니들은 이거 하지 마라

문제 : http://suninatas.com/challenge/web19/web19.asp Game 19 0100111001010110010000110101010001000110010001000101 0110001000000100101101000110001000000100101001001100 0100010101011010010001010101001001001011010100100100 1010001000000101001001000101010101010010000001001011 01000110010101010101001001010000001000000101 suninatas.com 문제 설명 문제 해결 1) 해당 문제의 경우 코드가 이진수로 이루어져있다. 이진수를 텍스트로 변환한다. https://r..

문제 : http://suninatas.com/challenge/web18/web18.asp Game 18 86 71 57 107 89 88 107 103 97 88 77 103 89 83 66 110 98 50 57 107 73 71 82 104 101 83 52 103 86 71 104 108 73 69 70 49 100 71 104 76 90 88 107 103 97 88 77 103 86 109 86 121 101 86 90 108 99 110 108 85 98 50 53 110 86 71 57 117 90 48 100 49 99 109 107 104 suninatas.com 문제 설명 Cipher I : What is it? 문제 해결 1) 숫자들이 나열되어 있는 것을 보아 아스키코드가 생각나서..

문제 : http://suninatas.com/challenge/web15/web15.asp Game 15 Do you like music? Hint : AuthKey is in this file. suninatas.com 문제 설명 Do you like music? Hint : AuthKey is in this file. 문제 해결 1) 문제 밑에 Play the Music을 누르면 아래와 같은 재생바를 확인할 수 있는데, 해당 오디오를 다운로드 받아서 문제를 해결한다. 2) diary 파일에서 자세히 탭에 들어가서 보면 지휘자에 이상한 느낌의 값이 있어서 해당 항목을 키 값에 입력하면 문제를 해결할 수 있다.

문제 : http://suninatas.com/challenge/web14/web14.asp Game 14 Do you know password of suninatas? suninatas.com 문제 설명 Do you know password of suninatas? 문제 해결 1) 파일을 다운로드 시 evidence 라는 폴더를 확인할 수 있고, 폴더 안에는 passwd, shadow 파일을 확인할 수 있다. * passwd와 shadow 파일의 경우 리눅스에서 중요하게 다뤄지는 파일들 중 하나이다. 두 파일 모두 /etc 디렉토리에 존재하는 파일로 passwd 파일 : 시스템의 사용자 계정에 대한 기본 정보를 포함 shadow 파일 : 사용자 계정의 암호화된 비밀번호와 관련된 정보를 포함 2) pas..

문제 : https://dreamhack.io/wargame/challenges/727 lolololologfile Someone deleted the PDF file which has flag! How can I recover it? dreamhack.io 문제 설명 Someone deleted the PDF file which has flag! How can I recover it? 문제 해결 1) 문제 파일에는 Image.E01 파일이 들어있음. 해당 파일을 FTK Imager을 이용하여 파일 복구를 진행함 2) unallocated space 폴더에 있는 파일들을 복구한다. 3) HxD로 파일들을 확인한 결과 02067 파일에서 PDF의 헤더 시그니처를 확인할 수 있었다. 4) HxD에서 제공되는..

문제 : https://dreamhack.io/wargame/challenges/303 FFFFAAAATTT FIXFIXFIX! FFFAAATTT! (문제파일 다운로드에서 받지 마시고, 아래의 링크를 통해서 문제파일을 다운받으시기 바랍니다.) 문제파일 : https://drive.google.com/file/d/17ESNJryAYuHa3M5GiBIb9r2JNhXLqKBa/view?usp=sharing dreamhack.io 문제 설명 FIXFIXFIX! FFFAAATTT! 개념 FAT32 File Alolocation Table32 가장 기본이 되는 포맷 방식 드라이브 최대 크기 32GB, 단일 파일 최대 크기 4GB 다양한 운영체제 지원 : 윈도우, 리눅스, OS X, IOS 등 NTFS New Tec..

문제 : https://dreamhack.io/wargame/challenges/729 Windows Search Do you know "Windows Search" with (windows + s) command? Find the flag.txt! dreamhack.io 문제 설명 Do you know “Windows Search” with (windows + s) command? Find the flag.txt! 개념 edb 파일이란? Microsoft Exchange Server에서 생성 된 데이터베이스. 문제 해결 1. WinSearchDBAnalyzer 사용 edb 파일 오픈 시간을 우리나라 시간인 UTC+9로 맞춘다. 2. C:\Users\hunjison\Desktop 파일 안에서 flag.t..

문제 : https://dreamhack.io/wargame/challenges/241 Snowing! 드림이 : 우와! 밖에 눈이 많이와요! 드림맘 : 그렇네~ 드림이 : 거의 모두 하얀공간뿐이네요. dreamhack.io 문제 설명 드림이 : 우와! 밖에 눈이 많이와요! 드림맘 : 그렇네~ 드림이 : 거의 모두 하얀공간뿐이네요. 문제 해결 이미지 파일 스테가노그래피 사이트를 통한 방법 (X) 사이트에서 decode image 해본 결과 아무런 메시지도 찾을 수 없었음 HxD를 이용 1) notepad를 통해 flag.txt를 열기 flag.txt에서 DH{fake_snow}뒤에 공백으로 된 부분이 존재함 2) HxD를 통해 flag.txt를 열기 Decode text에 눈이 내리는 듯한 내용들이 있음..

문제 : https://dreamhack.io/wargame/challenges/518 Basic_Forensics_1 이미지 파일안에 Hidden 메세지가 숨어있다. keyword : W4!teBear flag : DH{flag} dreamhack.io 이미지 파일안에 Hidden 메세지가 숨어있다. keyword : W4!teBear flag : DH{flag} 스테가노그래피 사진, 음악, 동영상 같은 일반적인 파일 안에 데이터를 숨기는 기술 1. 비트 플레인 방식 LSB(Least Significant Bit) : 중요도가 낮은 bit에 원하는 정보로 바꿔서 정보 은닉 2. 파일 뒤에 삽입 시그니처(EOI, End of Image) 뒤에 데이터는 무시 되는 성질을 이용해서 정보 은닉 3. 파일 헤더..

Etri 연구 연수생은 기숙사 제공이 안되고 좋은 집 구하는 방법 = 빨리 집 보는 것 이라고 여러 블로그에서 들었기 때문에 나는 합격했다는 메일을 받자마자 집을 구하기 시작했다. (물론 내가 한건 아니고 우리 부모님과 언니가...) 매 방학마다 Etri에서 꽤 많은 연구 연수생을 뽑는걸 주변 부동산 분들도 알기 때문에 '방을 구하는건 생각보다 쉽다고 하지만 나는 추가합격이라 이미 대부분의 집이 나갔기 때문에 방을 구하는 게 어려웠다. 집을 구하는 순서 1. 어느 지역에 머물지 지역을 고른다. 2. 그 지역 근처에 부동산들에 연락을 한다. 3. 괜찮아 보이는집 두어 개를 고른다. 4. 직접 내려가서 집을 확인한다. 5. 계약한다. 지역이 지역인지라 서울보다는 집값이 확실히 저렴했지만 남아있는 집 자체가 ..