Belie

 문제 11번에 접속하면 Unregister.zip 파일을 다운 받는다.

압축을 해제하면, project1 파일이 존재 한다.

파일을 실행하고 임의값을 넣으면 그냥 먹는다...

아마도 어떤 값을 넣으면 인증키가 나오는 방식인것 같다.

PEID를 사용하여 확인해보니 Delphi로 짜여진 프로그램인듯 하다.

stirng으로 문자열만 뽑아봤지만,, 너무많기도하고,,, 모래사장에서 바늘찾기....라서 안되겟다..

delphi디컴파일러 dede를 사용하여 확인해보니, Button1Click를 통해서

Congratulation이 있다. 아직 리버싱에 대해서 잘모르기때문에...

위에 call이 있는 부분에가면 뭐가 있지 않을까..

JNS?는 뭔지도 모르겟다.

call이 실행되기 이전에 브레이크 포인트를 잡고, 돌렸다

EAX 에 내가 쓴 문자열이 있고

EDX에 어떤 알수없는 문자열이 있다

이곳을 따라가다보면 CMP EAX, EDX가 나오게 되고 아마도

내가 입력한 문자열과 인증키를 비교한다.

비교하는 값이나 비교대상을 바꿔주면 Auth값이 등장한다.

다음 난이도가 낮은 19번...

 제일 어렵고 궁금하지도 않은 cipher이다...

일단 한번 보자...

????????????????뭐지이게..?????????????

혹시 아스키코드는 아닐까?... 8비트씩 나눠 봤더니 딱떨어진다. 오...

이 것들을 모두 10진수 값으로 바꾼다.

그리고 허접하지만.. 수작업은 하기 싫으니...C로 만들어서...

돌렸다 ...

ㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎ이게뭐지ㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎ

설마 시프트를 시킨건가...

+50번까지... 

-50번 까지...

뭐지...도대체..

뭐라 말은 못하겟지만 분명 틀린건 아닌 것 같은데...

시프트가 아니라 치환 암호인듯..

이것을 빈도 체크로 깨야하는것인가..

언뜻 보다 보니 말이 되는게 보인다. value에 9씩 더한 줄이다.

W_L]OM_)TO)SUNCN[T[S

WELCOM TO SUNINATAS..

유레카..

다시 소스를 수정해본다.

내가봐도 지저분하지만 난 개발이목적이아니니 하핳

 뿅ㅎㅎㅎㅎㅎ

ㅎㅎㅎㅎㅎ클리어

78
86
67
84
70
68
86
32
75
70
32
74
76
69
90
69
82
75
82
74
32
82
69
85
32
75
70
85
82
80
32
90
74
32
82
32
88
70
70
85
32
85
82
80
32
82
69
85
32
82
76
75
89
66
86
80
32
90
74
32
71
67
82
90
85
84
75
87
90
74
77
86
73
80
89
82
73
85

01001110
01010110
01000011
01010100
01000110
01000100
01010110
00100000
01001011
01000110
00100000
01001010
01001100
01000101
01011010
01000101
01010010
01001011
01010010
01001010
00100000
01010010
01000101
01010101
00100000
01001011
01000110
01010101
01010010
01010000
00100000
01011010
01001010
00100000
01010010
00100000
01011000
01000110
01000110
01010101
00100000
01010101
01010010
01010000
00100000
01010010
01000101
01010101
00100000
01010010
01001100
01001011
01011001
01000010
01010110
01010000
00100000
01011010
01001010
00100000
01000111
01000011
01010010
01011010
01010101
01010100
01001011
01010111
01011010
01001010
01001101
01010110
01001001
01010000
01011001
01010010
01001001
01010101

간만에 근무하다가 심심해서 풀어본 17번.. 17번 문제를 클릭하면 다음과 같은

화면이 출력이 된다. 눈치 껏 원래 QR코드를 복구하라는것 같다.

웹프로그래밍시간에 잠깐 쓰고 안썻던 포토샵을 간만에 켰다.

효과의 힘을 빌리기 위해서..

도저히 쓸줄을 몰라서 모르겟다... 이게 가장 최선의 효과였다 ㅜㅜ

이제부터 수작업... 그림판이나 별 차이가없다.

휴 드디어 이정도까지 왔다.

약간 오염된 정도이니 인식 할 것 같다

QR code 리더 였나? 아무튼 제일 유명한거 어플로 돌렸더니 다행이다..인식된다..

Auth key를 뱉는다.

클리어~

어느덧 반을 향해서 가고 있다.

최근에 14번을 풀었는데 앞에서 보다보니 301pt인데 푼사람이 444명이나 된다.

그런데 왜 난 저문제를 풀지 못했을까 해서 시작된게,

지금 운동하러 가야함에도 불구하고 개근성이 발휘 되었다.

이것도 정우형하고 하려다가 상상력만 자극 하고 끝난 것이었다.

문제 5번을 누르게 되면 다음과 같이 폼이 하나 존재하고 어떤 값을 입력하게 될경우

false=Refresh / true=Auth Key?

이렇게 될것같다.

소스 보기를 해보면 난독화를 시켜놓은 코드와, 제일 하단에 Hint가 보인다.

난독화 되어있는 저 코드는 check를 통과할수 있는 로직을 가지고 있어보인다.

앞에 eval을 떼버리고 alert함수를 사용해서 실행해보았더니,

다음과 같이 소스가 보인다.

왠지,,,왠지,,, 마우스 드래그가 안된다.. 그래서,,,

손으로 직접쳤다.. 왜냐하면,,,난 코딩을 못하니까,,

print함수를 쓰거나 어떻게 하면 될 수 있지 않을까란 생각을 해봤다..;;;

무튼 다입력 하니 이렇게 보이게 되었고, 생각에 생각을 한 결과...

어찟건 PASS함수가 실행이 되어야 하는데,

result는 값이 없고 start가 trueㄹ 시작하지만 나중에

start는 false가 되거나 digit가 0이 아니어야 된다. start는 false가 될 수가 없고,

digit가 0이 아니게 만들어야 되는데,,,,

도무지 무슨 소린지를 모르겟다...ㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷ

그때 생각난게 Hint였다

PASS가 실행되어야하고 그때 입력받는 파라미터는 n인데,,

결국 n을 맞추면 되는 것이다.

이때 Hint를 넣어보자.

다음과 같이 alert 밖에 쓸줄 몰라 또 써봤다..

유레카

값을 넣었더니 Authkey를 보여준다

그리고, 또 한 문제를 클리어....

끝나고 나서 하는 말이지만,,,,이거 정말,,삽질 많이 했다,,

그냥 여기에 된것만 쓰니까 별거 없어보이지만,, 역시 난 초보라서 그런지 어렵다..ㅎㅎㅎㅎ무튼 끝

전번에 정우형과 400점 짜리 6번문제에서 삽질하다가 낮은 포인트 부터 시작해야겟다는 생각으로 다시 낮은 것부터..

웹에대해서도 얼마모르지만 웹 해킹에 대해서만 있는 것은 아닌것 같아서 한편으로는 많은 체험?을 해볼수 있는 기회라고 생각하고 하고 있다.. 이번엔 14번에 대한 썰이다.

처음에 14번 문제를 들어가게 되면 suninatas의 패스워드에 대해 알수 있냐고 물어보고,

무엇인가를 다운로드하게 되어있다.

다운로드를 하게 되면 tar로 압축되어있는 상태이고 압축을 풀면 passwd와 shadow파일이 들어있는데,

suninatas계정이 존재하고 password 해쉬값이 존재 한다.

여기서 할수 있는것은 shadow파일을 이용하여 bruteforce attack을 하라는 것 같았다.

물론 rainbow 테이블을 개인적으로 가지고 있으면 hash를 이용해서 더 빨리 찾을 수도 있겟지만,

아직 구축이 안된 상태이기 때문에,,,,

john the ripper를 이용하여 크랙하기로 한다.

먼저 passwd, shadow 파일을 passswordhash에 위치 시키고

backtrack의 /pentest/passwords/john으로 들어가면

그 유명한 John...이 보인다.

이곳에서 john "/root/Desktop/passwordhash/shadow"명령어를 입력한다 

john [shadow파일 경로]

그러면 자동으로 찾아 준다. root의 PW는 toor, suninatas의 PW는 iloveu1이 크랙되었다.

Auth키를 입력하면 축하합니다가 출력되고 끝!