Wargame/SuNiNaTaS
![[SuNiNaTaS] Game 15 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbcfMke%2FbtqDHtq1Y7s%2FeFt6qOCnldn0fEPqyZYWA0%2Fimg.png)
[SuNiNaTaS] Game 15 풀이
문제 종류 - Forensic 사용한 툴 - Flag, Hint, 정답 형식 flag: ??? hint: AuthKey is in the file. 정답 형식: flag 풀이 Play the Music을 눌러 음악 재생 페이지로 들어가보자. 오른쪽키를 눌러 음악을 다운로드 해줍시다. .mp3 파일의 속성을 들어가봅시다. ???? 이번 문제는 너무 쉽네요.. flag: flag
![[SuNiNaTaS] Game 14 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdLMm8X%2FbtqDIobG9Ur%2FsnQPT1Z8oDhyavSx4ncr5K%2Fimg.png)
[SuNiNaTaS] Game 14 풀이
문제 종류 - Forensic 사용한 툴 - John the ripper(Kali Linux ver) Flag, Hint, 정답 형식 flag: suninatas's password hint: X 정답 형식: flag 풀이 .tar 파일이 하나 주어진다. 압축을 풀어보자. passwd, shadow 파일이 주어진다. 리눅스 파일 중 passwd, shadow를 모르는 분들은 구글에 정보를 찾아보시는 걸 추천한다. 이번 문제는 Kali Linux를 이용해서 풀었기 때문에 Windows에 있는 파일들을 Linux로 옮겨줬다. passwd 와 shadow 파일이 주어졌기 때문에 John the ripper을 이용해 문제를 해결해보겠다. 우선 passwd와 shadow 파일을 합쳐주는 명령어를 입력해준다. ro..
![[SuNiNaTas] Game 25 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FuWNnl%2FbtqDInp4FYR%2Fqyfp7XNIkkZPKHtwf0MDBk%2Fimg.png)
[SuNiNaTas] Game 25 풀이
문제 종류 - System 사용한 툴 - HxD, dex2jar, jd-gui Flag, Hint, 정답 형식 hint: LAST NUMBER 정답 형식: flag 풀이 ZIP파일이 하나 주어진다. 압축을 풀어보자. HxD로 압축을 푼 파일을 분석해보자. 50 4B 03 04로 시작하는 걸 봐서는 ZIP 파일인듯 하다. 확장자를 .zip으로 바꾸고 압축을 풀어보자. 압축을 풀어보니 class.dex 라는 파일이 보인다. dex2jar를 이용해 .dex 파일을 .jar 파일로 변환해주자. class-dex2jar.jar 파일을 jd-gui로 분석해보자. 너무 이미지가 작아서 잘 안보이지만 해당 URL에 쿼리를 보낼 때 id, pw, name, Number 값을 검사한다. id, pw, name과 Numbe..
![[SuNiNaTaS] Game 16 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcLCxVM%2FbtqDISpCOr5%2FcAAt5GfBH0kqqeaqFcR9nk%2Fimg.png)
[SuNiNaTaS] Game 16 풀이
문제 종류 - System(?) 사용한 툴 - Wireshark Flag, Hint, 정답 형식 hint: X 정답 형식: flag 풀이 압축 파일을 해제하면 .pcap 파일이 주어진다. Wireshark로 분석해보자. 우선 Password를 찾아야 하므로, 몇 번 시도 중 로그인 통신 부분을 찾아냈다. 와이어샤크 필터에 다음과 같이 입력해준다. frame contains pw 해당 패킷을 누르면 URL Encoded 부분에 ID와 PW가 나타나게 된다. SuNiNaTaS에 이 ID와 PW로 로그인을 시도해보자. flag: flag