀 수 있는 문제이다. 아마도 hosts 파일이 변조된게..
![[SuNiNaTaS] Game 31 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FoSINP%2FbtqDIREUDiw%2FkKs3q1ZP3cVvO6v3rxqlm0%2Fimg.png)
[SuNiNaTaS] Game 31 풀이
문제 종류 - Forensic 사용한 툴 - PDFStreamDumper, HxD Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: flag: lowercase(md5(flag)) 풀이 문제를 누르면 PDF 파일이 나타난다. 이 PDF를 다운받아서 HxD로 열어보자. 내리다보니까 Javascript가 보인다. var Base64 ~ 부터 Base64.decode 부분까지 복사해서 메모장에 붙여보자. 그리고 Ctrl+H 기능을 이용해 0x00와 space 부분을 없애주고 Hex to Ascii를 이용해보자. 해당 Javascript를 복사해 구문을 실행시켜봤다. 여기서 eval(rlLwarzv) 부분은 document.write(rlLwarzv)로 대체했다. 실행하면 다음과 같은 문..
![[SuNiNaTaS] Game 28 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F6mimL%2FbtqDInDYRDl%2F78VKB8MwhvmtBYnRGPhkS0%2Fimg.png)
[SuNiNaTaS] Game 28 풀이
문제 종류 - Forensic 사용한 툴 - Flag, Hint, 정답 형식 flag: ? hint: 암호가 있기나 한건가! 정답 형식: flag 풀이 문제를 클릭하면 다음과 같은 정보가 주어진다. 파일을 다운로드하면 압축 파일이 주어진다. 압축을 풀어보자. ??? 파일에 암호가 걸려있다. HxD를 통해 분석해보자. 일단 Bit Flag를 보아하니 암호가 걸려있다고 이 ZIP 파일은 인식하게 된다. 그러나 문제에서 주어진 정보를 잘 읽어보자. 암호가 있기나 한건가! 이 문제는 ZIP File Format을 공부하고 오면 쉽게 풀 수 있는 문제다. 압축을 풀어보면 다음과 같은 파일이 나온다. 이 파일들 중 한 문장을 찾을 수 있을 것이다. 이 문장을 이용해서 flag를 얻을 수 있다. flag: flag
![[SuNiNaTaS] Game 26 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fra043%2FbtqDH0I3V1v%2FPes4ZDpkxBQqAkwKXF3kz0%2Fimg.png)
[SuNiNaTaS] Game 26 풀이
문제 종류 - Forensic 사용한 툴 - quipqiup site Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: flag 풀이 문제를 클릭하면 다음과 같은 문자열이 주어진다. quipqiup에서 해당 문자열을 돌려보자. 해당 문자열을 읽어보면 김연아를 소개하는 국뽕(?) 내용이다. 전 포스팅과 마찬가지로 여기서 자세한 설명은 답과 연관되기 때문에 생략하겠다. flag: flag
![[SuNiNaTaS] Game 21 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F2Mzwl%2FbtqDGgZ9hbt%2FkjnjkhClcYfLv2Y5yRbu91%2Fimg.png)
[SuNiNaTaS] Game 21 풀이
문제 종류 - Forensic 사용한 툴 - HxD Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: flag 풀이 문제를 클릭하면 다음과 같은 사진이 나타난다. 신기하게도 답이 자로 가려져 있는 사진??이다. 해당 사진을 HxD로 분석해보자. 일단 이 문제를 풀기 위해서는 알아야 하는 것이 있다. JPG File Signature FF D8 FF E? -> JPG Header FF D9 -> JPG Footer 이다. 먼저 이 사진에 정말 jpg 파일이 하나만 들어있는지 FF D8 FF를 검색해보자. 등등 찾아보면 엄청 많다. 밑에서 부터 FF D8 FF E? byte를 찾고 맨 밑에 FF D9 까지 복사해 새로운 파일을 만들어보면 답이 금방 나온다. 여기 나와있는 사진이 답과 ..
![[SuNiNaTaS] Game 19 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbIaVzl%2FbtqDGI2WFQb%2FCmjgfrQcvvOmWX6vipslck%2Fimg.png)
[SuNiNaTaS] Game 19 풀이
문제 종류 - Forensic 사용한 툴 - Decoder Site Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: flag 풀이 문제를 들어가보면 다음과 같은 문자열이 주어진다. 다음 문자열을 binary to ASCII로 바꿔서 ASCII 문자열을 얻어보도록 하자. 다음 문자열을 카이사르 암호로 돌려봤다. flag: flag
![[SuNiNaTaS] Game 18 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FpuLpZ%2FbtqDJgqEho5%2FZVTC6ZS7OpIBDM5eBOkie1%2Fimg.png)
[SuNiNaTaS] Game 18 풀이
문제 종류 - Forensic 사용한 툴 - Decoder Flag, Hint, 정답 형식 flag: ?? hint: X 정답형식: flag 풀이 문제를 들어가면 특정 문자열이 주어집니다. 일단 숫자가 높은걸 봐서는 Hex는 아닌거 같고 아마 Decimal이 아닌가 추측됩니다. https://www.rapidtables.com/convert/number/ascii-hex-bin-dec-converter.html에 들어가 Decimal 칸에 입력 해봅시다. Base64에 있는 문자열을 Decode 해봅시다. Decode 1st try: VG9kYXkgaXMgYSBnb29kIGRheS4gVGhlIEF1dGhLZXkgaXMgVmVyeVZlcnlUb25nVG9uZ0d1cmkh Decode 2nd try: fla..