본문 바로가기

전체 글

(167)
SuNiNaTaS 31 이 문제도 되게 힘들었다http://www.malwaretracker.com/pdf.php먼저 이 사이트에서 도움을 받았다 우선 도움받기 전에 그냥 분석해보면 peepdf와PdfStreamDumper를 사용했다보면 자바스크립트 소스가 있는데그냥 페이크 친거다위에 사이트에서 Object 39.0 @ 24070 누르면pdf가 하나 더있는걸 알 수 있다peepdf -i test.pdf 명령으로 확인하고 object 1이런식으로 찾아가다 보면"HERE IS FLAGS SunINatAsGOodWeLL!@#$"플래그가 나타난다!
SuNiNaTaS 30 볼라티리티를 사용하면 풀 수 있다 python vol.py -f dump imageinfoWin7SP0x86, Win7SP1x86 1. 김장군 PC의 IP 주소는?python vol.py --profile=Win7SP1x86 -f dump netscan192.168.197.138 2. 해커가 열람한 기밀문서의 파일명은?python vol.py --profile=Win7SP1x86 -f dump filescan |grep txt\Device\HarddiskVolume1\Users\training\Desktop\SecreetDocumen7.txtSecreetDocumen7.txt 3. 기밀문서의 주요 내용은? 내용속에 "Key"가 있다.python vol.py --profile=Win7SP1x86 -f du..
SuNiNaTaS 29 EGGA가 EGG 파일 포맷이였다 1. 웹 서핑은 잘되는데, 네이버에만 들어가면 사이버 경찰청 차단 화면으로 넘어간다. 원인을 찾아내면 Key가 보인다. 파밍을 생각하고했는데ipconfig /displaydns라고 cmd에 입력하면 ip가 나온다 그거 들어가면 경찰청나온다windows/system32/drives/etc/host에 있다답 C0ngr4tur4ti0ns!! This is a Keeeeeeeeeeey : what_the_he11_1s_keey 2. 유성준이 설치 해 놓은 키로거의 절대경로 및 파일명은?(모두 소문자) ex) c:\windows\notepad.exec드라이브에 숨김파일 체크하면 v196vv8 이 폴더가있다 여기에 키로그가 있다답 c:\v196vv8\v1tvr0.exe 3. 키로거..
SuNiNaTaS 28 브루트포스는 아니란다010 에디터로 열어서 보면 ushort ftFlags부분이 있는데이부분이 09 08로 되어있다이걸 08 08로 바꿔주면 풀린다이걸 5번 정도하면 dGE1dHlfSDR6M2xudXRfY29mZmVl이문자열을 얻을 수 있는데 base64로 디코딩하자
SuNiNaTaS 26 이 문제는 극혐이였다 szqkagczvcvyabpsyincgozdainvscbnivpnzvbpnyfkqhzmmpcqhzygzgfcxznvvzgdfnvbpnjyifxmpcqhzygbpnoyaimygbzgngbvmpcqhzygcbpinnbzqndicgxhiztozgcfmpcqhzygbpnjyifxeagzyimpcqhzygbpneagzyidicgxhiztozgcfmpcqhzygcgxcoyaibzqnvyabpsyincggcbzygcfmpcqhzygszqzvbpnozivbvyabpsyincgozdainvscbnibyjzgcqnxcfcbcgzvaeagzyiyivngzyidicgxhiztnungbzvampcqhzygvpzhcgxbpnyfkqhzmdcqnvvpnzvbpnozivbonqcfnvscbnibyjzgbpnyf..
SuNiNaTaS 27 Message파일을 보면 마피아가 어쩌고 써있다 이 파일을 HXD로 열어서 헥스값을 복사 후에난 x64dbg를 사용하니 Binary -> Paste(ignore size) ㄱㄱㄱㄱ신기한 문제였다이제 막 실행하다보면 push eax로 중간중간에 스택에 값을 넣는다esp 덤프창을 보고 있으면 Key_is ~~~나온다
SuNiNaTaS 24 24번 문제 심화 과정인가? class.dex를 변환하고 보면 하나가 추가 됬다 문제 다운받을 때 써있던 last 번호를 입력하자 앱으로 실행이 안되니 user_agent를 안드로이드로 설정하고주소대로 전송하면 플래그가 나타난다
SuNiNaTaS 24 dex를 jar로 변환하고 보면 어디로 보내는데 앱 실행해서 내 아이디와 비번을 입력하고 어디로 보내는거 위에 문자있는데 입력하면 플래그 등장