Wargame/XCZ.KR
![[XCZ.KR] 9번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbjNJb6%2FbtqDPMiuSbv%2FHNPSvRgtreklXGfK7N2ldk%2Fimg.png)
[XCZ.KR] 9번 풀이
문제 종류 - Reversing 사용한 툴 - Ollydbg Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: ? 풀이 파일이 하나 주어진다. 실행해보자. ID와 PW값을 입력받는다. Ollydbg로 분석해보자. string 값을 봤더니 수상한 문자열들이 존재한다. 우선 ID를 입력받는 부분을 보도록 하자. ID 값을 입력해주면 스택에 다음과 같은 값이 쌓이게 된다. ( ID: abcde ) PW를 입력받는 부분은 다음과 같다. PW 값을 입력해주면 스택에 다음과 같은 값이 쌓이게 된다. ( PW: 12345 ) 또한 이 구문에서 EBP-48 -> ECX, EBP-34 -> EAX로 옮겨준다. 다음은 레지스터 내용이다. 그 후, ID 값을 'XCZ' 라는 문자열과 비교한다. ID ..
![[XCZ.KR] 8번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbkYIEa%2FbtqDPXYoq5T%2FKXQghjFp0KgbJnl6wFjNV0%2Fimg.png)
[XCZ.KR] 8번 풀이
문제 종류 - MISC 사용한 툴 - Flag, Hint, 정답 형식 flag: ? hint: Google Is Our Friend. 정답 형식: Uppercase(flag) 풀이 압축 파일이 하나 주어진다. 압축을 풀어보자. 다음과 같은 이미지파일이 나온다. 구글에 다음 사진들을 이미지 검색 해봤다. 검색 내용, 이미지 모두 Programming language -> Smalltalk 관련 내용이었다. 그래서 그냥 Authkey에 SMALLTALK를 넣었더니 풀려버렸다..
![[XCZ.KR] 7번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fb9Iuob%2FbtqDOIOrqaN%2FrLQFSIn8z4YHdRIeKDoH5k%2Fimg.png)
[XCZ.KR] 7번 풀이
문제 종류 - MISC 사용한 툴 - EPS Viewer Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: ? 풀이 파일이 하나 주어진다. 특이하게도 확장자가 .eps 이다. 무슨 파일인가 하고 찾아봤더니 Postscript에서 파생된 파일인 것 같다. EPS Viewer을 다운받아 파일을 열어보자. QR code와 비슷하게 생겨서 핸드폰 어플로 그냥 찍어봤는데 답이 나와버렸다.. 찾아봤더니 Aztec code라고 하는 녀석이었다. 일단 문제는 풀었으니 ㅇㅅㅇ
![[XCZ.KR] 6번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcEVD9Z%2FbtqDO2lt1A3%2FHL7JDelnlMQXDdnZ9krpgk%2Fimg.png)
[XCZ.KR] 6번 풀이
문제 종류 - MISC 사용한 툴 - StarEdit Flag, Hint, 정답 형식 flag: ? hint: Adieu, Starcraft1! 정답 형식: ? 풀이 파일이 하나 주어진다. 신기하게도 .scx 파일이다. 스타크래프트를 해봤던 사람들은 알겠지만 .scx 확장자는 스타크래프트 맵 파일을 의미한다. map 파일에 adieu.scx 파일을 넣고 싱글 플레이로 실행해보자. 근데 플레이 해보니까 아무런 정보도 없더라... 찾아보던 중 스타크래프트 맵 에디터가 있다는 정보를 찾고 에디터로 파일을 열여보기로 했다. 해당 문자들을 조합하면 최종 Flag가 나오게 된다.
![[XCZ.KR] 5번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FpFdE1%2FbtqDL4ye7Pg%2FWHP2SKXrlOArPXOYpmuXk0%2Fimg.png)
[XCZ.KR] 5번 풀이
문제 종류 - Android 사용한 툴 - jd-gui, dex2jar Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: ? 풀이 apk 파일이 하나 주어진다. 블루스택에 설치해서 실행해보자. => 앱이 설치가 되지 않는다. .apk 파일의 압축을 풀어보았다. 겉으로 봐서는 아무런 문제가 없는 파일이다. HxD로 class.dex와 resources.arsc를 분석해보자. 그렇다. 파일의 이름이 서로 바뀌었다. 제대로 바꿔서 dex2jar을 실행해보자. (또한, dex2jar도 이름을 바꾸기 전에는 실행이 되지 않는다.) 이제 jd-gui를 이용해 .jar 파일을 열어보자. 수상해 보이는 str을 발견했다.
![[XCZ.KR] 4번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbbtkn1%2FbtqDNmxTMHs%2Ftkxt4kiJV6c0FDmTwZqAl1%2Fimg.png)
[XCZ.KR] 4번 풀이
문제 종류 - Android 사용한 툴 - Android studio Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: ? 풀이 파일이 하나 주어진다. 압축을 풀어보자. AVD 관련 파일들이다. 먼저 config 파일들을 봐보자. 여기서 얻은 정보를 이용해 Android studio를 사용해서 AVD를 하나 만들어주자. 그 후 해당 AVD 폴더에 가보자. 그 다음 Default Path: C:\Users\[username]\.android\avd\~ 에 들어간다. 해당 경로에 아까 받은 파일중 .img 파일만 복사해주자. 그 후 AVD를 실행한다.
![[XCZ.KR] 3번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbzKget%2FbtqDLDURmpE%2Ft9Zve1Y11yW4VgWqZHKZW1%2Fimg.png)
[XCZ.KR] 3번 풀이
문제 종류 - Cryptography 사용한 툴 - Flag, Hint, 정답 형식 flag: 'KEY' value hint: X 정답 형식: Uppercase(KEY) 풀이 문제에 들어가면 다음과 같은 문자열이 주어진다. 암호문 wargame에서 많이 사용하는 그 암호화 알고리즘이다. URL: https://www.guballa.de/vigenere-solver
![[XCZ.KR] 2번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdHAsaN%2FbtqDOjgyBXn%2FQEk3TiweI2HqnUoJRvd080%2Fimg.png)
[XCZ.KR] 2번 풀이
문제 종류 - MISC 사용한 툴 - Flag, Hint, 정답 형식 flag: ? hint: Listen Carefully! 정답 형식: Auth key = Upper Case 풀이 문제에 들어가면 다음과 동영상 재생 화면이 나타난다. 소리를 들어보면 모스부호임을 금방 눈치챌 수 있다. 모스부호를 해석해주는 사이트를 이용하자. URL = https://morsecode.world/international/decoder/audio-decoder-adaptive.html