Ho_use

이번문제는 WTF CODE이며 라는 화면이 보인다. 어떠한 파일을 주었는데 제일 처음 눈에 들어온것은 바로 확장자 .ws 였다. 바로 구글링해보았떠니 ws란 whitespace 언어란다. ws파일을 다운로드했다. 바로 whitespace decoder online을 검색한 후 해당사이트에서 ws파일을 decode 해보았다. 바로 key값이 툭~ 튀어나왔다~

이번문제는 login filtering이다. 해당문제는 source를 주었다. source를 보니 예전에 필요에 의해서 mysql DB관련 코드를 짜본것이 도움이 되었다. mysql DB로 해당 쿼리문을 전송하는 코드가 보였다. id 와 ps 부분에 인자값이 있으면 그값을 lib.php를 함수에 포함 시켰다. 그 뒤 쿼리를 연결했고 POST로 전송한 id와 pas를 $id와 $ps에 넣은 뒤 row에 쿼리문을 실행한 결과값을 넣었다. row의 id에 guest나 blueh4g라는 입력값이 있을 경우 블록되었다는 메세지를 출력했고 그것이 아니라면 $key값을 보여준다 는 source였다. 그리고 맨 밑에 계정 정보가 보였다. 이 두 계정들이 무언가 그냥 준것이 아닌거 같았다. 일단은 안될것을 알면서도 쳐보..

이번문제는 md5_compare 암호에 관심이 조금 생겨서 암호화에 관한 문제인가 했는데 관련은 되있지만 딱히 필요가 없었다. 우선 source가 주어진다. 해당 source에 취약점이 존재할 것이 분명했다. source를 보니 chk가 true로 초기화되어있는데 진행과정에따라서 false가 되었다. md5(v1) != md5($v2) 일 때 false이므로 둘을 같게 표현하면 된다는 것을 알게되었고 ctype_alpha와 is_numberic으로 보아서 md5 v1은 문자로만 md5 v2는 숫자로만 구성되어야 한다는 것을 알게되었고 비교는 둘다 string으로 하고 있었다. 이런 형식의 취약점에 대해서 알고있냐고 물어보는 출제의도라고 생각했다. 구글링을 해보니 php magic hash 취약점이 바로 ..

이번문제는 img recovery 이다. 이 문제는 바로 몇일전에 해킹캠프에서 비슷한문제를 보아서그런지 눈에 딱들어왔다. 우선 관리자모드로 보아하니 QR Code 문제 떄 처럼 img가 또 보였다. 해당 이미지가 보였다. 딱봐도 QR Code스멜이 났다. 그래도 뭔가 부족한 QR Code느낌이였다. 그래서 일단은 캡쳐를 해놓기위해서 이미지를 다른이름으로 저장했다. 근데이게 웬걸? 저장한 이미지와 다른이미지가 저장되었다. 저 이미지파일은 두개의 이미지가 숨어있었던 것이였다. 이렇게 푸는건 아닌거 같은데;; 일단은 진행하였다. 두가지 이미지를 겹쳐보니 QR Code가 ;; QR Code를 찍으면 바로 어떠한 문장이 나온다 그 문장을 find code에 입력하면 flag를 뱉어준다.

이번 문제는 마우스로 웹게임을 하는 것인데 비행기를 마우스로 조종하면 자동으로 양쪽의 벽이 랜덤하게 움직이기 시작한다. 그 벽에 닿게되면 바로 게임종료가 되며 flag를 얻어내려면 31377이라는 점수를 얻어야한다. 역시 마우스컨트롤만으로는 어려움이 있다. 이번 문제는 버프 수트를 이용하면 해결할 수 있을꺼같아서 돌려보았더니 벽에 부딪히고나서 Forward해보니 바로 score값이 보였다. 그래서 데이터를 변조해주면 되겠구나~ 해서 score를 우리가 필요로하는 31377로 수정해주었다. 그 다음 Forward 해주니 바로 flag가 튀어나왔다!

3번문제는 마우스와 버튼이 있는데 마우스로 버튼을 누르면 flag값이 나오는 문제다. 하지만 마우스와 버튼의 거리는 좀처럼 좁혀지지않는다. 절대 누를수가 없다. 우선 어떤식으로 작동되는지 관리자모드로 보았다. 마우스가 움직일 때마다 좌표가 바뀌는 것을 확인할 수 있었다. 이 때 좌표옆에 있는 position이 눈에 들어왔다. absolute를 static으로 바꾸어주었다. 바로 버튼이 꼼짝못하고 박혀있게된다. 살짝 눌러주면~ 끝~

두번째 QR CODE PUZZLE이다. 이런 CTF 홈페이지는 처음이라그런지 문제푸는게 재미있었다. 역시 2번문제도 그렇게 어렵지 않았다. 해당 퍼즐을 옮기게 되면 좌표값이 변했다. 당연히 퍼즐을 옮겨서 하는건 아니라는걸 알게되었고 그와중에 옆에보니떡하니 이미지파일이 보였다. 바로 주소창에 붙여넣기 했더니 완성된 QR코드가 보였다.

wargame.kr에 처음으로 문제풀이를 해보았다 그래서인지 난이도가 어려운지 쉬운지도 모르겠고 그냥 풀어봤다 1번문제 already_got은 쉬웠다. 딱히 어려운게 없어서 굳이 write up설명도 필요없을것 같다.

PHP는 대소문자를 구별하지만 QUERY(Default)는 구분하지 않는다!!

복호화를 보시기전에 이전포스팅인 암호화를 먼저 숙지하시기 바랍니다. http://ho-story.tistory.com/27 AES복호화에 성공하였다.ㅎㅎ AES암호화를 해봤기 때문에 AES복호화는 간단하다. 암호화하는것을 거꾸로 진행해주면 된다. 하지만 주의 할점들이 몇가지 있다. 1.S-BOX 뿐만아니라 inverse S-box도 필요하다. 2.또한 Shift Rows 단계에서는 암호화와 반대로 Shift를 진행하여야 한다.암호화에서 왼쪽으로 Shift를 진행하였다면복호화에서는 오른쪽으로 Shift를 진행한다!! 3.Mix Columns 단계에서 암호화에서 쓰였던 4x4 행렬이 아닌 새로운 행렬 즉 암호화에 쓰인 행렬의 역행렬이 필요하다 이러한 모습으로 이루어져있다. 숫자가 커졌다고해서 겁먹을 필요가 ..