전체 글218 Timisoara CTF 2019 Quals [Tri-color QR] 문제 파일을 받았는데, 열어보면 이렇게 QR코드처럼 생긴 png 파일을 얻을 수 있다. (여러 QR 코드가 겹쳐진 모양이다.) 아무래도 저 알록달록한 부분을 검정색으로 바꿔주고 싶은데.. 그래서 stegsolve.jar에 넣어보았다. 넣고 화살표를 눌렀더니 Red plane부분에서 QR코드가 나왔다. 근데 Red plane 이 숫자가 0부터 7까지 있었는데 다 찍어보았는데 똑같은 결과가 나와서 뭐지.. 하다가 뒤에 Green plane이랑 Blue plane 부분도 봤는데 그곳에서 다 다른 모양의 QR코드를 얻을 수 있었다. 근데 저기 QR코드 찍은 부분을 보면 이게 4부분으로 이루어졌다고 하는데 지금 QR코드가 3개밖에 없다. 혹시 몰라서 추출한 QR코드를 HxD로 까보아도 안에 숨겨진 파일 같은게 없.. 2020. 10. 29. [N0Named wargame] [C] Left Side B 문제에서 제목이 힌트라고 하는데, 일단 zip 파일을 열어보았다. 안에는 task.bmp 파일이 들어있다. 아무래도 이미지 파일이니까 스테가노그래피 문제 같고, 문제 제목이 힌트라고 해서 LSB 스테가노그래피 문제라고 추측했다. 우선 HxD로 열어보았다. 보면 밑 부분은 다 FF인데 저기 중간 부분이 FF랑 FE가 유난히 많이 섞여있는 것을 볼 수 있었다. LSB로 생각하면 FE는 0, FF는 1로 생각할 수 있다고 한다. 그래서 0과 1로 변환하고 다시 그것을 아스키코드로 변환하면 문자를 얻을 수 있다.\ 직접 하기는 싫어서 여러가지 툴을 시도해봤는데 zsteg는 지우고 깔고 막해도 이 오류가 계속 떠서 실패했고, StegSolve도 시도해봤지만 별다른 flag를 얻을 수 없었다. 형광펜 표시한 부분이.. 2020. 10. 29. [N0Named wargame] [A] 길에서 주어온 만두 인형을 주었는데 비밀번호가 필요하다고 한다. 우선 문제파일을 열어보자 열면 이런 png 파일이 첨부되어있다. 우선 HxD로 까보았다. 헤더도 멀쩡하고 별다른 이상은 없어보였다. 단지 파일 안에 데이터가 많이 있어보였다. 푸터도 제대로 있는데,, 끝 부분에 1234라는 비밀번호처럼 보이는 정보를 얻을 수 있었다. 또 이 문제는 툴을 사용하면 된다는 힌트를 받아서, 문제에서도 비밀번호가 필요하다고 했으니 비밀번호가 맞는 것 같고 어떻게 풀어야할지 찾아보다가 openstego가 숨긴 파일을 볼 때 비밀번호가 필요하다는 것을 알게 되어 사용했다. big.png 파일을 추출했더니 medium.png가 나왔다. 왠지 그 다음 small도 있을거 같아 똑같이 medium.png를 openstego에 추출해보았다. 그.. 2020. 10. 29. 쿠키와 세션, 토큰 및 인증 쿠키와 세션 쿠키 : 웹 사이트가 클라이언트 별, 개인화된 서비스를 제공하기 위해 사용자의 컴퓨터에 저장하는 데이터 (한번 접속했던 서버에 접속할 시 편리하게 함) 쿠키는 클라이언트 로컬에 저장된다. 클라이언트에서 수정할 수 있기 때문에 위변조의 위험이 항상 존재해서 쿠키값을 암호화해야 안전하다. 기한이 정해져 있지 않아 지우지 않는다면 반 영구적으로 남아있게 된다. 파일에서 읽기 때문에 상대적으로 빠르다. 세션 : 브라우저가 종료되기 전까지 클라이언트의 요청을 유지하는 기술 세션은 서버에 저장된다. -> 세션이 계속 늘어날 경우 서버에 부하가 발생한다. Id값만 가지고 있고 세션 자체는 서버에 저장되기 때문에 쿠키에 비해 상대적으로 안전하다. 브라우저 종료 시 삭제된다. 요청마다 서버에 처리를 한다. .. 2020. 10. 13. 웹의 전반적인 작동원리 우리는 매일 웹을 사용하지만 이것이 어떻게 작동하는지까지는 알지 못한다. 그래서 오늘 웹의 작동원리에 대해 알아보려고 한다. 0. 웹의 전반적인 작동원리 웹의 전반적인 작동원리는 쉽게 위 그림으로 이해할 수 있다. 이제부터 그림 속의 내용을 알아보려고 한다. 1. Client & Server 클라이언트는 위 그림을 보면 노트북과 컴퓨터, 휴대폰 아이콘을 나타내고 있는데, 이 장치들처럼 일반적인 웹 사용자의 인터넷이 연결된 장치들을 의미한다.(노트북, 컴퓨터, 휴대폰, 태블릿 등등) 서버는 그림을 보면 클라이언트들과 다 연결되어있는데, 클라이언트들이 웹페이지에 접근하기 원할 때 서버로부터 사용자의 웹 브라우저에서 보여지기 위한 웹페이지의 사본이 클라이언트로 다운로드 된다. 따라서 웹페이지, 사이트 또는 앱.. 2020. 10. 13. [N0Named wargame] RE: xeh_desrev png 복구 하라고 해서 png파일을 한번 다운로드 받았다. 근데 파일 형식이 지원되지 않는 것이라고 떠서 헥스 에디터로 또 열어보았다. 보니까 헤더가 처음 보는 것이었고, 푸터도 마찬가지였다. 근데 생각해보면은 지금 푸터가 ASCII를 보면 GNP인데 거꾸로 하면 PNG이고 헤더는 DNEI인데 거꾸로하면 IEND여서 지금 헥스값 전체가 뒤집어진 것을 알 수 있었다. 이 크고 많은 헥스 값을 뒤바꿔야하는데 파이썬 코드를 이용하기로 했다. 먼저 헥스 값 전체를 복사해서 메모장에 넣었다. 이 텍스트 파일은 바탕화면에 hex.txt로 저장해주었다. 그리고 파이썬으로 코드를 이렇게 작성했다. 그리고 바탕화면에 flag.png를 얻을 수 있었다. 만두도 거꾸로 flag도 거꾸로 ... ~공성 코드 참고) snwo.. 2020. 10. 13. 이전 1 ··· 24 25 26 27 28 29 30 ··· 37 다음 728x90
