Wargame/XCZ.KR
![[XCZ.KR] 17번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdnMItD%2FbtqDQsYC1So%2F8p1UFydfJxD2DvFkl1Sua0%2Fimg.png)
[XCZ.KR] 17번 풀이
문제 종류 - Network 사용한 툴 - Wireshark Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: ? 풀이 문제에 들어가면 .pcapng 파일이 하나 주어진다. Wireshark를 이용해 파일을 열어보자. 우선 password를 찾아야 하니 다음과 같이 필터에 입력해봤다. frame contains password 네.. 뭐.. 그렇네요.. ID = IMZZANGHACKER이니까 다음과 같이 필터에 검색해봅시다. frame contains ZZANG 첫번째 패킷의 쿼리 값을 봐보자. 첫번째 URL은 join_ok.php 이다. 음.. 풀었다..
![[XCZ.KR] 16번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcBG3Qy%2FbtqDPLkfrIi%2FK0B6XtAfokZeNBsampyhV0%2Fimg.png)
[XCZ.KR] 16번 풀이
문제 종류 - Crpytography 사용한 툴 - OpenStego 0.5.2 (버전 꼭 지키세요!), 그림판 Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: ? 풀이 문제에 들어가면 다음과 같은 사진이 주어진다. 케로로 사진을 다운로드 해보자. 이 사진을 HxD에 분석해도 아무런 정보도 나오지 않았다. 아마도 Steganography 문제같다. 한번 온라인 디코드 툴에 돌려보자. OpenStego를 이용해 암호화 시켰다는 것과 itsmine.png 라는 파일이 숨겨져 있다는 것을 알 수 있었다. OpenStego를 이용해 파일을 복호화해보자. OpenStego도 엄청난 구버전이다.. 옛날에 만들어진 사이트여서 그런가보다.. 이제 itsmine.png를 열어보자. 나는 그냥 그..
![[XCZ.KR] 15번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FSZS1s%2FbtqDQTIjyco%2FPB7Uvr2JnFYKFqyEfw2a01%2Fimg.png)
[XCZ.KR] 15번 풀이
문제 종류 - Cryptography 사용한 툴 - Flag, Hint, 정답 형식 flag: ? hint: Tic-Tac-Toe! 정답 형식: ? 풀이 문제에 들어가면 다음과 같은 암호문이 주어진다. 나는 사진이 너무 작아 다운로드 받아서 보기로 했다. 일단 저 암호화 방식은 돼지우리 암호방식과 비슷해 보였다. 하지만 돼지우리 암호방식은 대각선을 사용하는 반면, 이 암호문은 그렇지 않았다. 최대한 비슷한 암호화 방식을 찾았고 방법은 다음과 같다. 이 방식대로 복호화된 평문을 적어보았다. 카이사르 암호로 돌려봤지만 아니었다. 아마도 다른 암호화 방법을 쓰는게 아닌가 싶어서 삽질만 몇시간을 했었다. 그러던 중 아까 암호화 방법을 발견한 사이트에서 누군가의 이름을 발견하였다. 이사람의 이름을 넣어서 구글에 ..
![[XCZ.KR] 14번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FKqAQ7%2FbtqDOkU8Liz%2Fb4Jhl4TyrKVUkM6DPZck70%2Fimg.png)
[XCZ.KR] 14번 풀이
문제 종류 - Cryptography 사용한 툴 - Flag, Hint, 정답 형식 flag: ? hint: Hint1. Foreign Language 정답 형식: Uppercase(flag) 풀이 문제에 들어가면 다음과 같은 알 수 없는 문자열이 주어진다. 해당 문자열을 다음과 같이 나눠봤다. nut ant victor ant jackass owl ant lamb pig horse ant bear elk turkey 무슨 규칙이 있는지 모르겠어서 그냥 앞글자를 따봤다. 'navajoalphabet' 이라는 문자열이 나왔다. 나바조 알파벳을 구글에 검색해봤다. 뭐.. 그렇다고 한다. 아무튼 답을 찾았다.
![[XCZ.KR] 13번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbvYaNi%2FbtqDOHvvyKn%2F0SDNp7kvru4ysKSr4epWtK%2Fimg.png)
[XCZ.KR] 13번 풀이
문제 종류 - Network 사용한 툴 - Wireshark, HxD Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: lowercase(md5(KEY)) 풀이 파일이 하나 주어진다. HxD로 분석해보자. 헤더를 읽어보니 .pcapng 파일같다. 확장자를 pcapng로 바꾸고 다시 Wireshark로 열어보자. 그 후 File -> Export Objects -> HTTP를 보물이 있다(?). 저 파일들을 모두 추출해보자. 모든 보물을 HxD를 이용해 분석해보자. 모든 파일을 하나로 합쳐보자.
![[XCZ.KR] 12번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdbzMAl%2FbtqDOIHRQPK%2F7jBMm1TpNslxfECr4uLXM1%2Fimg.png)
[XCZ.KR] 12번 풀이
문제 종류 - Forensic 사용한 툴 - OpenPuff 4.0 (꼭 버전 맞추세요!) Flag, Hint, 정답 형식 flag: ? hint: Hint1. Decode Key = Using Tool Name Hint2. Tool Name = O***P*** Hint3. Just use only O***P*** 정답 형식: ? 풀이 문제에 들어가면 .mp3 재생 사이트가 존재한다. 해당 mp3를 다운받아 준다. 그리고 힌트에 나와있는 Tool의 이름을 찾아보자. 구글에 Steganography tools 라고 검색해 위키피디아를 들어가봤다. URL: https://en.wikipedia.org/wiki/Steganography_tools Decode Key = OpenPuff이다. OpenPuff로 ..
![[XCZ.KR] 11번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FG4yeY%2FbtqDOI15pqw%2F7T4ntKkj2NBZLB029S37Q1%2Fimg.png)
[XCZ.KR] 11번 풀이
문제 종류 - MISC 사용한 툴 - FreeWordExcel Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: ? 풀이 엑셀 파일이 하나 주어진다. 파일을 열어보자. 암호가 걸려있다. FreeWorldExcel을 이용해 암호를 풀어보자.
![[XCZ.KR] 10번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FmonC1%2FbtqDO1Uw0nK%2FA9PhMEoDDcIBcMJt6I6Kyk%2Fimg.png)
[XCZ.KR] 10번 풀이
문제 종류 - MISC(Analysis) 사용한 툴 - Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: ? 풀이 문제에 들어가면 이상한(?) 사진이 주어진다. 다음 사진을 다운해보자. 이 사진을 다운로드하고 HxD로 별짓을 다해봐도 답이 안 나왔다. 그러다가 사진을 계속 보던 중 모니터 하단에 이상한 줄(?)이 있는 걸 볼 수 있었다. 이 줄이 뭔지 그림판으로 확대해 보기로 했다. 불규칙적인 색으로 칠해진 줄인 것을 알 수 있었다. 해당 색의 RGB 값을 적어봤다. RGB 값을 따는 법은 다음과 같다. 1. 스포이드로 색을 추출한다. 2. 색편집을 눌러 빨강(R) 값을 읽는다. ?? 근데 내 예상과 달리 꽤 높은 숫자들이 많이 나왔다.. 혹시 8진수인가? 하고 ASCII Tabl..