root-me
![[Root-Me] Squared 풀이 (5p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbASPhm%2FbtqEiMKd83G%2FBE0JMeckvR4X87j72MLWL0%2Fimg.png)
[Root-Me] Squared 풀이 (5p)
문제 종류 - Steganography 사용한 툴 - HxD Difficulty - Very Easy Statement Start the challenge 풀이 Start the challenge를 누르면 다음과 같은 이미지가 나타난다. 이미지를 다운받자. 딱히 보이는게 없어 HxD에 넣어봤다.
![[Root-Me] Gunnm 풀이 (5p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FrIzGI%2FbtqEiMwIXH8%2F6CQLjVXjY60Jb2J7UZakKk%2Fimg.png)
[Root-Me] Gunnm 풀이 (5p)
문제 종류 - Steganography 사용한 툴 - Difficulty - Very Easy Statement Start the Challenge 풀이 Start the challenge를 누르면 다음과 같은 이미지가 나타난다. 사진을 다운로드받자. 아주 자아아세히 날개 부분을 관찰해보면 흰색 글씨로 무언가가 쓰여져있다.
![[Root-Me] IP - Time To Live 풀이 (15p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcBgNEW%2FbtqEg0WE6WG%2F32P51z8FlEnFCiKJWCwE9k%2Fimg.png)
[Root-Me] IP - Time To Live 풀이 (15p)
문제 종류 - Network 사용한 툴 - Wireshark Difficulty - Easy Statement Find the TTL used to reach the targeted host in this ICMP exchange. 풀이 Start the challenge를 누르면 ch7.pcap 파일이 다운로드된다. Wireshark를 파일을 이용해 열어보자. 전부 ICMP 패킷들이다. 우리가 찾아야 할 것은, 타겟 호스트에 도달한 TTL을 찾아야 하는 것이다. 어디서 TTL 수명이 끝났는지 찾으면 될 듯하다. TTL=12 일 때, 수명이 다했다고 한다. 그러면 정답은?
![[Root-Me] DNS - zone transfert 풀이 (15p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FYsMxU%2FbtqEjqT8tMy%2F6xIDrflj4EydgXEYJvXIkK%2Fimg.png)
[Root-Me] DNS - zone transfert 풀이 (15p)
문제 종류 - Network 사용한 툴 - Difficulty - Easy Statement A not really dutiful administrator has set up a DNS service for the "ch11.challenge01.root-me.org" domain... Challenge connection informations : Host challenge01.root-me.org Protocol DNS Port 54011 풀이 음... 딱히 설명할 문제가 아닌 듯하다. DNS와 dig 명령어 사용법만 안다면 쉽게 풀 수 있는 문제다.
![[Root-Me] CISCO - password 풀이 (15p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FGr8D8%2FbtqEeZwufIA%2F9KYpkbqoaVJ7tu4Vmog7j1%2Fimg.png)
[Root-Me] CISCO - password 풀이 (15p)
문제 종류 - Network 사용한 툴 - EnableSecret Difficulty - Easy Statement Find the "Enable" password. 풀이 Start the challenge를 누르면 다음과 같은 화면이 나타난다. Cisco 장비에서 sh run을 치면 나오는 정보들이다. 문제에서는 Enable password를 찾으라고 한다. 저 위에 보이는 enable secret 5 뭐시기가 Enable 비밀번호이다. 단, service password-encryption이 적용되어 있어 암호문으로 보이게 된다. password type이 7인 암호문부터 해독해보자. 다음과 같다. 6sK0_admin 6sK0_guest 6sK0_hub 등등.. 그러면 혹시..?
![[Root-Me] Bluetooth - Unknown file 풀이 (15p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FRa3gk%2FbtqEg1zVen0%2FslEMoMtjjvjlmMX51kAGg1%2Fimg.png)
[Root-Me] Bluetooth - Unknown file 풀이 (15p)
문제 종류 - Network 사용한 툴 - Wireshark, HxD Difficulty - Easy Statement Your friend working at NSA recovered an unreadable file in a hacker’s computer. The only thing he knows is that it comes from a communication between a computer and a phone. The answer is the sha-1 hash of the concatenation of the MAC address (uppercase) and the name of the phone. Example: AB:CD:EF:12:34:56myPhone -> 023cc433c380..
![[Root-Me] Twitter authentication 풀이 (15p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbjBHui%2FbtqEhPeROqS%2FkAscKnX2Y7o9J9gqdgzknK%2Fimg.png)
[Root-Me] Twitter authentication 풀이 (15p)
문제 종류 - Network 사용한 툴 - Wireshark Difficulty - Easy 풀이 문제에 들어가면 다음과 같은 화면이 나타난다. Start the challenge를 누르면 ch3.pcap 파일 하나가 다운로드된다. Wireshark를 이용해 파일을 열어보자. 패킷이 딱 하나 존재한다. TCP Stream을 떠보자. ??? Base64 Decode 해보자. ??? 전 문제랑 푸는 방법이 완벽하게 똑같다.
![[Root-Me] ETHERNET - frame 풀이 (10p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdX8faX%2FbtqEh68sWWV%2FKCWiweIKx5JHw6FqklUkdk%2Fimg.png)
[Root-Me] ETHERNET - frame 풀이 (10p)
문제 종류 - Network 사용한 툴 - HxD Difficulty - Easy 풀이 문제에 들어가면 다음과 같은 화면이 나타난다. Start the challenge를 누르면 어라..? 이번엔 wireshark 문제가 아닌 듯하다. 위에 주어진 16진수가 문제와 관련이 있는 듯하다. 16진수 문자열을 그대로 복사해 HxD에 넣어보았다. Authorization: Basic 뒤에 Base64 text가 보인다. Decode 해보도록 하자.