보안 보안

[LEVEL 1 - broken-png - misc] 문제를 잘 읽어야 한다. 원래 정사각형 이미지인데 반밖에 오지 않아서 복구해야 하는 상황 문제 파일을 다운로드 받으면 png 이미지 파일 하나가 나온다. 해당 이미지 파일의 속성에 들어가 보면 width가 512픽셀, height가 256픽셀임을 볼 수 있다. 바이너리 분석을 해보기 위해 HxD로 해당 png 파일을 열어본다. 드래그 해놓은 곳이 png 파일 시그니처의 헤더 부분이다. 그리고 png 파일은 헤더 및 푸터 시그니처와 다양한 청크들로 구성되어 있는데, 여기서 청크(chunk)는 공통된 데이터를 갖고 있는 데이터들의 집합이라고 생각하면 된다. 중요 청크에는 IHDR, IDAT, PLTE, IEND가 있고, png 파일에 반드시 포함되어야 하..

[Beginner - Carve Party - web] 문제 설명에 호박을 10000번 클릭하고 플래그를 획득하라고 되어있다. 문제 파일 jack-o-lantern.html을 다운로드 받으면 아래와 같은 화면이 나온다. 호박 눌러보면 밑에 10000 숫자가 1씩 감소하면서 호박의 입 형태가 조금씩 진해진다. 진짜 10000번 클릭하면 정답이 나올 것 같긴 한데 너무 노가다니까 html 코드를 vs code로 열어서 살펴본다. 중요한 부분만 캡처했는데, 위의 함수는 호박을 클릭할 때마다 점점 호박의 눈, 코, 입이 진해지게 만든다. 이 호박 클릭 함수 자체를 10000번 반복하면 되는 거니까 원래의 코드 밑에 for문을 추가해준다. 수정한 코드를 저장하고 다시 웹 페이지를 열면 호박의 눈, 코, 입이 완전..

[LEVEL 1 - FFFFAAAATTT - forensics] 문제 파일은 드림핵 해당 문제 설명에 나와 있는 링크를 통해 다운로드 받으면 된다. FFFFAAAATTTT.001 압축된 시스템 이미지 파일이 들어있다. 처음에는 언인텐으로 쉽게 풀려고 해봤으나 내 컴퓨터에서는 vscode로 안 열렸다. 그래서 이후 HxD로 .zip 파일 시그니처를 찾아보면서 Local File Header Signature 50 4B 03 04 ~, Central Directory Signature 50 4B 01 02~, End of central directory record Signature 50 4B 05 06~로 각각 4bytes인 걸 알아보았다. .zip만 따로 추출해서 안에 .txt 파일들을 열어보려고 했으나..