CTF (36) 썸네일형 리스트형 [HackCTF/Reversing] Reversing Me HackCTF 에서 Reversing 문제중 2번문제 Reversing Me 를 풀어보았다. 문제를 다운받는것이아닌 위와같이 소스코드를 보여주었다. 소스코드를 분석하라는 문제같음 내가 입력한값을 특정한 방법으로 인코딩하며 비교하는모습인데 비교대상의 값이 이미 공개가되어있으니 비교대상의 값을 반대로 디코딩 시키면된다. [HackCTF/Reversing] Welcome_rev HackCTF의 Reversing 1번 문제를 풀어보았다. 실행을 해보니 패스워드를 입력받아 검증하는 모습. 지금 나온 문자열을 보고 IDA를 통해 보았다. 내가 본 문자열과 맨위에 이상한 문자열이 보이지만 뒤에 '=' 이붙은걸 보고 basa64로 인코딩된거 같다. HackCTF{w3lc0m3_70_r3v3r51n6_w0rld@_@!_!} [reversing.kr] Easy Unpack 풀이 http://reversing.kr/challenge.php Reversing.Kr Login or Join Please Home Challenge Auth Rank Link Login Challenge Easy Crack Point: 100 Solved: 4836 Easy Keygen Point: 100 Solved: 3288 Easy Unpack Point: 100 Solved: 2647 Music Player Point: 150 Solved: 1081 Replace Point: 150 Solved: 1414 ImagePrc Point: 120 Solved: 1174 Position ... reversing.kr 3번 문제 를 풀어보았다. 문제를 다운받아보니 프로그램과 설명이들어있었다. 프로그램 .. [reversing.kr] Easy Keygen 풀이 http://reversing.kr/index.php Reversing.Kr This site tests your ability to Cracking & Reverse Code Engineering. Now Challenge a problem for each environment. (Windows, Linux, .Net, Flash, Java, Python, Mobile..) Admin E-Mail: gogil @reversing.kr Notice 2014-12-12 New challenge 'CustomShell' was added. 2014-12-10 New challenge 'CRC2', 'Advent... reversing.kr Easy Keygen 풀이. 먼저 프로그램을 실행시켜보니 Name.. [reversing.kr] Easy Crack 풀이 http://reversing.kr/index.php Reversing.Kr This site tests your ability to Cracking & Reverse Code Engineering. Now Challenge a problem for each environment. (Windows, Linux, .Net, Flash, Java, Python, Mobile..) Admin E-Mail: gogil @reversing.kr Notice 2014-12-12 New challenge 'CustomShell' was added. 2014-12-10 New challenge 'CRC2', 'Advent... reversing.kr 문제를 다운받아 실행해보았다. 시리얼값이 아닐때 나오는 메시지.. webhacking.kr 4번문제 암호화된거같이보이는 문자열이보인다. 뒤에 == 이 붙을걸봐서는 base64 로 암호화되었다고 생각할수있다. https://www.base64decode.org/ Base64 Decode and Encode - Online Decode from Base64 or Encode to Base64 - Here, with our simple online tool. www.base64decode.org 이곳에서 복호화를 해봤다. 복호화가 되어서 정답으로 입력해봤지만 정답이아니라고한다. 무언가 다른 암호화를 한번더 진행된것같다. c4033bff94b567a190e33faa551f411caef444f2 sha-1의 특성이 평문을 암호화하면 40글자가 나오는것인데 위의 문자열이 지금 40문자이다. .. webhacking.kr 1번문제 1번문제 를 풀어보자. intex.php 를 클릭하면 소스코드가나온다. 자세히는 잘모르겠지만 if 문 을 자세히보면 3번째 if 문에서 solve(); 를 실행하게되는데 뜻을보니 풀다 라는 의미를 가져 solve를 실행시키면되는거같다. 하지만 쿠키값을 가지고 판단을하기때문에 쿠키값을 변경할 필요가있다. 쿠키값 변경에 사용한것은. 구글의 플러그인인 EditThisCookie를 사용하였다. https://chrome.google.com/webstore/detail/editthiscookie/fngmhnnpilhplaeedifhccceomclgfbg/related?hl=ko EditThisCookie EditThisCookie는 쿠키 관리자입니다. 이것을 이용하여 쿠키를 추가하고,.. webhacking.kr 회원가입 webhacking.kr 에 회원가입하려 가보면 회원가입 버튼이 없다. 회원가입 기능을 활성화 해야한다. 먼저 마우스 우클릭으로 페이지의 소스를 봐보자. 가운데에 주석처리된 부분을 보면 무슨동작을 하는지는 정확히는 알수없지만 버튼의 무언가가 주석처리되어있다. 이 주석 처리되어있는 버튼을 활성화 시켜보자. F12를 눌러 아까 봤던 주석부분을 찾아보자. (이전에 코드를 수정하기위해서는 크롬으로 접속해야한다) 찾던 코드를 발견하였으니 마우스 우클릭 -> edit 를 통해 수정할수있다. 위와같이 코드를 수정하니 Register 버튼이 생겼다. 눌러보니 회원가입 버튼이 맞던거같다. ID PW EMAIL 까지는 알겠지만 decode me 는 무엇을 하는 역확인지 잘모르겠다. .. 이전 1 2 3 4 5 다음
