M4ndU의 만두만두한 블로그

Title
Tic-Tac-Toe!

Description
 

이 이미지를 이용해 암호를 풀어야 하는 문제다. 제목이 tic tac toe이다.

이 테이블에 맞춰서 디코딩 하면 된다.

KEY-IS-IAMESCODEKK

그러나 IAMESCODEKK 으로 인증이 되지 않는다. 그 이유는 이 코드가 만들어질 당시에 i와 j의 구분이 없었기 때문. I를 J로 바꾸어서 인증하면 된다.

authkey : JAMESCODEKK

Title
Crypto.....?

Description
Hint1. Foreign Language
Hint2. Key is UpperCase

여러개의 영어 단어가 붙어있는 모습이다.

nutantvictorantjackassowlantlambpighorseantbearelkturkey

nut ant victor ant jackass owl ant lamb pig horse ant bear elk turkey

Navajo 라는게 있다.

글자 앞글자만 따면 된다.

authkey : NAVAJOALPHABET

Title
Network Recovery!

Description
Key Format = lowercase(md5("Key"))

일단 어떤 파일인지를 알아야한다.

exeinfo는 모르겠다고 한다.

HxD로 까보니 dumpcap이라는게 보인다. 

확장자 .cap을 주고 wireshark로 열었다.

열린다.

건질만한 패킷은 http패킷밖에 없을 듯 하다.

건질만한 png파일을 찾았다.

근데 파일의 png 푸터 시그니처가 없다. 1002번째 패킷의 데이터에 PNG 푸터 시그니처를 찾을 수 있었다.

총 3개의 패킷의 데이터를 추출해서 합치면 될 것 같다.

HxD를 이용해 합쳤다.

그리고 열어보니 key가 나왔다.

md5(NET\oRK1sFun) == 2f4a11572d9ff67baebdb2f3899d7a84

authkey : 2f4a11572d9ff67baebdb2f3899d7a84

Title
Steganography

Description
Hint1. Decode Key = Using Tool Name
Hint2. Tool Name = O***P***
Hint3. Just use only O***P***

스테가노 그래피 툴중에 OpenPuff가 있다.

http://www.tucows.com/preview/799864/OpenPuff-Steganography-

4.00 버전으로 다운받고 그대로 한 결과

192로 잘 잡히고,

성공한다.

key파일이 생성되는데, 이를 텍스트 에디터로 확인하면 authkey가 나온다.

authkey : OPEN_ChronoTrigger1995_PUFF

Title
XLS Key Brute Force!!!

Description

bf.xls 파일이 주어진다.

암호가 걸려있다.

brute force를 하라고 했으니 excel brute force 툴을 사용했다.

http://www.freewordexcelpassword.com/index.php?id=screenshots

key를 찾았다.

key를 이용해 엑셀파일을 열었다.

authkey : 6r6t3f0r7e

Title
Frozen Monitor

Description

이미지다. 가운데 부근에 빨간 줄이 보인다. 확대해 보았다.

빨간색 픽셀 줄이다.

픽셀정보를 보니, RGB에서 G와 B값은 0이고, R값만 바뀌는 줄임을 알 수 있다.

이 변하는 Red값을 적어보았다.

113 145 171 40 151 163 40 143 157 154 60 122 103 60 114 50 51 162

10진수 아스키코드 영역이 아니다. 8진수다.

https://www.browserling.com/tools/octal-to-text

변환해주면 authkey가 나온다.

authkey : col0RC0L()r

Title
Easy Reversing

Description

리버싱 문제다. ollydbg로 열어주고, 모든 참조된 문자열에서, "Input PW:"에 break point를 걸었다.

F9으로 실행해서, id와 pw에 아무 값이나 넣고 F8로 하나하나 명령문을 실행했다.

그러면, authkey를 출력하지 않고, "who are you???"로 넘어가는 점프문이 있는데, 이를 건너뛴 다음 명령에 new origin here을 설정하여 이를 우회했다. 두 번정도 하면 된다.

authkey를 출력해주는 루틴으로 들어가게 되면, authkey가 출력된다.

authkey : RevERsingisfun!!

Title
Google Is Our Friend.

Description
Hint1. Key is composed of UpperCase.

Find 'Common Word'

cw.zip 압축파일이 주어지는데, 그 안에 5개의 jpg파일들이 존재한다.

구글을 사용하라는 듯한 제목과 주어진 이미지로 봐서 구글 이미지 검색을 활용하는 문제인 것 같다.

5개 이미지 모두 SMALLTALK라는 것과 연관이 있는 걸 알 수 있는데, SMALLTALK로 인증하면 된다.

authkey : SMALLTALK

Title
Do you know this file?

Description

what.eps라는 파일이 주어졌다.

exeinfo 프로그램으로 확인해 보니, Adobe PostScript language file 이라고 나온다. 어도비 포스트스크립트에 대해 검색하던 

중에 eps확장자명으로도 존재한다는 것을 알게 되었다.

eps viewer online을 검색하여 what.eps파일을 읽었다.

qr코드 이미지가 나왔다. 이를 저장해서 qrcode reader로 읽었다.

내용:

hooray!! auth "I_can_read_Aztec_Code"

authkey: I_can_read_Aztec_Code

Title
Adieu, Starcraft1!

Description

adieu.scx 파일이 주어진다. scx파일은 스타크래프트 맵 파일이다.

파일을 맵 에디터로 열어준다.

Scenario > Triggers 에서 player을 XCZ.kr로 클릭하면, authkey가 보인다.

authkey : SC1_VERY_Fuuuuuun