보안을 그리다, 훈이

Reverse Engineering 분야 써니나타스(SuNiNaTaS) 9번 문제에 대한 풀이입니다. 써니나타스에서 가장 쉬운 리버싱 문제다. 먼저, SuNiNaTaS.zip 파일을 다운로드하고 암호 suninatas로 압축을 해제하면 Project1.exe 파일이 나온다. 해당 exe 파일을 언패킹하기 위해 upx를 사용하였다. > upx -d Project1.exe 'Unpacked 1 file.' 문구가 출력된 것을 보아 성공적으로 언패킹되었다. 그리고 해당 파일을 Hex Viewer로 불러와 간단히 'SuNiNaTaS'를 검색해보았다. 친절하게 'Congratulation!' 문구도 넣어둔 것을 보고 해당 값 913465가 플래그인 것을 확신했고 Auth에 넣어보니 인증에 성공하였다. Flag :..

써니나타스(SuNiNaTaS) Forensics 분야 26번 문제 풀이입니다. Game 26 szqkagczvcvyabpsyincgozdainvscbnivpnzvbpnyfkqhzmmpcqhzygzgfcxznvvzgdfnvbpnjyifxmpcqhzygbpnoyaimygbzgngbvmpcqhzygcbpinnbzqndicgxhiztozgcfmpcqhzygbpnjyifxeagzyimpcqhzygbpneagzyidicgxhiztozgcfmpcqhzygcgxcoyaibzqnvyabpsyincggcbzygcfmpcqhzygszqzvbpnozivbvyabpsy suninatas.com 문제를 보니 빈도분석(Frequency Analysis)이라고 명시되어 있습니다. 통계에 따르면, 평문 문자의 출현빈도는 특정 문자에 ..

써니나타스(SuNiNaTaS) Forensics 분야 28번 문제를 풀어보았습니다. Game 28 않을까 걱정하다가 시름시름 앓고 있다는 전설이 있다. suninatas.com 매우 쉬운 문제라고 어필하고 있으며, '암호가 있기나 한건가!'라는 의미심장한 문구가 있는 것을 보아 Zip File Format의 Flags 필드 관련 문제라는 것을 유추할 수 있네요. 이전에 풀었던 HackCTF의 Secret Document 문제와 유사합니다. [Forensics] HackCTF Secret Document(150p) Write Up [Forensics] HackCTF Secret Document(150p) Write Up HackCTF Forensics 분야 Secret Document(150p) 문제 풀이..

System 분야 써니나타스(SuNiNaTaS) 24번 문제 풀이입니다. Game 24 suninatas.com 문제에 진입하면 위와 같이 다운로드할 수 있는 파일 링크가 주어진다. 'suninatas24' 파일을 설치한 후 헤더 시그니처를 살펴보자. 헤더 시그니처는 504B0304 / PK로 압축 파일인 것을 알게 되었으니 압축을 풀어보자. 파일 및 디렉토리 구성을 보니 apk 파일이었던 것을 알 수 있다. apk 파일도 압축파일이므로 잘 구분하여야 한다. 그러나 apk 파일을 여느 압축파일처럼 해제해주면 사람이 해독할 수 있는 정상적인 코드로 디컴파일되지 않기 때문에, jadx, dex2jar 등의 전용 디컴파일러를 사용하는 것이 좋다. > jadx suninatas24 필자는 jadx를 사용하여 위..

System Hacking 분야 써니나타스(SuNiNaTaS) 16번 문제를 풀이해보겠다. 본 문제는 System 분야 문제 중 배점이 가장 낮은 문제이다. Game 16 Can you find the password for a member of SuNiNaTaS.com? suninatas.com 문제를 보면 'Can you find the password for a member of SuNiNaTaS.com?'이라고 나와있다. 즉, 써니나타스 멤버의 비밀번호를 찾아야 되는 문제인 것을 알 수 있다. 첨부파일을 다운로드하고 압축을 해제하면 'packet_dump.pcap'이라는 pcap 파일이 나타난다. 사실상 네트워크 분야와 가까운 문제다. 써니나타스의 member password를 찾아야하기에 Wir..

써니나타스(SuNiNaTaS) 21번 Forensics 분야 문제를 풀어보았다. Game 21 What is a Solution Key? Is it a Puzzle? suninatas.com Solution Key를 알아내야 되는 문제이고, 누군가 자로 모니터에 띄워진 Key를 가린 사진 'monitor.jpeg'가 올려져 있다. 이미지를 다운로드받아 파일 헤더 시그니처를 살펴보면 jpeg(exif) 이미지 파일인 것을 확인할 수 있다. binwalk를 사용하여 숨겨진 파일이 있는지 살펴보자. > binwalk monitor.jpeg 'monitor.jpeg' 파일 내에 무수히 많은 숨겨진 파일이 존재한다. 숨겨진 jpeg 파일을 모두 추출해보자. > binwalk -D 'jpeg image:jpeg' ..

Forensics 분야 써니나타스(SuNiNaTaS) 19번 문제를 풀어봤다. Game 19 0100111001010110010000110101010001000110010001000101 0110001000000100101101000110001000000100101001001100 0100010101011010010001010101001001001011010100100100 1010001000000101001001000101010101010010000001001011 01000110010101010101001001010000001000000101 suninatas.com 낮은 배점 문제부터 풀고 있는데 아직은 간단한 수준의 문제들인 것 같다. 0과 1이 수두룩한 것을 보니 Binary 값인 것 같다. A..

Forensics 분야 써니나타스(SuNiNaTaS) 15번 문제 풀이입니다. Game 15 Do you like music? Hint : AuthKey is in this file. suninatas.com 문제를 읽어보니 AuthKey가 파일에 들어 있다고 한다. 주어진 음악 파일인 diary.mp3 파일을 다운받고 Hex Viewer로 Hex 값을 간단히 살펴보자. 먼저, mp3의 파일(헤더) 시그니처인 494433은 올바르게 되어 있다. 아래쪽에서 jpeg 파일 시그니처를 발견할 수 있고, 이는 diary.mp3 파일 내에 jpeg 이미지 파일이 포함되어 있다는 것을 알 수 있다. binwalk를 사용하여 jpeg 파일을 카빙해보자. 아래의 이미지 93.jpeg가 추출되었다. 그러나 추출한 93...

써니나타스(SuNiNaTaS) Forensics 분야 문제 중 가장 솔버가 많은 18번 문제를 풀어보았다. Game 18 86 71 57 107 89 88 107 103 97 88 77 103 89 83 66 110 98 50 57 107 73 71 82 104 101 83 52 103 86 71 104 108 73 69 70 49 100 71 104 76 90 88 107 103 97 88 77 103 86 109 86 121 101 86 90 108 99 110 108 85 98 50 53 110 86 71 57 117 90 48 100 49 99 109 107 104 suninatas.com 문제에 진입하자마자 숫자로 이루어진 암호가 주어졌다. 주어진 수들의 범위가 매우 익숙했고 단번에 아스키코드로..

써니나타스(SuNiNaTaS) 17번 문제 풀이입니다. Game 17 Ummm... QR Code is broken! Fix it! suninatas.com 문제에 접속하면 위와 같은 망가진 QR 코드가 나타난다. QR 코드를 복구하고 인식하면 플래그가 나올 것으로 예상되는 문제였다. Micro QR을 제외한 대다수의 QR 코드는 3개의 위치 검출용 패턴을 가지고 있는데, 이러한 패턴을 검색하여 코드의 위치를 인식할 수 있으며 고속 판독이 가능해지도록 한다. 위 그림에서 빨간색으로 칠해진 부분 세 군데가 위치 검출용 패턴이다. 따라서, 간단하게 PPT를 사용하여 아래와 같이 복구해보았다. 정상적인 형태를 띈 QR 코드가 완성되었으니 스마트폰으로 인식해보자. 스캔해보니 텍스트 형태로 플래그가 주어졌다. 플..