M4ndU의 만두만두한 블로그

SuNiNaTaS의 22번문제 풀이입니다. 

[WEB]

블라인드 SQL 인젝션이다.

id = admin'--

pw = 1234

이렇게 하면 아이디 검사 뒷부분은 모두 주석처리 되어서 참이 된다.

OK admin.....

뭐 없나...

프레임 소스에 힌트가 있었다.

admin의 패스워드를 찾아야 하는 것이었다. 

admin'and len(pw)=1 --

이런 형식으로 pw의 길이를 알아낼 수 있다.

10에서 로그인에 성공한다.

이제 substirng()함수로 한글자씩 찾아주면 된다.

파이썬으로 짜서 돌렸다.

SuNiNaTaS의 21번문제 풀이입니다. 

[FORENSIC]

음.. 일단 사진을 다운받자

jpg파일치고 용량이 좀 큰거같다.

foremost를 이용해서 다른 파일들이 합쳐져 있는지 확인해 보았다.

역시나 있었다.

jpg파일이 6개나 나왔다.

이제 키값을 알 수 있다.

H4CC3R_IN_TH3_MIDD33_4TT4CK

SuNiNaTaS의 19번문제 풀이입니다. 

[FORENSIC]

BIN to String

CAESAR Cipher 

shift 9

대문자로 입력해 주자

SuNiNaTaS의 18번문제 풀이입니다. 

[FORENSIC]

복호화하면 되겠지..

일단 DEC to STRING

VG9kYXkgaXMgYSBnb29kIGRheS4gVGhlIEF1dGhLZXkgaXMgVmVyeVZlcnlUb25nVG9uZ0d1cmkh

뭔가 base64일거 같다.

맞았다.

SuNiNaTaS의 17번문제 풀이입니다. 

[MISC]

노가다라 할 수 있는 문제.

포토샵으로 수정해 주고 디코딩 사이트에서 디코딩하면 키가 나온다.

YouAreQRCodeMaster~!

SuNiNaTaS의 16번문제 풀이입니다. 

[SYSTEM]

비번을 찾아야 한다.

pcap파일이 들어있다. wireshark로 열어보자

매우 많다.. 일단 http프로토콜 패킷을 보자

POST로 보낸 것에 id와 pw가 보인다. 이런 패킷이 여러개 있는 것 같다.

하나하나 로그인 해보면 된다.

그럼 키가 나온다.

SuNiNaTaS의 15번문제 풀이입니다. 

[FORENSIC]

파일에 키가 있다고 한다.

띠용. 속성> 자세히에 key값이 있다.

SuNiNaTaS의 14번문제 풀이입니다. 

[FORENSIC]

passwd 와 shadow인데 passwd에는 계정정보가 들어있고, shadow에는 암호화된 비밀번호가 들어있다.

shadow의 암호화된 비밀번호를 복호화하면 될 것으로 보인다.

shadow파일의 suninatas부분: