[+] Hacking/[-] Challenge Report 썸네일형 리스트형 SANS Forensic Contest Puzzle #1 책만 보고 지식만 습득하다보니 습득한 지식을 어떻게 활용해야 하는지 궁금해져서 포렌식 문제들을 이리저리 찾던 중 SANS Forensic Team에서 제공하는 문제들이 있었다. 내가 풀어본 문제는 2009년 문제로 처음 출제된 네트워크 포렌식 문제였는데 나름 공부도 된 것 같아 좋았다. 지금까지 총 10개의 문제가 있으며 현재 10번 문제는 답안을 받고 있는 상태이다. 형식은 증거 파일을 주고 각 질문에 답변을 하는 식이어서 문제 문장 자체가 영어가 엄청 많아 나름 영어 해독때문에 고생을 하였다. 문제 주소는 다음과 같으며 문제는 PCAP 파일이다. 문제 : http://forensicscontest.com/2009/09/25/puzzle-1-anns-bad-aim 1번 문제의 세부적인 질문들은 총 6가.. 더보기 hack-me.org 문제 간단 풀이 웹서핑 중 우연히 발견한 워게임 사이트인데 문제가 초보적이어서 간단하게 적고자 한다. http://hack-me.org/index.php?p=challs&prob=WWW+Login+Test 풀이할 문제는 위 주소다. 문제에서는 http 서버를 설치하라고 하는데 굳이 그럴필요는 없다. 나는 간단하게 nc(netcat)을 사용해서 이번 문제를 풀었다. 물론 nc말고도 요즘은 포터블형식의 http서버가 많아서 이런 문제는 툴만 사용할 줄 안다면 금방 풀 것이다. nc로 아래 이미지와 같이 임의의 포트를 개방하여 접속을 대기 하고, 명령어 : nc111.exe -vv -l -p 3551 해당 문제로 가서 접속 포트를 임의로 개방해준 3551 포트를 입력하고 연결 버튼을 누르면, 아래와 같이 패스워드를 나에게 .. 더보기 2011 중고생 해킹방어대회 문제 5 풀이과정 이번문제는 정말정말 간단해요. 문제는 아래 이미지입니다. 딱 봐도 아시겠죠???? 마타하리 암호... 위 표를 보시고 푸시면 되는데.... 저는 SEC R Y 이것밖에 안나오네요.... ㅡㅡ;;;;; 때려맞추면 SECURITY ㅋㅋ 끝 ㅋ 더보기 2011 중고생 해킹방어대회 문제 4 풀이과정 이번 문제는 리버싱입니다. 이번 문제는 리버싱 문제 입니다. reversing.zip이라는 파일이 문제로 제공되는데 zip 패스워드가 걸려있어서 아래와 같이 전 툴로 풀었습니다. 패스워드는 길지 않아 불과 몇초만에 풀려버렸습니다. 해당 패스워드로 압축을 풀면 엑셀 파일이 아래와 같이 나옵니다. 해당 파일은 오픈해보면 아무런 내용이 없네요 ㅎㅎ hex에딧으로 열어볼까요 ㅋ 위에 이미지에 빨간 박스를 보시면 PK라는 글자로 PK 압축을 알 수 있고 밑에 박스는 doc/ 폴더 밑에 exe 파일이 있는 것을 볼 수 있습니다. 본 문제는 exe 파일 같군요. 이제 왜 파일이 비정상적으로 되어있는지 알았으니 .zip으로 확장자를 바꾸고 압축을 풀어볼께요. 다 풀고 나니 이렇게 교묘하게 숨김파일로 되어있네요. 처음에.. 더보기 2011 중고생 해킹방어대회 문제 3 풀이과정 벌써 3번째 문제를 풀 차례네요 ㅎㅎㅎ 자 문제를 한번 보겠습니다!! 헐!!! 이게 뭥미??!! 라고 하실지도 모르겠지만 전 딱 감이 오더군요. 최근 암호학 책을 읽었을 때 봤던 제임스 리슨 묘비에 적혀있는 암호랑 비슷하게 생겼네요 ㅎㅎ 하지만 기존 제임스 암호랑은 조금 다른것이 숫자가 있어서 조금 적잖이 당황했습니다. 제임스 리슨 묘비 암호는 따로 검색해 보시기 바래요 ㅎㅎ 유명한 암호중 하나 ㅋ 자 생각해봅시다. 우물정자 모양의 숫자를 담고있는 도표를.... 제가 생각해 낸것은 핸드폰 키패드!! 하지만 키패드가 여러가지라서 모두 시도를 해봐야해서 다 해본 결과 아래와 같은 키패드가 이 문제에서 필요하다는 것을 알게 됬어요 ㅎ 도표를 만들어봤는데 참 더럽게 만들었네요 ㅎㅎㅎ 푸는방법은 참 간단합니다. .. 더보기 이전 1 ··· 6 7 8 9 10 11 12 다음