Wargame (46) 썸네일형 리스트형 우리의 추억들 N0Named Wargame 사이트가 안 열려서... 받은 파일로 문제를 풀어보겠다. 실수로 삭제한 사진을 복구하는 문제라고 한다. 압축 파일 암호 fun_cool_and_sexy_forensic_> AppData -> Local -> Microsoft -> Windows -> Explorer 저기 보이는 DB 중에 수상해보이는 녀석들 몇개를 Export Files 해준다. 저 안에 플래그가 있다고 한다. Thumbnail Database Viewer 로 열어주면... 대체 왜 파일 열기를 했는데 아무 일도 일어나지 않는걸까? 96.db는 흰 화면이고 1280db, 1920.db, 2560.db 는 저런 식의 깨진 화면이 나온다. 왜인지 계속 오류가 나서... 툴도 다시 깔고 과정을 처음부터 해봤는데도 .. [Dreamhack] FFFFAAAATTT 일단 문제 이름을 보니 FAT32 File System 부트 레코드 관련 문제인 것 같다. 다운받은 파일을 HxD로 열어서 위와 같이 [ 도구 -> 디스크 이미지 열기 -> 512 ]를 선택하면 시스템 이미지 파일이라는걸 알 수 있다. Fix the Disk!!!! 라는 문자열이 계속 나오다가 RRaA라는 글자 뒤로 보이지 않는 것을 확인할 수 있다. Fix the Disk란 말은 뭔가 손상된 것을 고치란 말이겠지. 지금 내 파일에서는 왜인지 안 보이는데... 섹터 0 부분에 Fix the Disk! 문자열이 들어가 있어서 정상적으로 인식이 안된다고 한다. RRaA 바로 윗줄까지는 섹터 0 이고 RRaA부터는 섹터 1 이다. Exterro - E-Discovery & Information Governan.. 입사 테스트 [2] TweakPNG (entropymine.com) 위의 링크에서 TweakPNG 툴을 다운받자. HxD로 열어보자. 헤더 시그니처가 PNG의 89 50 4E 47 0D 0A 1A 0A 와 중간에 두개 빼고는 같다. 근데 푸터 시그니처는 PNG의 49 45 4E 44 AE 42 60 82 와 JPEG의 FF D9 가 붙어있는 것이다. PNG 같으니까 헤더 시그니처와 푸터 시그니처를 수정해주었다. 파일을 다시 열어보았지만 까만 화면이다. TweakPNG x86을 사용하여 png로 고친 파일을 열어주었다. 순서를 변경하고 싶은 청크 위에서 우클릭을 하면 Move Up, Move Down 을 할 수 있다. 그럼 APNG 파일 청크를 다음과 같은 순서로 정렬해준다. IDAT 이 두개 있을 땐 length가 긴 것을.. xcz.kr 1번 http://xcz.kr/START/challenge.php Challenge xcz.kr 사진을 다운받고 HxD에 돌려보자. 헤더 시그니처를 보니 png 파일이다. 근데 푸터 시그니처는 jpeg 파일의 것이다. png 파일이랑 jpeg 파일 두개가 합쳐진걸까? 아무튼 그 부분을 찾아보자. 저기 보면 PNG의 푸터 시그니처인 49 45 4E 44 AE 42 60 82 와 JPEG의 헤더 시그니처인 FF D8 FF E0/E8 이 섞여 있는 것을 볼 수 있다. 물론 제일 마지막 숫자들이 사라져있지만 말이다. jpg 부분인 헤더 시그니처 FF D8 FF 부터 푸터 시그니처 FF D9 까지 드래그해서 지정한 부분만 저장해주면 JPG 파일이 하나 생긴다. JOg-dragonKER 조별과제_배드엔딩 대충 이렇게 생겨먹은 피피티다. 마지막 장 하얀 화면의 그림 몇개를 걷어내니 아래와 같은 그림이 나온다. 피피티를 zip으로 압축했다가 파일로 만들면 플래그가 나온다는 말일까. HxD에 돌려보자. 시그니처를 보니 zip 파일이다. 이름 바꾸기로 확장자를 pptx에서 zip으로 변경해준다. NND{gRouP_ProjEct?_IDK_G00DLUCK} MagicIMAGE N0Named Wargame Season2 (no-named.kr) png 파일을 다운받으니 형식이 지원되지 않는다고 뜬다. HxD로 열어보자. 헤더 시그니처가 png의 것과 다르다. 고쳐주도록 하자. 원래 있는 숫자를 백스페이스로 지우지 말고 그냥 틀린 부분을 클릭하고 덮어나가듯이 옳은 숫자를 입력해야 한다. 푸터 시그니처는 png의 것과 동일하여 문제가 없는 것을 확인할 수 있다. 이제 저장하고 다시 열어보자. NND{magic_number_png} webhacking.kr 43번 Challenge 43 (webhacking.kr) http://webhacking.kr:10004/ /flag 를 출력하기 위해 php.txt 파일을 작성해보았다. 업로드하니 wrong type이라고 한다. php를 필터링하는 것 같다. JPG, JPEG, PNG 파일을 업로드해보니 모두 성공적으로 되는 것을 알 수 있다. php파일을 업로드하면 Content-Type은 application/ocapplication/octet-stream으로 설정되는데 이게 필터링되는 것이다. 따라서 업로드가 되는 Content-Type=image/jpg로 바꿔주면 된다. 어떻게 Content-Type을 변경하냐고? 웹 프록시 서버를 사용할 때 클라이언트 사이에서 패킷을 가로채 조작하게 해주는 툴을 이용하면 된다. U.. [Dreamhack] file-download-1 file-download-1 | 워게임 | Dreamhack file-download-1 File Download 취약점이 존재하는 웹 서비스입니다. flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다. Reference Introduction of Webhacking dreamhack.io 우선 파일을 다운받고 압축을 풀어준다. 압축을 풀고 나온 파일의 압축을 또 풀어준다. 드디어 나온 파일과 폴더들을 열어보겠다. static templates requirements 뭔가 있을까 싶어 열어보았지만 전부 쓸데없는 애들이었다. 위에 있던 링크를 클릭해보았다. Upload My Memo 를 클릭하니 아래와 같은 창으로 이동한다. 일단 예시문에 나와있는대로 Filename과 Content를 입력하고 .. 이전 1 2 3 4 5 6 다음
