본문 바로가기

문제풀이

[For.MD] ISSA 2013 Challenge Write up ISSA 2013 Conference에서 출제 되었던 Challenge 문제입니다. 간접적으로 리눅스 침해사고를 경험 해 볼 수 있는 좋은 문제입니다. 더보기
Nuit du Hack Stega5 문제 풀이 일전에 Nuit du Hack 이라는 국제 해킹대회가 열렸었습니다.(저는 대회 진행도중에나 이 사실을 알았네요. ㅠㅠ) 유럽에서 열리는 꽤 큰 대회로 이번에 우리나라에서도 본선에 진출하게 되었습니다. 관련기사 : http://www.dailysecu.com/news_view.php?article_id=1943이번 예선 문제들을 찾아보려 했으나 못찾고 작년 문제들 중 Stega5.mpg라는 파일의 문제를 다운받아 풀어봤습니다.동영상에 숨겨진 메시지를 찾는 스테가노그라피 문제였는데 어렵지 않게 풀려 이렇게 글을 써봅니다.일단 문제로 주어진 동영상 파일을 실행해보면 조금은 선정적인 뮤비가 나오는데 뮤비 중간중간에 어떤 이미지가 휙 하고 지나가게 됩니다. [그림 1 - 문제로 주어진 동영상 파일 내용] 해당 동.. 더보기
Codegate 2012 Misc 100 풀이 이번 문제는 암호해독 문제 입니다. Fresh man IU who is real geek becomes a member of Club 101101. IU is a timid person, so he really doesn't like other people use his computer. Then… Az hrb eix mcc gyam mcxgixec rokaxioaqh hrb mrqpck gyam lbamgarx oatygqh Erxtoigbqigarx Gidc hrbg gasc gr koaxd erzzcc zro i jyaqc Kr hrb ocqh rx Ockubqq ro Yrg man? Gyc ixmjco am dccqihrbgm If you can, please analyze this file 7E.. 더보기
Codegate 2012 Network 300 풀이 이번 문제는 풀이 과정에서 삽질을 너무 많이하여 시간이 꽤 걸렸네요.. 자 이번 문제 지문부터 보도록 하죠! One day, attacker A hacked into B company’s internal system and then stole backup data. This backup data was made by attacker A himself. Attacker A used his specifically configured network to detour B company’s security system. Now you(B'company's an employee) detected it late. You have to analyze the traffic by using WireShark and hav.. 더보기
Codegate 2012 Forensic 500 풀이 와 드디어 마지막 문제인 500 문제를 풀었습니다. 미리 스포를 해드리자면 이번 문제는 디스크 포렌식 입니다 :) 일단 문제 지문부터 봐 보죠 This file is Forensic file format which is generally used. Check the information of imaged DISK, find the GUIDs of every partition. Answer: strupr((part1_GUID) XOR (part2_GUID) XOR ...) 지문은 정말 간단합니다. 문제로 주어지는 파일은 포렌식 파일 포맷이라고 하네요. 이미지의 디스크 정보를 파악하여 파티션의 GUID를 찾으라는 것 입니다. 일단 7z 압축 포맷은 아닌 것 같으니 hex 에디터로 봐 봅시다. [그림 1 - .. 더보기