반응형
반응형
반응형

SuNiNaTaS의 29번문제 풀이입니다. 


[FORENSIC]


유준혁은 PC가 고장나서 형 유성준에게 PC를 고쳐 달라고 했다.

그런데, 유성준은 동생의 PC를 고치면서 몇 가지 장난을 했다.

당신은 이 PC를 정상으로 돌려 놓아야 한다.


1. 웹 서핑은 잘 되는데, 네이버에만 들어가면 사이버 경찰청 차단 화면으로 넘어간다. 원인을 찾으면 Key가 보인다.

2. 유성준이 설치 해 놓은 키로거의 절대경로 및 파일명은?(모두 소문자)

- ex) c:\windows\notepad.exe

3. 키로거가 다운로드 된 시간은?

- ex) 2016-05-27_22:00:00 (yyyy-mm-dd_hh:mm:ss)

4. 키로거를 통해서 알아내고자 했던 내용은 무엇인가? 내용을 찾으면 Key가 보인다.


인증키 형식 : lowercase(MD5(1번키+2번답+3번답+4번키))



다운로드 링크로 들어가면 무려 3.4GB짜리 파일이 있다. 다운받자



파일 시그니처를 보니 EGG파일이다. egg로 열자.




열어보니 vm파일들이 있다.

압축을 풀고 vmx확장자를 가진 파일을 실행하면 vmware가 실행되며 windows7 이 부팅된다.



띠용 빨리 cmd켜서 shutdown /a 명령어로 재부팅을 중단했다.




1. 웹 서핑은 잘 되는데, 네이버에만 들어가면 사이버 경찰청 차단 화면으로 넘어간다. 원인을 찾으면 Key가 보인다.


아마 hosts파일이 변조된 것 같다. hosts파일 경로는 C:\Windows\System32\drivers\etc\hosts 이다.


음..? hosts파일이 원래 txt파일이었나?



아니다.

폴더 옵션에서 숨김파일 표시, 확장자명 표시로 변경해 주었다.




나왔다.

what_the_he11_1s_keey



2. 유성준이 설치 해 놓은 키로거의 절대경로 및 파일명은?


키로거를 찾아야 한다.

키로거를 설치한 흔적이 최근 위치를 보면 알 수 있을 것이다.





오 여기 관련 이미지파일들이 있다. 아마 키로거 프로그램이겠지

이미지에 나온 경로를 따라가 보자.



여기 찾았다.

c:\v196vv8\v1tr0.exe




3. 키로거가 다운로드 된 시간은?



IE의 방문기록을 확인하면 될 것 같다.


BrowsingHistoryView라는 프로그램을 사용했다.

검색기록 보는 프로그램은 널리고 널렸다...



찾았다.

2016-05-24_04:25:06




4. 키로거를 통해서 알아내고자 했던 내용은 무엇인가? 내용을 찾으면 Key가 보인다.



키로그가 기록된 파일을 찾으면 된다.



이것저것 열어 보다가 찾았다.

z1.dat파일에 있었다.


blackkey is a Good man



what_the_he11_1s_keeyc:\v196vv8\v1tvr0.exe2016-05-24_04:25:06blackkey is a Good man



클리어!



반응형

'WAR GAME > SuNiNaTaS' 카테고리의 다른 글

SuNiNaTaS [FORENSIC 31번] 풀이  (0) 2018.09.03
SuNiNaTaS [FORENSIC 30번] 풀이  (0) 2018.08.08
SuNiNaTaS [FORENSIC 28번] 풀이  (0) 2018.08.07
SuNiNaTaS [SYSTEM 27번] 풀이  (0) 2018.08.07
SuNiNaTaS [FORENSIC 26번] 풀이  (0) 2018.08.07
반응형

SuNiNaTaS의 28번문제 풀이입니다. 


[FORENSIC]






암호가 걸린 압축파일이 있다.

근데 문제내용을 보았을 때 "brute force가 필요없다","암호가 있기나 한건가!"를 보면 암호는 없는 것 같다.




근데 비밀번호를 입력하라고 창이 뜬다.


아마 암호가 걸려있다 라고 표시해주는 값이 있기 때문일 것이다.

그 값을 암호가 안걸려 있다 라고 변경해주면 압축이 풀릴 것이다.




이 부분이 암호화여부를 나타낸다고 한다.

hex로 09 08로 되어있는데 09 08을 모두 찾아서 00 00으로 바꾸었다.







안에서 나온 키를 base64로 디코딩하면 된다.




반응형

'WAR GAME > SuNiNaTaS' 카테고리의 다른 글

SuNiNaTaS [FORENSIC 30번] 풀이  (0) 2018.08.08
SuNiNaTaS [FORENSIC 29번] 풀이  (3) 2018.08.08
SuNiNaTaS [SYSTEM 27번] 풀이  (0) 2018.08.07
SuNiNaTaS [FORENSIC 26번] 풀이  (0) 2018.08.07
SuNiNaTaS [SYSTEM 25번] 풀이  (0) 2018.08.06
반응형

SuNiNaTaS의 27번문제 풀이입니다. 


[SYSTEM]



이 내용을 복사해서



나온 hex값을 복사해서




올리디버거에 붙여넣는다. 끝부분을 확인해서 전체가 복사되었는지 확인한 후

수정된 코드 바로밑에 breakpoint를 걸고 처음부분에 new origin here로 eip를 옮기고 실행한다.


그러면 스택에 키가 있다.



key_is_accbggj



반응형

'WAR GAME > SuNiNaTaS' 카테고리의 다른 글

SuNiNaTaS [FORENSIC 29번] 풀이  (3) 2018.08.08
SuNiNaTaS [FORENSIC 28번] 풀이  (0) 2018.08.07
SuNiNaTaS [FORENSIC 26번] 풀이  (0) 2018.08.07
SuNiNaTaS [SYSTEM 25번] 풀이  (0) 2018.08.06
SuNiNaTaS [SYSTEM 24번] 풀이  (0) 2018.08.05
반응형

SuNiNaTaS의 26번문제 풀이입니다. 


[FORENSIC]


This challenge is to recover the plaintext from the following ciphertext using frequency analysis:

 

szqkagczvcvyabpsyincgozdainvscbnivpnzvbpnyfkqhzmmpcqhzygzgfcxznvvzgdfnvbpnjyifxmpcqhzygbpnoyaimygbzgngbvmpcqhzygcbpinnbzqndicgxhiztozgcfmpcqhzygbpnjyifxeagzyimpcqhzygbpneagzyidicgxhiztozgcfmpcqhzygcgxcoyaibzqnvyabpsyincggcbzygcfmpcqhzygszqzvbpnozivbvyabpsyincgozdainvscbnibyjzgcqnxcfcbcgzvaeagzyiyivngzyidicgxhiztnungbzvampcqhzygvpzhcgxbpnyfkqhzmdcqnvvpnzvbpnozivbonqcfnvscbnibyjzgbpnyfkqhzmdcqnvbpnjyifxmpcqhzygvpzhvbpnoyaimygbzgngbvmpcqhzygvpzhvcgxbpndicgxhiztozgcfvpnzvygnyobpnqyvbpzdpfkinmydgzlnxcbpfnbnvcgxqnxzcozdainvzgvyabpsyinccvyochizfbpzvkncivpnzvicgsnxvnmygxzgbpnjyifxrkbpnzgbnigcbzygcfvscbzgdagzygvpnzvbpnmaiingbinmyixpyfxnioyifcxznvzgbpnvpyibhiydicqbpnoinnvscbzgdcgxbpnmyqrzgnxbybcfagxnibpnzvaeaxdzgdvkvbnqvpnzvcfvybpnozivbonqcfnvscbnibyvaihcvvbpnbjypaxincxhyzgbqcisagxnibpnzvaeaxdzgdvkvbnqvpnpcvgnunirnnghfcmnxyoobpnhyxzaqzgpningbzinmcinni



Note that we have omitted the blank letters and punctuation marks of the plaintext.


빈도분석(frequency analysis)를 통해 이 암호문을 복호화해야 한다.

띄워쓰기랑 문장부호가 모두 빠져있어서 직접 풀기엔 많은 노가다가 필요할 것 같다..



이를 자동으로 풀어주는 온라인 툴이 있다.






authkey ; kimyuna

반응형

'WAR GAME > SuNiNaTaS' 카테고리의 다른 글

SuNiNaTaS [FORENSIC 28번] 풀이  (0) 2018.08.07
SuNiNaTaS [SYSTEM 27번] 풀이  (0) 2018.08.07
SuNiNaTaS [SYSTEM 25번] 풀이  (0) 2018.08.06
SuNiNaTaS [SYSTEM 24번] 풀이  (0) 2018.08.05
SuNiNaTaS [WEB 23번] 풀이  (0) 2018.08.05
반응형

SuNiNaTaS의 25번문제 풀이입니다. 


[SYSTEM]



make버튼을 누르면 랜덤으로 4자리 정수가 표시된다.

나는 1925가 나왔다.



zip파일이다.




아 apk파일이다.

이번에도 24번문제와 같이 dex파일을 디컴파일 했다.


d2j-dex2jar.bat class.dex



jd-gui


Uri.parse("http://www.suninatas.com/Part_one/web25/chk_key.asp?id=" + paramAnonymousView.toString() + "&pw=" + ((Editable)localObject).toString() + "&Name=" + str1.toString() + "&Number=" + str2.toString()));


이번에도 값을 웹으로 넘긴다.

id, pw, Name, Number가 필요하다.


id와 pw는 suninatas 계정 아이디와 패스워드 일 것이고


Name과 Number만 구하면 되는데 각각 str1, str2변수에 그 값이 담긴다.


Number하니까 생각났는데.. 처음에 나온 LAST NUMBER가 이 Number이지 않을까...



Name은 contacts함수에서 str1이 SuNiNaTaS과 같아야 함을 알 수 있다.


if (str1.equals("SuNiNaTaS"))



url을 완성하고 burp suite를 이용해서 보낼 때 user agent를 안드로이드로 바꿔서 보냈다.

user-agent는 구글링하면 바로 찾을 수 있다.


(앱을 스마트폰에 설치하려고 하면 오류나서 설치할 수가 없다. 오류 수정하느니 user-agent값 바꾸는게 더 빠를듯 싶다.)


클리어


반응형

'WAR GAME > SuNiNaTaS' 카테고리의 다른 글

SuNiNaTaS [SYSTEM 27번] 풀이  (0) 2018.08.07
SuNiNaTaS [FORENSIC 26번] 풀이  (0) 2018.08.07
SuNiNaTaS [SYSTEM 24번] 풀이  (0) 2018.08.05
SuNiNaTaS [WEB 23번] 풀이  (0) 2018.08.05
SuNiNaTaS [WEB 22번] 풀이  (0) 2018.08.03
반응형

SuNiNaTaS의 24번문제 풀이입니다. 


[SYSTEM]




파일이 하나 있다.



압축파일이다.



apk파일 이었나보다.


dex2jar 을 이용해서 dex파일을 jar파일로 디컴파일 해주어야 한다.


dex2jar은 아래 링크에서 다운받을 수 있다.



classes.dex파일을 dex2jar폴더에 옮겨두고 해당 경로에서

cmd에 다음 명령어를 입력해 준다:

윈도우는 .bat을, 그 외에는 sh파일을 사용해주면 된다.


d2j-dex2jar.bat classes.dex


그럼 jar파일이 하나 생긴다.


jar내부의 class 파일들을 java코드로 읽을 수 있도록 해야한다.


JD-GUI 라는 프로그램을 통해 class 파일을 java코드로 볼 수 있다.




코드를 보자


if (paramAnonymousView.toString().equals("WE1C0mEToandr01d".toString()))

        {

          paramAnonymousView = new Intent("android.intent.action.VIEW", Uri.parse("http://www.suninatas.com/Part_one/web24/chk_key.asp?id=" + ((Editable)localObject1).toString() + "&pw=" + ((Editable)localObject2).toString() + "&key=" + paramAnonymousView.toString()));



어떤 문자열이 WE1C0mEToandr01d와 같은지 비교를 하고 있고


맞는 경우 웹에 접속해 값을 파싱해 오는 것으로 보인다.


http://www.suninatas.com/Part_one/web24/chk_key.asp?id=&pw=&key=


id, pw, key값을 받는다


id와 pw는 suninatas계정의 id와 pw인것 같고, key는 위에서 비교한 값인 WE1C0mEToandr01d인 것 같다.


....

분명 올바르게 입력했는데 틀렸다고 한다.



다른 분들의 풀이를 보니 폰에 apk파일을 설치해서 해야 authkey가 정상적으로 날라온다고 한다.


처음에 받은 파일의 확장자 명을 apk로 바꾸고 폰에 설치했다.



id,pw,key를 입력하니 웹페이지로 이동되어 authkey를 확인할 수 있었다.




반응형

'WAR GAME > SuNiNaTaS' 카테고리의 다른 글

SuNiNaTaS [FORENSIC 26번] 풀이  (0) 2018.08.07
SuNiNaTaS [SYSTEM 25번] 풀이  (0) 2018.08.06
SuNiNaTaS [WEB 23번] 풀이  (0) 2018.08.05
SuNiNaTaS [WEB 22번] 풀이  (0) 2018.08.03
SuNiNaTaS [FORENSIC 21번] 풀이  (0) 2018.08.03

반응형

SuNiNaTaS의 21번문제 풀이입니다. 


[FORENSIC]



음.. 일단 사진을 다운받자



jpg파일치고 용량이 좀 큰거같다.



foremost를 이용해서 다른 파일들이 합쳐져 있는지 확인해 보았다.




역시나 있었다.


jpg파일이 6개나 나왔다.



이제 키값을 알 수 있다.


H4CC3R_IN_TH3_MIDD33_4TT4CK


반응형

'WAR GAME > SuNiNaTaS' 카테고리의 다른 글

SuNiNaTaS [WEB 23번] 풀이  (0) 2018.08.05
SuNiNaTaS [WEB 22번] 풀이  (0) 2018.08.03
SuNiNaTaS [NEW SYSTEM 20번] 풀이  (0) 2018.08.03
SuNiNaTaS [FORENSIC 19번] 풀이  (0) 2018.08.03
SuNiNaTaS [FORENSIC 18번] 풀이  (0) 2018.08.02
반응형

SuNiNaTaS의 19번문제 풀이입니다. 


[FORENSIC]



BIN to String


NVCTFDV KF JLEZERKRJ REU KFURP ZJ R XFFU URP REU RLKYBVP ZJ GCRZUTKWZJMVIPYRIU


CAESAR Cipher 

shift 9


welcome to suninatas and today is a good day and authkey is plaidctfisveryhard


대문자로 입력해 주자

반응형

'WAR GAME > SuNiNaTaS' 카테고리의 다른 글

SuNiNaTaS [FORENSIC 21번] 풀이  (0) 2018.08.03
SuNiNaTaS [NEW SYSTEM 20번] 풀이  (0) 2018.08.03
SuNiNaTaS [FORENSIC 18번] 풀이  (0) 2018.08.02
SuNiNaTaS [MISC 17번] 풀이  (0) 2018.08.02
SuNiNaTaS [SYSTEM 16번] 풀이  (0) 2018.08.02
반응형

SuNiNaTaS의 18번문제 풀이입니다. 


[FORENSIC]




복호화하면 되겠지..


일단 DEC to STRING


VG9kYXkgaXMgYSBnb29kIGRheS4gVGhlIEF1dGhLZXkgaXMgVmVyeVZlcnlUb25nVG9uZ0d1cmkh


뭔가 base64일거 같다.



맞았다.

반응형

'WAR GAME > SuNiNaTaS' 카테고리의 다른 글

SuNiNaTaS [NEW SYSTEM 20번] 풀이  (0) 2018.08.03
SuNiNaTaS [FORENSIC 19번] 풀이  (0) 2018.08.03
SuNiNaTaS [MISC 17번] 풀이  (0) 2018.08.02
SuNiNaTaS [SYSTEM 16번] 풀이  (0) 2018.08.02
SuNiNaTaS [FORENSIC 15번] 풀이  (0) 2018.08.02

+ Recent posts