스터디/report - 8

  1. 2013.03.05 [CODEGATE 2013] Misc 200_2 문제풀이 (5)
  2. 2013.03.05 [CODEGATE 2013] Misc 100 문제풀이
  3. 2012.12.13 해킹대회 문제풀이 보고서 관리
  4. 2011.07.22 [SECURITY KOREA 2011] 중고생 해킹방어대회 LEVEL6 문제풀이 (1)

M3) 


요상한 바이너리 파일이 하나 있습니다일단 궁금증을 해결하기위해 윈헥스로 실행해봤습니다.



다른건 모르겠고 맨 윗부분인데 느낌이 왠지 그냥 패킷파일 같았습니다그래서 파일 확장자를 ‘.pcap’ 를 수정하였더니 정상적인 패킷파일 이였습니다와이어샤크로 실행해 와이어샤크 기능 중 하나를 이용해 파일을 출력하였더니 다음과 같은 많은 파일들이 출력되었습니다.


 


 


전 미스크 3번 문제에 바로 투입한게아니라 시스템 문제를 계속 삽질하고 있다가….. 도저히 모르겠다 싶어서 다른 분들이 포렌식과 바이너리에 집중하고 있으실 때 한번 미스크에 동참해봤습니다.

 

힌트도 벌써 두 개씩이나 나와있었더군요.

 

1- [Misc3(200) Hint] You can solve the question off-line. 

2- [Misc3(200) Hint] Find out document. 

 

솔직히 첫 번째 힌트는 무슨 소리인지 못 알아먹었었고 두 번째 힌트를 보니 추출해왔던 PDF 파일들이 심각히 의심스러웠습니다. 여기 있던 PDF코드게이트 룰‘IOS 해킹을 주제로 작성된 문서였는데 처음에는 IOS 해킹과 관련이 있으려나 하고 계속 찾아봤는데 문제가 없어서 개멘붕하고 있다가 그냥 코드게이트 룰 PDF 파일이 심각히 의심스러워 윈헥스로 또 열어보았습니다.










한번 윈헥스를 이용해 파일을 추출해보았더니 코드게이트 로고 이미지와 또 코드게이트 룰 PDF 파일이 나왔습니다. 처음에는 그냥 문서 내에 뭔가 있겠지, 뭔가 있어야되하고 감이 안 와서 코드게이트 사이트 룰 원본 내용과 PDF의 내용을 일일이 비교하다가 아무것도 없어서(ㅋㅋㅋ) “, 씨발!” 하면서 문서를 밑으로 내려보니 갑자기 키 값이………………있었습니다………



키 값은 ‘DOUBT_EVERY_DOCUMENT_FILE’ 입니다.

 

풀고나서 보니 야매의 야매를 이은 야매풀이종결자네요.

2013.03.05 17:46. RSS feed. Trackback 0 came from other blogs. Leave a Response.
Posted in 스터디/report. Top

댓글을 달아 주세요

  1. redchupa

    아 그래도 대단하세요!!ㅎㅎ

    2013.03.09 21:51  ×  +
  2. Anthony Lai, VXRL

    I got the PDF but can't find the password in the bottom of the file when viewing at ADOBE Reader X, do you have any ideas? Thank you so much.

    2013.03.11 23:06  ×  +
  3. Re. BlogIcon reversergoodboy

    You can't see the Key when using Adobe Reader. You have to use other PDF Reader

    2013.03.14 01:25  ×
  4. 0x0B

    아크로뱃 리더 버전 몇 쓰시나요

    Acrobat Pro 10 쓰는데 안보이네요...

    2013.03.16 09:11  ×  +
  5. Tribin

    pdf 리더 어떤거 쓰시나요?
    위 이미지에 나온 windows reader로는 안되네요ㅠㅠ

    2013.04.09 17:43  ×  +

M1) ANGELA BENNETT LOGIN UNITED STATES DEPT. OF ENERGY ATOMIC ENERGY COMMISSION

what is login password?

 

구글 번역기로 돌려보니 안젤라 베넷 로그인 미국 기관. 에너지 원자력위원회다음과 해석됩니다. 그냥 한번 안젤라 베넷이 뭐 하는 가스나 인가 검색해보니 다음의 검색결과가 나옵니다.

 



 

위 처럼 나오는데 세 번째 사진에 산드라 블록이 있습니다. 제가 얼마전에(2/28) 안랩에서 주최한 브이스쿨이라는 캠프에 다녀왔는데 그 캠프에서 영화 속 보안이라는 강의를 했었습니다. 그 강의에서 저 여자가 나온 영화를 소개했었는데 세 번째 사진을 보자마자 그 강의가 생각났으며 검색결과를 토대로 영화를 찾아봤는데 역시나 ‘The Net’ 라는 해킹영화가 있더군요.

 

영화를 다운받아서 키 값을 찾아야되나 고민을 하고 있었는데 브레이크쓰루가 탐나 막막해서 진짜, 진짜 그냥 구글에다가 ‘movie the net password’ 라고 검색해보니 다음과 요상한 사이트가 있었습니다.

-> http://mike.passwall.com/uselesstrivia/thenet.htm

 

들어가보니 영화에 대한 정보가 나와있었으며 쭉 스크롤을 내려보면서 찾다보니 문제의 키 값을 찾을 수 있었습니다.


 

키 값은 ‘natoar23ae’ 이며 정말 빨리 풀었는데도 아쉽게 브레이크쓰루를 실패한 문제였습니다.

2013.03.05 17:42. RSS feed. Trackback 0 came from other blogs. Leave a Response.
Posted in 스터디/report. Top

댓글을 달아 주세요



저 같은 경우는 보통 팀단위로 해킹대회에 출전하고는 하는데 문제풀이를 하거나 하고나서의 보고서를 작성하고

블로그에 올렸던 경우가 없네요, 그나마 올라와 있던 시큐리티코리아의 경우에는 시간이 없어 참가 못했던 제가 시간을 내서

다시 풀어본것뿐이구요.


앞으로 이 게시판에는 저희 팀의 보고서를 올리고 앞서 있었던 대회 문제들을 다시 풀어보고 보고서를 작성할때 올리는 용도로 사용하겠습니다.

2012.12.13 22:04. RSS feed. Trackback 0 came from other blogs. Leave a Response.
Posted in 스터디/report. Top

댓글을 달아 주세요


이번 문제를 풀면서 참 많은 후회가 밀려왔다.
내가 왜 이 풀이를 시작한건가...

그래도 일단 시작한건 끝내야되니깐 시간상 LEVEL6 까지만 쓰고 LEVEL7 과 LEVEL8 은 다음으로 미루겠다. 

 
압축을 풀면 secret.doc 라는 파일이 있고 이 워드파일을 열려면 비밀번호를 알아야한다.

내가 이 비밀번호 찾는 프로그램을 찾으려고 아주 생 XX 을 다해서.... 찾긴 찾았는데
문서를 열어보면 내용은 다음과 같다.

패스워드를 찾으셨군요.
패스워드에서 100 뺀 값을 답안에 기입해주세요.

......

정답은 1004 이다. tq 
2011.07.22 03:22. RSS feed. Trackback 0 came from other blogs. Leave a Response.
Posted in 스터디/report. Top

댓글을 달아 주세요

  1. ㅇㅇㅇ

    그 프로그램좀 알려주세요

    2012.11.18 23:00  ×  +