| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- Digital Forensics
- xcz.kr
- wargame
- Web Hacking
- php
- HackCTF
- 구현
- Web
- Text
- Incognito
- Network
- cryptography
- 그리디 알고리즘
- N0Named
- 써니나타스
- misc
- Python
- writeup
- 정렬
- 백준
- C
- 인코그니토
- MySQL
- SuNiNaTas
- 사칙연산
- Forensics
- 수학
- CTF
- 문자열
- Database
- Today
- Total
목록pwnable (2)
보안을 그리다, 훈이
[Pwnable] 써니나타스(SuNiNaTaS) 24번 문제 Write Up
System 분야 써니나타스(SuNiNaTaS) 24번 문제 풀이입니다. Game 24 suninatas.com 문제에 진입하면 위와 같이 다운로드할 수 있는 파일 링크가 주어진다. 'suninatas24' 파일을 설치한 후 헤더 시그니처를 살펴보자. 헤더 시그니처는 504B0304 / PK로 압축 파일인 것을 알게 되었으니 압축을 풀어보자. 파일 및 디렉토리 구성을 보니 apk 파일이었던 것을 알 수 있다. apk 파일도 압축파일이므로 잘 구분하여야 한다. 그러나 apk 파일을 여느 압축파일처럼 해제해주면 사람이 해독할 수 있는 정상적인 코드로 디컴파일되지 않기 때문에, jadx, dex2jar 등의 전용 디컴파일러를 사용하는 것이 좋다. > jadx suninatas24 필자는 jadx를 사용하여 위..
[Pwnable] 써니나타스(SuNiNaTaS) 16번 문제 Write Up
System Hacking 분야 써니나타스(SuNiNaTaS) 16번 문제를 풀이해보겠다. 본 문제는 System 분야 문제 중 배점이 가장 낮은 문제이다. Game 16 Can you find the password for a member of SuNiNaTaS.com? suninatas.com 문제를 보면 'Can you find the password for a member of SuNiNaTaS.com?'이라고 나와있다. 즉, 써니나타스 멤버의 비밀번호를 찾아야 되는 문제인 것을 알 수 있다. 첨부파일을 다운로드하고 압축을 해제하면 'packet_dump.pcap'이라는 pcap 파일이 나타난다. 사실상 네트워크 분야와 가까운 문제다. 써니나타스의 member password를 찾아야하기에 Wir..