Information Security

strings 파일 명령어를 이용해 flag를 확인했는 데 key 값이 보이지 않아 file 명령어를 통해 flag 파일을 확인했다. file 명령어를 통해 압축파일이라는 것을 확인 후 확장자를 변경 후 압축을 풀고 flag 값을 확인했다. Key : ABCTF{broken_zipper} 값을 확인했다.

그림 1-1처럼 User-Agent 정보를 보여주고 있다. Plus 버튼을 클릭 시 포인트의 값이 1씩 증가하는 것을 알 수 있다. 소스코드의 내용을 확인해보니 50 point 값과 SuNiNaTaS라는 힌트를 확인할 수 있다. 계속 클릭을 시도해 포인트 값을 25까지 만들었다. 그림 1-4처럼 포인트 값을 25로 만들었더니 "I like the SuNiNaTas brower!"라는 경고창을 확인할 수 있다. 그림 1-4처럼 User-Agent 값을 SuNiNaTaS로 변경 후 포인트 값을 50까지 만들었다. 그림 1-6처럼 Auth key 값을 확인할 수 있다.

그림 1-1을 보면 base64 인코딩 값과 패스워드 입력폼을 확인할 수 있다. base64 디코딩을 하면 그림 1-2 값을 얻을 수 있다. 16진수로 이루어져 있고 40자리의 해시 값이라는 것을 알 수 있다. 그림 1-3 처럼 SHA-1 함수로 복호화 했다. 그림 1-3처럼 복호화 했는 데 다시 40자리 해시 값이 나와 다시 한번 복호화를 해서 그림 1-4처럼 Password test 값을 얻을 수 있다.