wargame
-
Dreamhack - FFFFAAAATTTwargame/Dreamhack 2024. 1. 22. 01:39
[LEVEL 1 - FFFFAAAATTT - forensics] 문제 파일은 드림핵 해당 문제 설명에 나와 있는 링크를 통해 다운로드 받으면 된다. FFFFAAAATTTT.001 압축된 시스템 이미지 파일이 들어있다. 처음에는 언인텐으로 쉽게 풀려고 해봤으나 내 컴퓨터에서는 vscode로 안 열렸다. 그래서 이후 HxD로 .zip 파일 시그니처를 찾아보면서 Local File Header Signature 50 4B 03 04 ~, Central Directory Signature 50 4B 01 02~, End of central directory record Signature 50 4B 05 06~로 각각 4bytes인 걸 알아보았다. .zip만 따로 추출해서 안에 .txt 파일들을 열어보려고 했으나..
-
Dreamhack - lolololologfilewargame/Dreamhack 2024. 1. 11. 00:40
[LEVEL 1 - lolololologfile - forensics] 문제 파일을 다운로드 받고 압축 풀면 Image.E01 파일이 들어있다. 인프런에서 배웠던 거 참고했고 툴은 Autopsy 사용했다. autopsy를 실행시키고 new case 누른 다음 case name은 test1로 했다. 나머진 안 건들고 single-user 확인한 다음, 이후 뜨는 창은 건너뛰고 finish 누른다. add data source 누르고 가장 위에 있는 generate new host ~ ... 선택 후 disk image or vm file을 선택한다. path는 문제 파일 다운로드 했던 경로의 Image.E01로 지정해주고 time zone이 asia/seoul인지 확인한다. 그러면 configure ~ ...
-
Dreamhack - Windows Searchwargame/Dreamhack 2024. 1. 10. 23:56
[LEVEL 1 - Windows Search - forensics] 인프런에서 배웠던 디지털포렌식 Windows Search 관련한 문제 직접 출제하신 것 같아서 풀어보았다. 툴은 WinSearchDBAnalyzer.exe 사용했다. File - open 들어가서 첫번째 옵션 선택하고 문제 파일에서 다운로드 받은 Windows.edb를 넣고 확인하면 UTC설정 나오는데 우리나라 UTC+9니까 설정해주고 save 누른다. 뜨는 창은 디폴트값으로 해주고 좌측 Directory Tree에서 Categorize 열어서 .txt 눌러보니 아래와 같이 나온다. 문제에서 flag.txt 찾으라고 했는데 바로 나왔다. 저거 더블클릭하면 Detail View 창이 뜬다. 쭉 내리다보면 4625-...에서 답을 확인할 ..
-
Dreamhack - Snowing!wargame/Dreamhack 2024. 1. 9. 23:56
[LEVEL 1 - Snowing! - forensics] 문제 파일을 다운로드 받으면 Snow.jpeg랑 flag.txt가 있는데 이미지는 문제 풀이에 사용하지 않았다. flag.txt를 열면 아래와 같이 공백이 많다(아래에 있는 플래그값은 말그대로 fake). 이 공백을 보고 아래 링크에 들어가 White space Steganograpy 툴을 다운로드했다. https://darkside.com.au/snow/index.html The SNOW Home Page The SNOW Home Page Whitespace steganography The program SNOW is used to conceal messages in ASCII text by appending whitespace to the e..
-
Dreamhack - Basic_Forensics_1wargame/Dreamhack 2024. 1. 9. 23:48
[LEVEL 1 - Basic_Forensics_1 - forensics] 문제 파일을 다운로드 받으면 whitebear.png가 있다. https://stylesuxx.github.io/steganography/ Steganography Online Encode message To encode a message into an image, choose the image you want to use, enter your text and hit the Encode button. Save the last image, it will contain your hidden message. Remember, the more text you want to hide, the larger the image has to b ..
-
Dreamhack - devtools-sourceswargame/Dreamhack 2023. 11. 28. 16:48
[Beginner - devtools-sources - web] 문제 파일을 다운로드 한 후 개발자도구(F12)의 sources 탭의 기능을 이용해 플래그를 찾으면 된다. 플래그 형식은 DH{...} 이므로 이걸 검색하면 될 것이다. 습관처럼 index.html을 먼저 열고 바로 개발자도구를 열었다. 위에서부터 순서대로 다 열어보며 각각의 모든 소스파일에서 Ctrl + F(찾기 기능)로 dh를 검색했다. 제일 아래에 있는 webpack:// 밑 styles 밑 main.scss에서 찾았다. 플래그를 획득했다!
-
Dreamhack - littlevsbigwargame/Dreamhack 2023. 11. 25. 02:45
[Beginner - littlevsbig - misc] 사용자한테서 문자열을 입력받아 메모리에 저장하는 프로그램이다. 저장된 값이 특정 값과 일치하면 플래그를 출력한다고 한다. 문제 파일 다운로드 받으면 위와 같은 chall.c를 볼 수 있다. 내가 문자열 입력하면 arr라는 배열에 넣고 각 문자를 16진수로 나타내서 출력한다. 조건식과 일치해야 flag 획득할 수 있는 것 같다. (이때 arr에서 4바이트씩 끊어 읽어서 정수로 해석하기 때문에 내가 8바이트 입력하면 int_arr[0]은 첫 4바이트, int_arr[1]은 다음 4바이트) 테스트 삼아 abcdefg 입력해보면 예상대로 문자 하나씩 16진수값 나온다. 그런데 아랫줄에 출력된 int_arr[0]과 int_arr[1]를 보면 x86 아키텍처..
-
Dreamhack - command-injection-1wargame/Dreamhack 2023. 11. 17. 21:09
[Beginner - command-injection-1 - web] 문제 환경에 접속하면 위와 같이 나온다. 상단에 Ping 눌러서 들어가면 이렇게 나오는데 형식 저런식으로 쓰라고 나와있어서 127.0.0.1을 쳐본다. 근데 특별히 나오는 게 없어서 127.0.0.1;ls했더니 요청한 형식한 일치시키라고 하고 뒤로 안 넘어간다. 개발자도구 F12로 열어서 코드 확인해봤는데 pattern 속성에 정규표현식으로 필터링 해놨다. 그래서 일단 BurpSuite 툴을 사용하여 프록시의 intercept 탭 들어가서 브라우저 하나 열고 문제 환경에 접속한다. 다시 Ping 들어가서 intercept is off를 on으로 켜준 다음 127.0.0.1을 입력하여 Ping!버튼을 누르면 Burpsuite에서 화면이 ..