기사 : http://www.dailysecu.com/news_view.php?article_id=2099


기사가 올라왔네요 ^^(기사 작성해주신 길민권 기자님 감사드립니다 ^^)


예전에 네이버 말고도 동일 취약점으로 네이트 이메일도 적용이 가능하다는 것을 포스팅 한 적이 있습니다.


아래 링크 참고 !


http://maj3sty.tistory.com/696


인터넷 뉴스를 보던 중..


 
아x경x 뉴스 사이트에 들어갔을 때 이러한  메시지를 크롬으로부터 받았다.

상세한 정보를 봤더니...

 
꽤나 상세하게 리포팅을 해주었다.

크롬 사용한지는 얼마안됐지만, 사용하면 할수록 속도나 여러 측면에서 좋은 브라우저 같다.

역시 크롬!!! 

'[+] Security > [-] ETC' 카테고리의 다른 글

클라우드 보안과 디지털 포렌식  (2) 2012.07.17
난 이래서 크롬이 좋다!  (0) 2011.11.14
[TIP] 파이어폭스 사용시 주의사항  (0) 2011.10.08
엄청 쉬운 문제.  (7) 2009.10.27
BackTrack4 대략적인 모습.  (2) 2009.02.19

이번문제는 정말정말 간단해요.

문제는 아래 이미지입니다.


딱 봐도 아시겠죠???? 마타하리 암호...


위 표를 보시고 푸시면 되는데.... 저는 SEC R  Y 이것밖에 안나오네요.... ㅡㅡ;;;;;

때려맞추면 SECURITY ㅋㅋ 끝 ㅋ

이번 문제는 리버싱입니다.

이번 문제는 리버싱 문제 입니다.

reversing.zip이라는 파일이 문제로 제공되는데 zip 패스워드가 걸려있어서 아래와 같이 전 툴로 풀었습니다.


패스워드는 길지 않아 불과 몇초만에 풀려버렸습니다.

해당 패스워드로 압축을 풀면 엑셀 파일이 아래와 같이 나옵니다.


해당 파일은 오픈해보면 아무런 내용이 없네요 ㅎㅎ hex에딧으로 열어볼까요 ㅋ


위에 이미지에 빨간 박스를 보시면 PK라는 글자로 PK 압축을 알 수 있고 밑에 박스는 doc/ 폴더 밑에 exe 파일이 있는 것을 볼 수 있습니다. 본 문제는 exe 파일 같군요.

이제 왜 파일이 비정상적으로 되어있는지 알았으니 .zip으로 확장자를 바꾸고 압축을 풀어볼께요.


다 풀고 나니 이렇게 교묘하게 숨김파일로 되어있네요. 처음에 이 파일이 백신에 감지되서 지워진줄 알았다는... ㅎㅎ;;

위 파일을 실행하면 아래와 같습니다.


아주 간단해 보이는 프로그램 같네요 ㅎㅎㅎㅎ 바로 분석해서 풀어도록 하죠.

올리로 열어서 EP로 간담에 모든 텍스트를 검색해주면 아래와 같이 Password : 가 보입니다.


와!! 축하한다는 메시지도 보이는 것 보니까 딱 저기겠네요 ㅎㅎ

저 부분으로 한번 가볼까요 ㅎ


입력을 받고 바로 밑에 비교구문이 있습니다. 점프구문인 JNZ에 브포를 걸고 실행을 해서 123을 입력해 보겠습니다.

00401555    817D FC 8C5EDE77 CMP DWORD PTR SS:[EBP-4],77DE5E8C


브포가 걸리고 바로 위에 있는 CMP 구문을 클릭하고 정보를 보면 7B 값이 들어가있는 것을 볼 수 있다.(7B==123)

우리가 입력한 값이 CMP DWORD PTR SS:[EBP-4] 이부분에 들어가게 되고 비교값은 77DE5E8C 가 되게 됩니다. 이 값을 10진수로 바꾸면 2011061900 이니 이 값을 프로그램에 입력하면 축하한다는 메시지가 나오게 되겠네요 ^^!!


와 저 값이 패스코드인가 보군요!!!! 이상 끝 ㅋ

이번문제는 정말 간단한 문제이다.

처음에는 아래와 같은 QR코드가 주어진다.


위 코드를 아래 사이트로 가져가서 풀면
http://zxing.org/w/decode.jspx
아래와 같이 사이트 주소가 하나 나온다.


위 사이트 주소로 가면 이미지가 하나 있는데 이미지를 한번 살펴보자.


언뜻 흑백으로 표현한것을 생각해보면 숫자중에서도 두개로만 표현되는 수가 있지 않은가??

그렇다. 2진수로 표현이 가능한 이미지이다.

그렇다면 어떤것이 0이고 1인지 판별을 해야 하는데 일단은 1이 많으면 숫자가 커지므로 상대적으로 적은 검정색을 1로 하고 흰색을 0으로 설정한뒤 이미지를 숫자로 바꿔보자.


바꾸면 위와 같이 나오는데 이 숫자들을 이대로 두기에는 뭔가 아쉬우니 10진수로 바꿔보자.


바꾸면 위와 같이 된다!!

컴퓨터 공부를 하다보면 많이보는 표가 하나 있는데 뭔지 지금 바로 생각이 나는가??? 저 10진수를 아스키 코드표와 비교해 문자를 추출해 보자.


모든것이 나왔다. 패스코드는(아마도) HANSEI

+ Recent posts