보안을 그리다, 훈이

[Network] XCZ.KR PROB17_Password Recover... 문제를 보니 ZZANGHACKER의 XCZ.KR 사이트 비밀번호를 복구하라고 한다. 먼저, my_pw.pcapng 파일을 다운로드하고 열어보자. 무수히 많은 패킷이 출력되는데, ZZANGHACKER의 비밀번호를 찾아야 하므로 조건에 맞게 필터링해야 한다. > http contains IMZZANGHACKER 출력된 5개의 패킷 중 1개는 join_ok.php 관련 패킷이고 나머지는 login_ok.php 관련 패킷이다. login_ok.php 패킷에는 ZZANGHACKER가 로그인 실패한 기록들이 담겨져 있을 것이고, 회원가입 기능으로 추정되는 join_ok.php에는 ZZANGHACKER가 회원가입 시 설정한 비밀번호 정보가..

[Network] XCZ.KR PROB13_Network Recovery! 문제 파일 network_recover를 다운로드하고 실행해보니 열리지 않는다. Hex Viewer를 통해 파일 시그니처를 확인해보니 PCAPNG 파일의 시그니처인 0A 0D 0D 0A가 보인다. 따라서 해당 파일을 network_recover.pcapng로 변경한 후 Wireshark로 열어보자. Protocol Hierarchy Statistics를 보니, HTTP로 송수신한 패킷들과 Malformed Packet이 눈에 띄었다. http로 필터링해보자. index.html, treasure1, treasure2, treasure3 파일을 송수신한 패킷들을 확인할 수 있다. treasure1 파일의 HTTP Stream을 보면..

본 게시글은 필자가 운영 및 출제위원으로 활동한 [제3회 2021 전국 고등학생 사이버 보안 경진대회]에 출제한 백업 문제의 풀이 방법을 기술한 문서입니다. [Network] - AD SUMMER PARTY (backup ver.) I'm hosting a grand party on August 21, 2021. But I accidentally deleted an important file that was on my PC. This is the password for important files that can't be left out at parties. I can't play party songs without a password. A lot of friends and acquaintances ar..

본 게시글은 필자가 운영 및 출제위원으로 활동한 [제3회 2021 전국 고등학생 사이버 보안 경진대회]에 출제한 문제의 풀이 방법을 기술한 문서입니다. [Network] - AARRTTIISSTT?? A nine-year-old boy said, "I think my artistic sense is very perfect. What do you think? Do I have the qualities of an artist?” (티스토리 정책상, 20MB가 초과하는 첨부파일은 업로드가 불가합니다.) 문제 이름 AARRTTIISSTT?? 문제 기술 A nine-year-old boy said, "I think my artistic sense is very perfect. What do you think? D..

본 게시글은 필자가 운영 및 출제위원으로 활동한 [제3회 2021 전국 고등학생 사이버 보안 경진대회]에 출제한 문제의 풀이 방법을 기술한 문서입니다. [Network] - I·MAIL·U We caught a suspected malicious hacker and recovered a packet containing his activity records. It seems to have sent a message to a fellow hacker that is believed to be a command, but it is only an assumption and no evidence has been obtained yet. I don't know yet whether it's a command or a..

본 게시글은 필자가 운영 및 출제위원으로 활동한 [제3회 2021 전국 고등학생 사이버 보안 경진대회]에 출제한 문제의 풀이 방법을 기술한 문서입니다. [Network] - Binary Letters This is what Alex wrote. Please solve the problem. Hello, I'm Alex. I have a business meeting with corporate AD in a few weeks. I received a file with important letters related to the meeting from an AD company manager last time, but I can't find it no matter how much I look for it now..

[Forensics] SWUCTFINCO 패킷파일이 첨부되어 있는 것을 보니 네트워크 포렌식 문제이다. FTP를 사용하여 통신한 내역을이 패킷에 여럿 잡혀있다. 따라서, Wireshark 상에서 ftp-data로 패킷 필터링을 해보았다. FTP로 alldieflag 라는 파일을 저장한 것을 확인할 수 있다. 문제푸는데 필요하진 않지만, FTP 통신 특성상 위와 같이 Password도 확인할 수 있다. 암튼 alldieflag 파일을 복구해보았다. 시그니처를 보아하니 png 확장자를 가지고 있다. 갱얼쥐 해윙😊 flag : INCO{therearenobaddogsintheworld}