M4ndU의 만두만두한 블로그

<html> 
<head> 
<link rel="shortcut icon" href="../images/favicon.ico" type="image/x-icon"> 
<title>Prob18</title> 
</head> 
<body style="background-image:url('../images/content-tail.gif');"> 
<b>Title</b></br> 
<i>Comming Soon</i></br></br> 
<b>Description</b></br> 
<font size="2px"> 
View source</br> 
<? 
$key = "Congratulations!</br>Key is ??????????????????"; 
$liillillilliliili = @$_COOKIE['c']; 
$liillillliiiliili = @$_GET['g']; 
$lilllillliiiliili = @$_POST['p']; 
if(empty($liillillilliliili) || empty($liillillliiiliili) || empty($lilllillliiiliili)){exit ('wrong T.T');} 
$lililillliiiliili = $liillillliiiliili . $liillillilliliili; 
$lilililliiiiliill = $lilllillliiiliili; 

function test($a){ 
$b = ''; 
    for($i=0; $i < strlen($a); $i++){ 
        $b = $b . ' - ' . ord(substr($a,$i,1)); 
    } 
    return $b; 
} 
if(test($lililillliiiliili)==" - 103 - 105 - 118 - 101 - 109 - 101 - 112 - 97 - 115 - 115 - 119 - 111 - 114 - 100" || test($lilililliiiiliill) == " - 107 - 101 - 121 - 112 - 108 - 122 - 33"){
    echo $key; 
} 
else{ 
    echo 'wrong T.T'; 
} 
?> 
</font> 
</body> 
</html>

$liillillilliliili = @$_COOKIE['c']; 
$liillillliiiliili = @$_GET['g']; 
$lilllillliiiliili = @$_POST['p']; 
if(empty($liillillilliliili) || empty($liillillliiiliili) || empty($lilllillliiiliili)){exit ('wrong T.T');} 

cookie, get, post 방식으로 값들을 받는다. 모두 값이 존재해야 한다.

$lililillliiiliili = $liillillliiiliili . $liillillilliliili; 
$lilililliiiiliill = $lilllillliiiliili;

function test($a){ 
$b = ''; 
    for($i=0; $i < strlen($a); $i++){ 
        $b = $b . ' - ' . ord(substr($a,$i,1)); 
    } 
    return $b; 
} 
if(test($lililillliiiliili)==" - 103 - 105 - 118 - 101 - 109 - 101 - 112 - 97 - 115 - 115 - 119 - 111 - 114 - 100" || test($lilililliiiiliill) == " - 107 - 101 - 121 - 112 - 108 - 122 - 33"){
    echo $key; 
} 
else{ 
    echo 'wrong T.T'; 
} 

난독화를 풀어보자.

A = get. cookie

B = post

function test.... 생략

if(test(A).....생략....|| test(B)...생략

A에는 get으로 받은 문자열과 cookie로 받은 문자열이 더해지게 된다.

function test($a){ 
$b = ''; 
    for($i=0; $i < strlen($a); $i++){ 
        $b = $b . ' - ' . ord(substr($a,$i,1)); 
    } 
    return $b; 

test함수를 살펴보면, 문자열의 문자들을 아스키 값으로 변환한다.

if(test($lililillliiiliili)==" - 103 - 105 - 118 - 101 - 109 - 101 - 112 - 97 - 115 - 115 - 119 - 111 - 114 - 100" || test($lilililliiiiliill) == " - 107 - 101 - 121 - 112 - 108 - 122 - 33"){
    echo $key; 

따라서, A에는 givemepassword라는 값이, B에는 keyplz!라는 값이 들어있어야 key값을 출력해준다.

get으로 g값에 g를 담고, cookie로 c값에 ivemepassword를 담고, post로 p값에 keyplz!를 넘겨주면 된다.

https://embeddedsw.net/OpenPuff_Steganography_Home.html

여기에서 다운받았다.

unhide로 들어가서 

A) 에 OpenPuff 입력,

enable (B) (C) 체크 해제,

Add Carriers로 문제파일인 WindScene.mp3 파일 추가,

옵션으로 mp3 minimum을 주고 Unhide!

오류가 난다.

다른 분들의 풀이를 보니, V4.00 버전을 사용하여 minimum을 선택했을 때 byte가 192로 나와야 한다는 것을 알 수 있었다.

그러나 V4.01 버전에서는 240bytes로 잡힌다.