Wargame/XCZ.KR
![[XCZ.KR] 26번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbvwqHF%2FbtqEanpLkRP%2FX4rRsnCF3zcxNZYneOaY80%2Fimg.png)
[XCZ.KR] 26번 풀이
문제 종류 - Cryptography 사용한 툴 - Sublime Text 3 (Python 3.x) Flag, Hint, 정답 형식 flag: ? hint: Message: Yh9/=-^:86/f87Y?]-@L}
![[XCZ.KR] 34번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbugYD5%2FbtqD7Zpp6ah%2FkjqAAO2vlkwUj4IffgIHJk%2Fimg.png)
[XCZ.KR] 34번 풀이
문제 종류 - Forensic(Programming) 사용한 툴 - ILSpy Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: ? 풀이 문제에 들어가면 zip 하나가 주어진다. 압축을 풀어보자. 압축을 풀면 account.dat, getthepw.exe가 있다. 먼저 account.dat 파일을 열어보자. 대충 봐서는 ID:md5_encoding_key:PW의 형태로 나타나 있는 듯 하다. 이제 getthepw.exe를 실행해보자. ID와 PW에 admin, 31337을 입력해보자. 아니란다. 답을 얻기 위해서는 가운데 md5 문자열이 무엇인지 알아내야 할 듯 하다. ILSpy를 이용해 getthepw.exe를 디버깅 해보자. 우선 PW의 입력값이 소문자, 숫자로 이루어진 5글자..
![[XCZ.KR] 35번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fo0TQW%2FbtqD9t3WzAN%2FrdG7DkktI1mvgdWVTQicT0%2Fimg.png)
[XCZ.KR] 35번 풀이
문제 종류 - Forensic 사용한 툴 - HxD Flag, Hint, 정답 형식 flag: ? hint: RAR 패스워드 브루트포싱 문제가 아닙니다. 정답 형식: ? 풀이 레전드 삽질 문제. 문제에 들어가면 zip 파일 하나가 주어진다. 압축을 풀어보자. flag.rar 파일이 들어있고, 해당 파일에는 암호가 걸려있다. 여기서 알아야 하는 정보는 해당 문제는 Bruteforce가 아니다. 암호의 길이가 엄청 길다. Bruteforce로 푸는 생각은 하지도 말자. 주어진 format_it.zip 파일을 HxD를 이용해 분석해보자. 워게임에 어느 정도 관심이 있고, ZIP File Format을 공부해봤더라면 이정도에 힌트로 충분히 문제를 풀 수 있을 것이다. 오직 파일 분석으로만 충분히 풀 수 있는 문..
![[XCZ.KR] 36번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fc0wfon%2FbtqDUGchxIB%2FtwEUShkqkVSBjUagK4at1K%2Fimg.png)
[XCZ.KR] 36번 풀이
문제 종류 - Forensic 사용한 툴 - 010 Editor Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: lowercase(md5(원본 경로_만들어진 시간_마지막 실행 된 시간_쓰인 시간_볼륨 시리얼)) 풀이 문제에 들어가면 압축 파일이 하나 주어진다. 압축을 풀어보자. 압축을 풀면 Windows스럽게 생긴 폴더가 있다. 최근 위치로 이동해보자. url\Recent에 avi.lnk 파일이 하나 존재한다. 속성을 눌러보자 Key값 중 원본_경로에 해당하는 값을 찾았다. 이제 다른 키 값들을 찾기 위해 lnk 파일을 010 Editor을 이용해 분석해보자. 여기서 얻을 수 있는 정보를 이용해 키 값을 완성하고 시간 GMT+9에 주의하면 문제를 풀 수 있을 것이다.
![[XCZ.KR] 32번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fk38LA%2FbtqDRvVAWdY%2FuknDzVeXfw09EJF9gvjpn1%2Fimg.png)
[XCZ.KR] 32번 풀이
문제 종류 - Web 사용한 툴 - Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: ? 풀이 문제에 들어가면 PHP 코드가 주어진다. GET 방식으로 받은 a의 encode한 값이 12735366333132132465461?????????????????????????????면 되는 것 같다. 이 문제를 풀기 위해서는 PHP 변수의 특징에 대해 알고 있어야 한다. PHP에서는 넣는 값에 따라 변수의 자료형이 바뀌게 된다. 이제 a에 있는 ??? 값을 임의로 바꿔보자. ? 개수와 같은 자리의 정수를 넣어보자.
![[XCZ.KR] 30번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FKc6uy%2FbtqDPLZKGcf%2FekFiCnTO3GfYht3t9K5lMK%2Fimg.png)
[XCZ.KR] 30번 풀이
문제 종류 - Reversing 사용한 툴 - Ollydbg Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: ? 풀이 문제에 들어가면 DLL 파일 하나가 주어진다. Ollydbg를 이용해 분석해보자. 먼저 string 값을 봐보자. 키 값을 출력해주는 구문을 발견했다. 한번 이동해보자. 해당 구문에 BP를 걸고 실행해보겠다. -> 그냥 구문이 끝나버린다. 이 함수의 시작으로 추정되는 685A12B0로 강제 JMP문을 만들어 실행해봤다.
![[XCZ.KR] 29번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fpicrh%2FbtqDQtDWHRE%2FPr8bdIRf3kOuOGN5Zs68q0%2Fimg.png)
[XCZ.KR] 29번 풀이
문제 종류 - MISC 사용한 툴 - gridsolv Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: ? 풀이 문제에 들어가면 네모로직 문제가 주어진다. gridsolv라는 자동 툴을 사용해서 네모로직을 풀어봤다. 중간에 오류가 나면서 네모로직이 모두 풀어지지가 않는데 수작업으로 조금만 고쳐주면 금방 풀 수 있다.
![[XCZ.KR] 28번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbco5Hf%2FbtqDO2HgvXx%2Ft4cBZJCwtnTog20y0KWk6k%2Fimg.png)
[XCZ.KR] 28번 풀이
문제 종류 - Network 사용한 툴 - HxD, Wireshark, Sublime Text 3(Python 3.x) Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: md5(오랜친구의 IP_포트_키) 풀이 사실 지금까지 Network 문제들은 모두 전투력 측정기였다. 문제 풀기도 전에 이 문제를 푼 사람이 60명밖에 없어서 자존감 하락하고 시작했다. (이제는 61명 ㅎㅅㅎ) 문제에 들어가면 pcap 파일이 하나 주어진다. Wireshark를 이용해 열어주자. 제일 먼저 HTTP을 사용해 통신한 파일들부터 봐보도록 하겠다. 맨 밑에서 Chat.exe 라는 .exe 파일 하나를 발견했다. Chat.exe가 이 문제를 푸는데 매우 중요한 역할을 한다. 이 파일을 추출해 실행해보자. ..