안 쓰던 블로그

nutantvictorantjackassowlantlambpighorseantbearelkturkey 일단 비즈네로는 아니고 제목이 Crypto...?라서 넌센스 문제일 것 같은 삘 힌트1이 외국어인데 저 문장에서 딱 눈에 들어온건 맨 끝에 turkeyㅋㅋ 그래서 앞을 봤더니 뭔가 단어들이 보임 nut ant victor ant jack ass owl ant lamb pig horse ant bear elk turkey 이 자체가 암호문 같은데 무슨 암호인지는 모르겠어서 그대로 구글 검색 https://books.google.co.kr/books?id=J1zSBQAAQBAJ&pg=PA106&lpg=PA106&dq=nut+ant+victor+ant+jack+ass+owl+ant+lamb+pig+horse+..

[2번] 누가 봐도 모스부호인 음성 파일을 준다 파일을 다운로드 하면 이름부터 노골적으로 morse.wav다ㅋㅋㅋ https://morsecode.scphillips.com/labs/audio-decoder-adaptive/ Morse Code Adaptive Audio Decoder Notes The decoder will analyse sound coming from the microphone or from an audio file. The spectrogram of the sound is shown in the main graph along with a pink region showing the frequency being analysed. If the volume in the chosen freq..

문제에 있는 사진을 다운로드 사진을 주는 걸 보니 일단 HxD에 넣어본다 그리고 뭘 볼까 생각했는데 문제 제목이 End Of Image니까 PNG파일의 끝을 의미하는 IEND를 검색 여기가 png파일의 끝 그러면 뒤에는 뭔가 봤더니 FF D9로 끝나는데 보통 JPG가 FF D8에서 시작하고 FF D9에서 끝남 그러면 png뒤에 jpg가 붙어있는 형태라는 것이라고 생각할 수 있다 IEND앞에 FF D8도 있음 FF D8~D9까지 긁어서 새로운 파일로 저장해준다(=카빙) 키 발견

친구와 비밀접선! 파일을 열어봅시당 192.168.0.123이 많이 보입니다 A씨가 192.168.0.123인듯 구글에서 검색 했다가 네이버도 갔다가 페북도 한 번 보고 네이버 블로그도 좀 보고.. 페이크로 넣은건가? 그와중에 보이는 Chat.exe 정말 수상한 파일명 추출해서 실행 채팅하는 프로그램 같음 ip를 넣어야 하는데.. 192.168.0.123을 넣어보겠습니다 그냥 들어갔더니 에러 방이 없어서 그런듯 Create Room으로 창을 켜놓고 로컬에서 로컬로 접속 했더니 접속이 잘 됨 이렇게 비밀 접선을 한 것으로 보이는데.. 그 다음에 뭐를 해야할지 모르겠다.. 둘이서 저걸로 네트워크를 통해 채팅했다면 뭔가 기록에 남지 않을까? GET이후의 패킷을 확인 뭔가 열심히 주고 받긴 하는데.. 그 이후를..

짱해커가 비번을 잊어버렸다고 한다 파일을 보면 정직하게 pcapng파일을 주는데 뭔가 로그인 흔적이 남았으니까 비번을 찾으라고 했을듯 그러면 일단 xcz.kr의 로그인 기록을 찾아보면 되지 않을까? nslookup으로 xcz.kr의 ip를 검색 1.234.80.148을 확인 이제 파일을 열어봅시다 1.234.80.148과 172.30.1.2이 보인다 1.234.80.148을 필터링 뭔가 웹페이지가 있다 login.php를 찾아서 tcp stream으로 내용을 까보자 login.php에 딱히 내용이 없음 다른 파일인가? 쭉 내리다보니 join_ok.php라는 파일을 찾았다 pw가 있음 근데 정답이 아니라서 다시 봤더니 id가 짱해커가 아니라 menboong이다ㅋㅋ 다시 join_ok 파일만 필터링 pw가 ..

xcz.kr 13번(네트워크) 문제에서 network_recover 이라는 확장자를 알 수 없는 파일을 준다 네트워크 문제니까 pcap파일을 줬을까 했는데 pcap의 파일 시그니처인 D4 C3 B2 A1은 없고 다른 게 보인다 0A 0D 0D 0A를 검색해 보니까 pcapng파일의 시그니처라고 함 pcapng는 pcap에다 인터페이스 정보나 이름 같은 거를 더 추가한 pcap 업그레이드 파일이다 파일 확장자를 바꿔서 와이어샤크로 불러옴 패킷을 보니까 27.255.67.44가 172.30.1.6한테 뭔가 자꾸 보내줌 http로 필터링을 해보자 172가 treasure1,2,3을 요구하고 있고 png파일이랑 plain text 두 개를 응답으로 받았음 딱 봐도 수상해보이니 셋 다 다운로드 받아보자 일단 pn..

Le4rN TO Cr4cK 사이트에 있던 문제였는데 지금 들어가보니 사이트가 없어진거같다.. 다운받고 압축을 풀면 메모장과 exe파일이 나온다.exe파일을 실행하면 알림창이 두개가 나오는데 첫번째 알림을 확인하면 다음으로 넘어간다. 올리디버거에서 실행시켜보자 보면 00401026에 JE SHORT abexcom1. 0040103D 부분이 에러창과 정상 실행창을 결정하는 분기점으로 보인다.여기를 점프시켜 건너뛰어버리면 해결할 수 있을 것이다. 선택 된 상태에서 스페이스바를 눌러 JE부분을 JMP로 수정해 강제로 점프시킨다. 다시 실행시키면 정상적으로 실행되었다는 창이 뜬다. ---- 파일을 저장하려면 수정한 창에서 우클릭→Copy to executable→All modifications를 선택한다.저장하냐..