| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
- beebox
- logstash
- lord of sql injection
- SQL Injection
- 인시큐어뱅크
- diva
- 파이썬
- otter
- XSS
- frida
- InsecureBank
- CTF-d
- Suninatas
- 안드로이드
- MFT
- Strings
- NTFS
- 2018
- ctf
- ESXi
- igoat
- vulnhub
- Reflected XSS
- Openstack
- base64
- elasticsearch
- kibana
- Volatility
- Docker
- foremost
- Today
- Total
Information Security
[SUNINATAS] 13번 문제 본문
그림 1-1처럼 KEY Finding 문구를 확인할 수 있다.
그림 1-2처럼 소스코드에서 힌트를 확인할 수 있다.
그림 1-3을 보면 URL 주소에 web13.zip를 입력하면 알집 파일을 다운로드할 수 있다.
그림 1-4를 보면 알집 파일 내용을 확인할 수 있다. 비밀번호가 설정되어 있는 것을 알 수 있다.
압축을 풀려 했을 때 비밀번호가 설정되어 있어서 그림 1-4처럼 AZPR 프로그램을 이용해 압축 비번을 찾아낼 수 있다.
그림 1-4에서 구한 압축비밀번호 7642를 입력했다.
그림 1-6처럼 압축풀면 사진 파일 4개를 확인할 수 있다.
whitehack1.jpg 사진 파일 hexdump를 확인하면 first key : 3nda192n를 확인할 수 있다.
whitehack2.jpg 사진파일 hexdump를 확인하면 second key : 84ed1cae를 확인할 수 있다.
whitehack3.jpg 사진파일 hexdump를 확인하면 third key : 8abg9295를 확인할 수 있다.
whitehack4.jpg 사진파일 hexdump를 확인하면 fourth key : cf9eda4d를 확인할 수 있다.
4개의 키 값을 합치면 13번 문제의 답인 것을 알 수 있다.
'WarGame > SUNINATAS' 카테고리의 다른 글
| [SUNINATAS] 22번 문제 (0) | 2019.09.20 |
|---|---|
| [SUNINATAS] 8번 문제 (0) | 2019.09.19 |
| [SUNINATAS] 7번 문제 (0) | 2019.09.07 |
| [SUNINATAS] 5번 문제 (0) | 2019.09.02 |
| [SUNINATAS] 4번 문제 (0) | 2019.09.02 |
