보안을 그리다, 훈이

System 분야 써니나타스(SuNiNaTaS) 24번 문제 풀이입니다. Game 24 suninatas.com 문제에 진입하면 위와 같이 다운로드할 수 있는 파일 링크가 주어진다. 'suninatas24' 파일을 설치한 후 헤더 시그니처를 살펴보자. 헤더 시그니처는 504B0304 / PK로 압축 파일인 것을 알게 되었으니 압축을 풀어보자. 파일 및 디렉토리 구성을 보니 apk 파일이었던 것을 알 수 있다. apk 파일도 압축파일이므로 잘 구분하여야 한다. 그러나 apk 파일을 여느 압축파일처럼 해제해주면 사람이 해독할 수 있는 정상적인 코드로 디컴파일되지 않기 때문에, jadx, dex2jar 등의 전용 디컴파일러를 사용하는 것이 좋다. > jadx suninatas24 필자는 jadx를 사용하여 위..

System Hacking 분야 써니나타스(SuNiNaTaS) 16번 문제를 풀이해보겠다. 본 문제는 System 분야 문제 중 배점이 가장 낮은 문제이다. Game 16 Can you find the password for a member of SuNiNaTaS.com? suninatas.com 문제를 보면 'Can you find the password for a member of SuNiNaTaS.com?'이라고 나와있다. 즉, 써니나타스 멤버의 비밀번호를 찾아야 되는 문제인 것을 알 수 있다. 첨부파일을 다운로드하고 압축을 해제하면 'packet_dump.pcap'이라는 pcap 파일이 나타난다. 사실상 네트워크 분야와 가까운 문제다. 써니나타스의 member password를 찾아야하기에 Wir..

써니나타스(SuNiNaTaS) 21번 Forensics 분야 문제를 풀어보았다. Game 21 What is a Solution Key? Is it a Puzzle? suninatas.com Solution Key를 알아내야 되는 문제이고, 누군가 자로 모니터에 띄워진 Key를 가린 사진 'monitor.jpeg'가 올려져 있다. 이미지를 다운로드받아 파일 헤더 시그니처를 살펴보면 jpeg(exif) 이미지 파일인 것을 확인할 수 있다. binwalk를 사용하여 숨겨진 파일이 있는지 살펴보자. > binwalk monitor.jpeg 'monitor.jpeg' 파일 내에 무수히 많은 숨겨진 파일이 존재한다. 숨겨진 jpeg 파일을 모두 추출해보자. > binwalk -D 'jpeg image:jpeg' ..

Forensics 분야 써니나타스(SuNiNaTaS) 19번 문제를 풀어봤다. Game 19 0100111001010110010000110101010001000110010001000101 0110001000000100101101000110001000000100101001001100 0100010101011010010001010101001001001011010100100100 1010001000000101001001000101010101010010000001001011 01000110010101010101001001010000001000000101 suninatas.com 낮은 배점 문제부터 풀고 있는데 아직은 간단한 수준의 문제들인 것 같다. 0과 1이 수두룩한 것을 보니 Binary 값인 것 같다. A..

Forensics 분야 써니나타스(SuNiNaTaS) 15번 문제 풀이입니다. Game 15 Do you like music? Hint : AuthKey is in this file. suninatas.com 문제를 읽어보니 AuthKey가 파일에 들어 있다고 한다. 주어진 음악 파일인 diary.mp3 파일을 다운받고 Hex Viewer로 Hex 값을 간단히 살펴보자. 먼저, mp3의 파일(헤더) 시그니처인 494433은 올바르게 되어 있다. 아래쪽에서 jpeg 파일 시그니처를 발견할 수 있고, 이는 diary.mp3 파일 내에 jpeg 이미지 파일이 포함되어 있다는 것을 알 수 있다. binwalk를 사용하여 jpeg 파일을 카빙해보자. 아래의 이미지 93.jpeg가 추출되었다. 그러나 추출한 93...

써니나타스(SuNiNaTaS) Forensics 분야 문제 중 가장 솔버가 많은 18번 문제를 풀어보았다. Game 18 86 71 57 107 89 88 107 103 97 88 77 103 89 83 66 110 98 50 57 107 73 71 82 104 101 83 52 103 86 71 104 108 73 69 70 49 100 71 104 76 90 88 107 103 97 88 77 103 86 109 86 121 101 86 90 108 99 110 108 85 98 50 53 110 86 71 57 117 90 48 100 49 99 109 107 104 suninatas.com 문제에 진입하자마자 숫자로 이루어진 암호가 주어졌다. 주어진 수들의 범위가 매우 익숙했고 단번에 아스키코드로..

써니나타스(SuNiNaTaS) 17번 문제 풀이입니다. Game 17 Ummm... QR Code is broken! Fix it! suninatas.com 문제에 접속하면 위와 같은 망가진 QR 코드가 나타난다. QR 코드를 복구하고 인식하면 플래그가 나올 것으로 예상되는 문제였다. Micro QR을 제외한 대다수의 QR 코드는 3개의 위치 검출용 패턴을 가지고 있는데, 이러한 패턴을 검색하여 코드의 위치를 인식할 수 있으며 고속 판독이 가능해지도록 한다. 위 그림에서 빨간색으로 칠해진 부분 세 군데가 위치 검출용 패턴이다. 따라서, 간단하게 PPT를 사용하여 아래와 같이 복구해보았다. 정상적인 형태를 띈 QR 코드가 완성되었으니 스마트폰으로 인식해보자. 스캔해보니 텍스트 형태로 플래그가 주어졌다. 플..

MISC 분야 써니나타스(SuNiNaTaS) 13번 문제 풀이입니다. Game 13 suninatas.com 문제를 보니 'KEY Finding'이라는 문구만 제시되어 있었다. KEY를 찾는 문제일거라 유추해보고 페이지 소스코드를 확인해 보았다. &nbsp KEY Finding 대놓고 프로그래머의 잘못된 소스백업 습관이 힌트라고 주석처리된 부분에서 제시해 주었다. 어떤 습관이 있을까 고민해보다가 문제 URL http://suninatas.com/challenge/web13/web13.asp에서 asp를 빼고 zip을 추가한 http://suninatas.com/challenge/web13/web13.zip에 접속하게 되었다. 곧바로 압축파일 'web13.zip'이 다운로드되었고 열어보니, 위와 같이 pa..

Password crack tool인 John The Ripper를 macOS에서 사용할 일이 생겨 설치 및 설정을 여러번 해보았으나 zip2john을 사용하는데 있어 오류가 발생하여 시행착오를 줄이고자 설치 및 zip 파일 비밀번호 해제 방법을 공유한다. John The Ripper 설치 [john + zip2john] > git clone "https://github.com/magnumripper/JohnTheRipper.git" && cd JohnTheRipper/src && ./configure && sudo make -s clean && sudo make -sj4 https://www.openwall.com/john/ 에서도 본인 환경에 맞는 JTR을 직접 설치할 수 있다. John the Ri..

기분 환기겸 써니나타스(SuNiNaTas)의 몇 없는 MISC 분야의 문제 중 하나인 12번 문제를 풀어보았다. Game 12 suninatas.com 생각했던 것 마냥 간단한 문제는 아니었던 것 같다. 문제를 보면 아래와 같은 화면이 출력된다. 관리자로 로그인하기 위해 로그아웃한 후, 'admin' 키워드를 활용하여 로그인을 여러 번 시도해봤으나 실패하였다. 따라서, 관리자로 로그인할 수 있는 폼이 따로 있을 수 있다는 생각을 해보았고, http://suninatas.com/admin/ 으로 접속을 하니 QR 코드가 나타났다. 스마트폰으로 위 코드를 인식해보니, http://suninatas.com/admin/admlogin.asp URL이 나타났고 곧바로 들어가보았다. ???? "이 플러그인은 지원되..