일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |
- DVP
- 해킹
- hacking
- 정보보호
- webhacking
- 정보보안
- 네퓨즈
- 포너블
- nefus
- wargame.kr
- 버그바운티
- kangsecu
- 워게임
- 보안
- C언어
- xcz
- 버그헌팅
- 포렌식
- 웹해킹
- CTF
- WarGame
- 자료구조
- 코드게이트
- 시스템
- 프로그래밍
- 선린인터넷고등학교
- Pwnable
- 문제풀이
- webhacking.kr
- 블록체인
- Today
- Total
목록Web Hacking/xcz.kr (4)
kangsecu's B1og
[Xcz.kr]에 pro 3 i don't speak english를 풀어보도록 하겠습니다.우선 문제를 들어가면 이상한 문장들이 나열되있고, key를 찾으라고 합니다.이 문장들을 보고 crypto라는 생각은 들었지만 대체 무슨 암호화인지를 몰라서 앞글자를 검색해봤고, 그 결과 '비즈네르 사이퍼' 라는 것을 알게되었습니다. 그래서 구글에서 비즈네르 사이퍼 디코딩 사이트를 찾아서 디코딩을 했습니다.요렇게 문장을 복사해서 넣어주고 디코딩을 합니다.그럼 이렇게 디코딩이 되는데, 아무리봐도 key를 찾을수가 없어서 위에 Clear text using key에 있는 문자를 대문자로 입력하니 문제가 해결되었습니다.
이번 시간에는 xcx.kr 의 웹 문제인 32번 문제를 풀어보도록 하겠습니다. 점수는 100p 입니다. 문제 제목은 [Easy Trick] 입니다. 우선 문제 페이지에 들어가면 이렇게 문제가 뜹니다. php트릭을 이용하여 문제를 해결 하라고 하네요. 그래서 소스코드를 확인 하였습니다. 코드를 분석해 보겠습니다. {Get 방식으로 a의 값을 입력받고, 그 a의 값이 ""일때는 "WUT??31337?"를 내보냅니다. 만약 a 를 url encode 한 값이 NULL이 아니고 12735366333132132465461????????????????????????????? 일때는 key를 출력하는 문제 입니다. 또한, 일치하지 않으면 Failed ur tricks 을 출력해줍니다. 마지막으로 isset함수..
이번 시간에는 수많은 워게임 사이트 중 하나인 xcz.kr의 20번 문제를 풀어보도록 하겠습니다. 사실 20번 문제는 보너스 문제인데 첫 시작은 가볍게 할겸 빠르게 풀고 넘어가자고 생각하며 풀어봤습니다. 그럼 시작하도록 하겠습니다. 우선 해당문제에 들어가면 이렇게 사진이 한장 주어집니다. 보통 이러한 사진을 받으면 오픈스테고,헥스에디터 등을 활용하여 분석하는 편 이지만, 얼마전에 참가한 ctf에서 이 비슷한 유형의 문제가 있었기에 주체없이 이미지를 저장했습니다. 그리고 속성을 열어서 분석을 하려 했지만..맥북이여서 속성을 볼 수가 없었기에 윈도우로 접속을 한후 캡쳐를 해왔습니다. 이렇게 속성을 들어가서 자세히에 들어가면 바로 flag를 주어주는 아주 간단한 문제 였습니다 . 이상으로 20번 문..
이번 시간에는 xcz.kr에 17번 문제를 풀어보도록 하겠습니다. 우선 이번문제는 100점짜리 네트워크 문제 입니다. 문제의 제목은 [Password Recover] 입니다. 문제에 접속하면 이러한 화면이 나옵니다. 문제를 읽어보니 ZZANGHACKER 라는 분이 xcz.kr의 password를 잃어버리신 것 같습니다. 문제에서 주어주는 Download Here 을 누르니까 "my_pw.pcapng"라는 파일이 저장이 됩니다. 그래서 이 파일을 열어 보았더니 네트워크 문제 답게 네트워크 패킷을 분석하는 툴인 "와이어 샤크" 로 연동이 됩니다. 우선 패킷이 920개 입니다. 상대적으로 적은 양의 패킷 이여서 다행입니다. 그리고 문제에서 xcz.kr의 password를 잃어버렸다고 하였으므로, xcz..