writeup

Write up

SuNiNaTaS Forensic 18번

안녕하세요. me0w2en입니다. 써니나타스의 포렌식 두 번째 문제입니다. 문제 정보는 아래와 같습니다. Site : http://suninatas.com/challenge/web14/web14.asp Date : 2023.07.27 Type : forensic 많은 숫자가 주어집니다. 몇 달 전에 백준 문제로 ASCII 변환 문제를 많이 풀었던 덕분에 쉽게 ASCII 표현인 걸 알 수 있었습니다. 직접 코드를 짜서 변환하거나 변환 Tool을 이용할 수 있습니다. 저는 아래 사이트를 통해서 확인했습니다. https://bfotool.com/ko/decimal-to-ascii 10진수를 ASCII 텍스트로 변환하는 변환기 이 무료 온라인 도구를 사용하여 Decimal을 ASCII 텍스트로 변환할 수 있습니..

Write up

SuNiNaTaS Forensic 14번

안녕하세요. me0w2en입니다. 써니나타스의 포렌식 첫 번째 문제입니다. 문제 정보는 아래와 같습니다. Site : http://suninatas.com/challenge/web14/web14.asp Date : 2023.07.27 Type : forensic 써니나타스의 비밀번호를 찾는 문제입니다. 문제를 다운받으면 아래와 같은 passwd, shadow 파일이 주어집니다. 010 editor를 사용하여 string 값을 확인한 화면입니다. 여러 사용자 계정이 있지만 바로 아래 suninatas 계정을 쉽게 확인할 수 있습니다. 계정 정보 해석해보면 비밀번호를 shadow 파일에서 확인 가능하다는 사실을 알 수 있습니다. 리눅스의 비밀번호 크랙은 John the Ripper를 통해서 쉽게 가능합니다...

Write up

SuNiNaTaS System 16번

안녕하세요. me0w2en입니다. 많은 분들이 애용하고 계실 써니나타스의 문제 풀이를 작성해 보겠습니다. 직전 CSR CTF 문제 풀이 중 처음으로 다뤄본 pcap 파일에 대해 다른 문제 유형이 궁금하여 찾아본 문제입니다. 문제 정보는 아래와 같습니다. Site : http://suninatas.com/challenge/web16/web16.asp Date : 2023.07.17 Type : system 써니나타스 사이트의 회원정보를 찾아내는 문제입니다. 문제 파일을 다운받으면 pcap 파일이 주어집니다. WireShark로 파일을 열어보면 긴 분량의 네트워크 패킷이 확인할 수 있습니다. 써니나타스 외 다양한 사이트를 방문한 흔적을 볼 수 있었는데 아래 경로로 HTTP에서 발생한 패킷 정보의 파일을 추출..

Write up

CSR CTF 2023 - backup

안녕하세요. me0w2en입니다. 이번 달 초에 있었던 CSR CTF의 backup 문제 풀이 작성해보겠습니다. 대회와 문제 정보는 아래와 같습니다. Site : https://ctf.cybersecurityrumble.de/pages/home/ Date : Sat, 08 July 2023, 13:00 UTC — Sun, 09 July 2023, 13:00 UTC Type : cry, misc, bby Level : easy Flag 제출 이후라 description 확인이 불가능한데, 흥미로운 네트워크 패킷을 발견했다는 글이 작성되어 있던 걸로 기억합니다. backup.tar.gz 파일이 주어지고 압축을 해제하면 와이어샤크 캡쳐 포맷인 traffic.pcap 파일이 주어집니다. 와이어샤크는 네트워크 패..

me0w2en
'writeup' 태그의 글 목록