Wargame/XCZ.KR
![[XCZ.KR] 27번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FyPVTb%2FbtqDQbDn8Kh%2FhnSX9vWQR8YA7BohlgChD0%2Fimg.png)
[XCZ.KR] 27번 풀이
문제 종류 - Forensic 사용한 툴 - Power Email Recovery for Outlook Express Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: ? 풀이 문제에 들어가면 압축 파일이 하나 주어진다. 압축을 풀어보자. 정말 윈도우스럽게 생겼다. 이문제는 금방 풀 거라고 예상했지만 너무 어렵게 생각한 탓에 푸는데 시간이 좀 걸렸다. 레지스트리 관련 문제인 줄 알고 NTUSER.DAT 파일을 Registry Viewer에 넣고 계속 분석해봤는데 마땅히 나온 게 없어서 시간을 버렸던 것 같다. 해당 경로에 들어가보자. .dbx 파일이 있다. dbx viewer을 다운받아보자. 나는 Power Email Recovery for Outlook Express를 사용했다...
![[XCZ.KR] 25번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcwwZiv%2FbtqDQsx3J1D%2FIQMVqpF4ldZKfrZqoXBw3k%2Fimg.png)
[XCZ.KR] 25번 풀이
문제 종류 - MISC(Programming) 사용한 툴 - Sublime Text 3(Python 3.x) Flag, Hint, 정답 형식 flag: ? hint: Hint1. LCM = Least Common Multiple Hint2. Timeout = 15 sec. 정답 형식: ? 풀이 문제에 들어가면 다음과 같은 이미지가 주어진다. 힌트를 읽어보자. 1. LCM(최소공배수) 2. 시간제한: 15초 라고 적혀있다. 해당 이미지에 있는 숫자들의 최소공배수를 구하면 되는 문제같다. OpenCV, Pytesseract를 이용해 문제를 풀어봤다.
![[XCZ.KR] 24번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbpIUWq%2FbtqDQbJXCgG%2FZrW5YOV8fZOKSddhEZUoZk%2Fimg.png)
[XCZ.KR] 24번 풀이
문제 종류 - Forensic 사용한 툴 - vol.py(in Kali Linux) Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: (Process Name_PID_Port_Process Execute Time(Day of the week-Month-Day- Hour:Min:Sec-Years) 풀이 문제에 들어가면 파일 2개가 주어진다. ProbFile.7z.001에 압축을 풀어주자. 나는 리눅스를 이용해서 풀었기 때문에 이 파일들을 리눅스에 넣어줬다. SSH를 이용하는 방법: https://yysecurity.tistory.com/77 이제 다음 명령어를 입력해서 메모리 덤프에 정보를 봐보자. python vol.py -f xczprob2.001 imageinfo .002 파일..
![[XCZ.KR] 23번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcRisUh%2FbtqDO1VyHm9%2FjHTQR8hsmLkCWCNVKS4mg1%2Fimg.png)
[XCZ.KR] 23번 풀이
문제 종류 - MISC 사용한 툴 - Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: ? 풀이 문제에 들어가면 파일이 하나 주어진다. 압축을 풀어보자. 파일 이름이 0, 1로 이루어져있다. 이 파일을 열어보면 md5 암호문이 나온다. 각각의 md5 암호문은 1~25의 숫자를 뜻하고있다. 1~25 순서에 맞게 binary string을 배치해봤다. bin to ASCII라고 처음 문제를 풀 때는 확신했지만 아니었다. 이 부분을 잘 보도록 하자. 마치 QR code position부분 처럼 생겼다. bin to qrcode에 돌려보자. 이 QR code를 찍으면 또 다른 URL을 제공한다. 저 binary string을 ASCII 값으로 바꾸면 flag가 나온다.
![[XCZ.KR] 22번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fxgb0E%2FbtqDQchxgDk%2FGY7or35Bi9kMYr8XXNVbx1%2Fimg.png)
[XCZ.KR] 22번 풀이
문제 종류 - Forensic 사용한 툴 - Flag, Hint, 정답 형식 flag: ? hint: FTK Imager, HxD, GPS-Route-Editor 정답 형식: 출발지_거쳐가는곳(1곳)_최종도착지 PLACE1_PLACE2_PLACE3 풀이 문제에 들어가면 파일 하나가 주어진다. HxD로 분석해보자. 파일 헤더가 특이하다. 구글에 검색해보자. -> 찾아보니까 .AD1 헤더이다. 파일 확장자를 .AD1로 바꾸고 FTK Imager로 열어보자. 정상적으로 파일이 열렸다. 우리가 찾아야할 것은 노트북 주인의 출근길이다. 이제 폴더 속으로 모험을 떠나보자. 여기서 부터 삽으로 흙만 2시간 팠다. 해당 파일을 자세히보면 GPS 관련 텍스트가 존재한다. 그리고 밑에 있는 텍스트들은 좌표를 뜻하고 있었다..
![[XCZ.KR] 21번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fdf5jYu%2FbtqDO091kUF%2FhKE8QAqWI5XTEk47S008Qk%2Fimg.png)
[XCZ.KR] 21번 풀이
문제 종류 - Web 사용한 툴 - Sublime Text 3 Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: ? 풀이 문제에 들어가면 다음과 같은 PHP 코드가 주어진다. PHP 난독화가 되어있는 모습이다. 난독화 해제 사이트에 들어가서 난독화를 풀어보자. PHP Beautifier를 써서 코드를 예쁘게 바꿔보자. 이렇게 정렬된 코드를 나는 Sublime Text 3에 넣어봤다. 복잡한 변수들은 모두 replace 해줬다. 코드를 해석하면 다음과 같다. ( 문자열 = key ) function h($a) 분석 1. 매개변수로 $a라는 문자열을 받는다. 2. for(int i=0; i
![[XCZ.KR] 20번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcmgDVz%2FbtqDPZJs3n1%2FdTvLuQ2DF066rpaTDYpZMK%2Fimg.png)
[XCZ.KR] 20번 풀이
문제 종류 - MISC 사용한 툴 - Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: ? 풀이 이 문제는 별다른 풀이가 없습니다. 이미지 속성에 들어가보세요.
![[XCZ.KR] 18번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FmCWjG%2FbtqDO2fAomL%2F97ypwA8GmQVKsWUTFOP6Zk%2Fimg.png)
[XCZ.KR] 18번 풀이
문제 종류 - Web 사용한 툴 - EditThisCookie(없어도 무관.) Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: ? 풀이 문제에 들어가면 다음과 같은 php 코드가 주어진다. 먼저 key 값을 출력해주는 밑에 if문을 봐보도록 하겠다. 둘 중 하나만 충족하면 되기 때문에 뒤에 POST 값을 검사하는 쪽을 True로 바꿔주겠다. 먼저 test 함수는 POST 값이 들어가 ASCII to dec 값으로 바꿔주는 함수이다. 한마디로 107, 101, 121, 112, 108, 122, 33을 ASCII 값으로 POST에 넣어주기만 하면 끝나는 문제이다. 하지만 위에 부분에서 GET, POST, COOKIE 값이 NUL이 아니여야 하기 때문에 임의로 값을 넣어주겠다. 먼저..