ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • CodeGate 2012 Binary 100
    CTF&Wargame/ETC 2015.01.25 21:51


    문제파일 입니다

    HXD로 열어보았습니다

    확장를 7z으로 바꾸고 압축을 풀어줍시다

    이런파일이나오는데 exe로 바꾸고 실행


     몇번해봤는데 프로그램이 종료되면 아래의 파일도 사라지더라구요


    저파일을 HXD로 봤는데 실행파일이네요

    exe로 바꾸고 

    실행해봅시다



    종료됩니다 이걸 분석해봅시다

    일단 peid로 봅시다 

     C#이네요

    저는 

    net reflector을

    살돈이 없어서요

    dotpeek를 사용하겠습니다

    일단 열자말자 str_cypher이 보입니다

    str_input = Nothing가 되겠네요

     처음에 본 str_cypher에 저 문자열을 추가합니다

    str_input에 !를 추가합니다

    그리고나서 WATCrypt를 보면

    8바이트배열이 보이네요

    암호하는건 알겠는데

    정확히 몰라서 검색 해보니

    역시 구글이 알려줍니다

    DES라는걸 알수있습니다


    BM3aZTvv5iQAhK95EFLuz4ptaQA1f1/EqAOZktIz1RrwMPunDlqwww==


    Nothing!

    이거둘중에 Nothing로 복호화하시면 될듯합니다


    BM3..이건 base64입니다



    이제 코딩을 해봅시다


    제가 가장 그나마 잘할 수 있는 언어


    파이썬!!!으로 


    코딩을 해봤습니다

    역시 파이썬이 간단합니다


    소스를 설명하자면...


    str_cypher이 base64로 되있으니

    decode하고


    DES.NEW를 사용해서


    str_input을 

    CBC모드로 

    str_cypher를 복호화한다고 

    생각하시면될듯합니다


    여기서!!! 2번이 뭐냐면

    CBC 모드입니다


    CBC는


    "DES 암호 방식의 CBC 모드는 출력 암호문이 다음 평문 블록에 영향을 미치게 하여

    각 암호문 블록이 전단의 암호문의 영향을 받도록 만든 방식으로 

    ECB에서 발생하는 동일한 평문에 의한 동일한 암호문이 

    발생하지 않도록 구성한 동작 모드이다"


    이렇다고 합니다


    아무튼 답은

    STX가 뭔지모르지만 앞에게 답이겠죠?


    틀린게있다면 말씀해주세요 ....

    'CTF&Wargame > ETC' 카테고리의 다른 글

    secuinside 2013 petime  (0) 2016.01.14
    Crackme by hackereh  (0) 2015.03.11
    Duelist Crackme 1  (0) 2015.03.06
    CodeGate 2013 Binary 100  (0) 2015.03.03
    Password를 찾아라! Season 2  (0) 2015.02.09
    CodeGate 2012 Binary 100  (0) 2015.01.25

    댓글 0

Designed by Tistory.