writeup (6) 썸네일형 리스트형 Dreamhack / Reverse Engineering / rev-basic-9 writeup 보호되어 있는 글입니다. Dreamhack / Reverse Engineering / rev-basic-series 드림핵 워게임에서 제공하는 rev-basic-n 시리즈 문제들은 전부 해결한 것 같다. 최근 악성코드 분석과 알고리즘 및 다양한 주제를 공부하게 되면서 워게임 문제를 많이 안 풀었는데 이렇게 다시 조우하니 기분이 새롭다. 동계 학부생 인턴 과정이 끝나고 나머지 문제들도 한 번씩 풀어봐야겠다. Dreamhack / Reverse Engineering / rev-basic-9 (Hint) 힌트 or 재미있었던 점 입력값을 암호화할 때 어떤 Table을 사용하여 치환하는 연산을 하는데 여기에서 사용된 테이블은 아래 위키디피아 문서의 Foward S-box 문단에서 표로 올라와 있는 AES S-box이다. 결정적인 힌트인 것은 아니지만 그래도 구글링하면서 많은 재미있는 지식을 공부할 수 있었다. S-box가 뭐지? S-box를 왜 사용하는 거지? S-box를 다른 연산과 연계해서 사용했을 때 어떤 효과를 만들어낼 수 있을까? en.wikipedia.org/wiki/Rijndael_S-box Rijndael S-box - Wikipedia From Wikipedia, the free encyclopedia Jump to navigation Jump to search The Rijndael S-.. DigitalForensic with CTF / Network / DefCoN#21 #2 1. 문제 다운로드 File Name : round2.pcap Hash : 53F7F86E5826DCD4ECC6BF8E307DB451B1BFC9EA (SHA-1) [DigitalForensic] with CTF ctf-d.com 2. 문제 풀이 WireShark로 문제를 살펴봤다. Byte를 기준으로 내림차순으로 정렬해봤다. 1024번 포트를 대상으로 많은양의 패킷이 오고갔다. NetworkMiner를 이용해서 통신에서 어떤 문자열들이 오고갔는지 확인했다. 자신을 만날 때 필요한 비밀번호를 알려줬다. (S3cr3tVV34p0n) 두 번째 메세지는 비밀번호를 잘 받았다고 말하는 내용이 있었다. 세 번째 메세지를 살펴보니 의미를 알 수 없는 문자열이 있었다. 구글링을 통해 정보를 얻었다. 181217 공부일.. DigitalForensic with CTF / Network / DefCoN#21 #1 1. 문제 다운로드 File Name : round1.pcap Hash : 909A7393E5A5210D4CA51519634316EC719AA86E (SHA-1) [DigitalForensic] with CTF ctf-d.com 2. 문제 풀이 pcap 확장자를 가진 파일이므로 WireShark로 살펴봤다. 패킷 목록을 살펴보던 도중 IRC 프로토콜을 이용하여 통신을 한 흔적을 확인했다. TCP Stream을 확인해보니 HTML로 인코딩된 내용이 확인되었다. 아래 사이트를 이용하여 문자열을 디코드하면 플래그가 무엇인지 알 수 있다. HTML Decode Online emn178.github.io 3. 비고 . N00bCTF / File System Forensic / You Know LFN? 1. 문제 다운로드 File Name : FILE Hash : 3D83A054D614D58E3D9E049132B47BEC0F521BE5 (SHA-1) N00bCTF wargame.ws1004.kr 2. 문제 풀이 hxd를 이용하여 파일의 데이터를 살펴봤다. 파일의 이름과 확장자를 찾아야 풀 수 있는 문제이다. 문제 이름에서 힌트를 얻어, LFN이 무엇인지 검색했다. 디렉터리 엔트리 분석 [Directory Entry Analysis] 디렉터리 엔트리는 Windows의 FAT 파일시스템에서 파일의 이름, 확장자, 위치, 크기등을 표현하기 위한 구조체입니다. 하나의 파일 및 디렉터리는 각각의 메타정보를 표현하기 위해 하나의 디렉터� whitesnake1004.tistory.com 답을 얻기 위해서, 실질적으.. 이전 1 다음
