Information Security

이미지 파일을 크기가 비 정상적으로 크다는 것을 알 수 있다. foremost는 데이터 복구를 위한 카빙(Carving) 툴이다. monitor 사진 파일에서 사진을 추출된 것을 알 수 있다. 추출된 파일을 보게 되면 글자를 확인할 수 있다. X-Ways hex editor 도구인 WinHex 도구를 이용하면 쉽게 파일을 카빙 할 수 있다. (Tools - Disk Tools - File Recovery by Type) 이미지 추출 옵션 설정을 한다. monitor.jpg 파일 안의 다른 jpg 파일들을 추출된 것을 알 수 있다.

covert 사이트를 통하여 해당 바이너리를 문자열로 변환해보았다. NVCTFDV KF JLEZERKRJ REU KFURP ZJ R XFFU URP REU RLKYBVP ZJ GCRZUTKWZJMVIPYRIU http://www.unit-conversion.info/texttools/convert-text-to-binary/ 카이사르 암호화를 복호화해보았다. (http://theblob.org/rot.cgi)

그림 1-1을 보면 ASCII 코드라는 것을 유추할 수 있다. ASCII 코드를 해독할 수 있는 간단한 소스코드이다. 파이썬 코드를 실행을 시키면 AuthKey 값을 얻을 수 있다.

그림 1-1처럼 Play the Music 음악파일이 첨부되어 있는 것을 알 수 있다. Play the Music 클릭 시 그림 1-2 처럼 음악이 재생되고 다운받을 수 있다. 음악 파일의 속성을 들어가면 지휘자 항목에 FLAG 값을 확인할 수 있다.

14번 문제 Download를 받으면 그림 1-1처럼 shadow, passwd 파일을 확인할 수 있다. 그림 1-2처럼 shadow 파일을 확인할 수 있다. 그림 1-3처럼 passwd 파일을 확인할 수 있다. 칼리 리눅스 Jon the Ripper라는 프로그램을 이용해 suninatas 계정의 패스워드를 알 수 있다. ( 명령어 : john shadow )

그림 1-1처럼 16번 문제를 보면 Download가 보이는 것을 알 수 있다. Download 파일을 받으면 packet_dump 파일을 확인할 수 있다. http 통신한 것을 볼 수 있게 그림 1-3처럼 필터링한 것을 알 수 있다. TCP Stream을 보면Hid/Hpw 계정 정보를 여러 개 확인할 수 있다. suninatas 페이지 그림 1-4 계정으로 로그인 시 FLAG 값을 확인할 수 있다.

그림 1-1처럼 admin/ 123을 입력 시 "No hack" 메시지를 확인할 수 있다. 그림 1-2 guest/guest 입력 시 "OK guest" 메시지를 확인할 수 있다. 그림 1-3 처럼 소스코드를 보면 admin 필터링이 되는 것을 알 수 있다. admin'+'in' SQL에서 문자열을 + 기호로 합칠 수 있는 특성을 이용해 필터링 우회 'or id

그림 1-1을 보면 6번 문제를 확인하면 게시물 1,2,3,4,5를 볼 수 있다. 그림 1-2을 보면 SQL Injection 공격을 통해 Password를 얻는 것 같다. abc 입력 시 Fasle를 확인할 수 있다. ' or 1=1 -- 입력 시 그림 1-3처럼 No! hacking! 문구를 통해 필터링되는 것을 알 수 있다. 필터링이 되는 것을 확인 후 다른 방법으로 1' or '2'>'1' -- 입력했다. SQL injection 공격이 성공 후 그림 1-4처럼 auth_key 값이 보여지는 것을 알 수 있다. 게시글 2번째 Reference! 들어가면 md5 페이지 URL를 확인할 수 있다. 그림 1-7처럼 suninatastopofworld! 문장을 MD5로 암호화 시켰다. 그림 1-7에서 M..