본문 바로가기

wargame/hack-me.org

hack-me.org 7번 All Roads Lead to Rome hack-me.org 7번 All Roads Lead to Rome 풀이 해보도록 하겠습니다. 문제를보면 로마숫자가 나와있습니다. 먼저 저로마숫자를 해석해야 문제를 풀수있을거같은데요. 로마숫자는 네이버에 로마숫자라 검색하면 이런표가나옵니다. 이표를보고 파이썬 딕셔너리를 이용해 문제를 풀어보았습니다. romacode={1:'I',2:'II',3:'III',4:'IV',5:'V',6:'VI',7:'VII',8:'VIII',9:'IX', 10:'X',11:'XI',12:'XII',13:'XIII',14:'XIV',15:'XV',16:'XVI',17:'XVII', 18:'XVIII',19:'XIX',20:'XX',21:'XXI',22:'XXII',23:'XXIII',24:'XXIV', 25:'XXV',26:'X.. 더보기
hack.me-org 6번 Decode strange bill hack.me-org 6번 Decode strange bill풀이를 시작합니다. 이번문제는 매우쉽습니다다른분들은 사진이 보인다길래 저는 안보여서소스를 분석해보니 저런 png 파일이있습니다.저것을 다운받은후에 핸드폰으로 옮겨서 QR코드 어플을 아무나 받아주시면됩니다.QR코드를 인식하면 정보가뜨는데그것이 답입니다! 더보기
hack-me.org 5번 ZIP Password Recovery hack-me.org 5번 ZIP Password Recovery문제풀이를 해보도록하겠습니다. 파일을 다운받으면압축 파일이있습니다 열어보면 password.txt 파일이 있더군요열어볼려면 비밀번호를 입력하라니브로투포싱으로 풀면될듯합니다.구글링하다보니 ARCHPR 이라고 치면 프로그램이나옵니다. 압축파일 을 풀어주는 프로그램 같습니다.힌트에보니 특수문자 포함이고4글자 길이라하니 일단 설정으랳주고 Length 옵션에가서 최소길이 4글자 최대길이 4글자를 설정한후 돌려주면됩니다. 성공해센요Password 값이 나왓네요이제 압축폴더에 H@cK 이라는 암호를적고password.txt 파일을 열면 안에 답이있습니다. 더보기
hack-me.org 4번 Extract file from pcap hack-me.org 4번 Extract file from pcap문제 풀이해보도록하겠습니다 pcap 파일은 패킷 캡처로 패킷을 저장해놓은 파일입니다다운로드해서 와이어 샤크로 열어봅니다. pcap 파일을 열면 이런식으로 나옵니다.HTTP가 보이네요 와이어샤크 기능중에서 파일을 추출하는기능이있습니다보시다시피 GET으로 주고받앗네요.File -> Export Objects -> HTTP 를 눌러주면 이런식으로 파일을 볼수잇습니다 Save로 저장해줍니다 HxD 로 파일을열어보겠습니다. PE 구조를 보니 ELF 파일입니다.ELF 파일이면 리눅스에서만 실행되겠죠? prob4 파일을 실해앟면 권한이없어서 안된다하니권한을 주면될듯요 끝. 더보기
hack-me.org 3번 WWW Login Test hack-me.org 3번 WWW Login Test문제 풀이 해보도록하겠습니다. 저한데 80번 포트로 문제를 보낸다하네요 저는 웹서버가 없으니 netcat 으로 문제를 풀어보도록 하곘습니다. nc -lvp 80포트 80번을열고 받겠다는 말입니다 l은 listen 의 약자이고 -p 는 port 의 약자입니다.포트를 여니까제 아이디 옆에 &pw 로 정답이 도착햇네요 .정답은 가리도록 하겠습니다. 직접풀어보세요 더보기
hack-me.org 2번 Easy Steganography hack-me.org 1번E\ Eazy Steganogaphy문제풀이 해보도록 하겠습니다. 스테가노그라피 문제네요 스테가노그라피 ?메세지가 전송되고 있다는 사실을 숨기는 기술. 내용을 숨기기 위해 은닉채널이나 보이지 않는 잉크를 사용하는 것과 매우 유사한 기술로 이미지 및 오디오 파일과 같은 다양한 디지털 매체를 통해 메시지를 숨겨 전송하는 것을 말한다.(네이버 사전)답은 저 그림안에 있습니다.그림을 .jpg 또는 .png 로 다운받은 다음HxD로 열어볼게요 HxD로 열어보았습니다. 힌트에 패스워드 길이는30글자라하였으니 표시한부분이 답이네요.정답은 가리도록 하겠습니다. 직접풀어보세요 더보기
hack-me.org 1번 View Sourcecode hack-me.org 1번 View Sourcecode 풀어보도록하겠습니다. 이페이지 안에 숨어있다네여 왠지 사진보니 html 같은 ; 일다 소스보기로 찾아볼게요. 고맙게도 ㅋㅋ Password is 값 저렇게 써져잇네요 문제말대로 이페이지 안에 숨어있엇네요 1번 문제답은 가리도록하겠습니다. 더보기