> 사이트 번역 더보기 문제의 설명이 주입식 어쩌구 하는 것을 보아… SQL이나 XSS 문제 인가 하고 해당 링크를 눌렀다. 이동을 하면 아래 문자열들을 보게된다. 사이트의 URL을 가져와봤다. http://failleconnue.hacking.newbiecontest.org:10082/?url=accueil url=accueil 이라는 값을 보내고있다. http://failleconnue.hacking.newbiecontest.org:10082/?url= 위의 값으로 바꾸어 XSS 공격을 시도했다. alwayscocacola 정답을 입력했다.
> 사이트 번역 더보기 문제의 설명을 보면 이미지 갤러리라고 한다. 해당 링크를 들어가보았다. 위의 카테고리 항목들은 이동이 되지는 않는다. 이미지를 내리다보면 보이는 _Thumbs.db가 보여서 다운받아보았다. 파일을 확인해보려고 하니 db 파일이 아니라고 한다. HxD로 확인해보면 DB 시그니처는 존재한다. 해당 사이트의 URL을 확인했다. http://galerieimages.hacking.newbiecontest.org:10081/browser.php?directory=images# directory 파라미터를 보면 해당 위치의 파일들을 이미지로 출력한다고 적혀있는데, 이 값을 directory=. 으로 수정하여 해당 디렉터리의 파일을 확인했다. log.txt 파일이 보여서 확인해보았다. grea..
> 사이트 번역 더보기 문제의 설명을 보고 우선 해당 링크로 이동해보았다. 그러나 인터뷰 내용을 권한이 없어서 볼 수 없다고 뜬다. 권한 확인 파라미터가 있는지 보기 위해 Burp Suite를 사용해서 패킷을 확인했다. URL의 admin 파라미터 부분이 false로 되어있었다. 해당 부분을 true로 바꾸어 다시 들어가보았다. 정답은 magical 이라고 한다. magical 정답을 입력했다.
> 사이트 번역 더보기 문제 페이지의 설명을 보면, nc에서 알아낸 패스워드들이 포함된 파일이라고 한다. 이 파일에서 패스워드를 찾아내면 되는 것 같다. 파일을 다운받아보았다. 확장자가 붙어져있지 않은 memePasCap 파일인 것 같다. 파일의 원래 확장자가 있는지 확인하기 위해 HxD 프로그램을 통해 열어보았다. 시그니처가 보이지 않는다. 메모장으로 열다보면 아래의 문자열이 보인다. Toujours pas de password : 패스워드가 아직이라고 한다. 보다보면 네트워크 패킷 내용들이 보이기도 하고 파일명에 Cap 이라는 단어가 보여서 WireShark를 사용해서 열어보았다. WireShark로 열어보니 파일을 읽기가 편해졌다. 문제의 내용을 보면 이상한 회원이 메세지를 보냈다고 적혀있어서, n..
> 사이트 번역 더보기 이번 문제에는 힌트가 없다. 문제의 문자열은 아래와 같다. Dans la gloire la plus ephémère, nous sommes condamnés à perpétuité à vivre dans un monde sans fin, toujours... En une infinité de points nos corps se perdront a perpétuité dans son règne. A perpétuité, c'est le mot qu'il convient dans la félicité et dans les cieux pour caractériser un monde sans fin. Dans les cieux, dans la félicité en paradis, sont..
> 사이트 번역 더보기 이번 문제에는 힌트가 없다. 문제의 문자열은 아래와 같다. yizel gf ervmg wv gilfevi oz hlofgrlm jfr vhg zgyzhs 암호화 확인을 해보았다. 암호화는 Chiffre Atbash가 걸려있다. bravo tu vient de trouver la solution qui est atbash 정답은 atbash 인 것 같다. 정답을 입력해보았다.
> 사이트 번역 더보기 57/16-8-71-22-8-7/34-88/31-57-6-22-19 암호화 확인을 우선 해보았다. Numéro Atomique (Table Périodique) 를 통해 복호화 했다. 결과는 LASOLUTIONSERAGALACTIK 라고 한다. LASOLUTIONSERAGALACTIK LA SOLUTION SERA GALACTIK galactik 정답을 입력해보았다.
> 사이트 번역 더보기 29-2-41-2-23-67 79-47-73-67 43-11 71-61-47-73-79-11-61-11-101 37-11 53-2-67-67-11 59-73-23 11-67-71 41-2-43-17-47-73-67-71-11 암호화 확인을 우선 해보았다. Substitution par Nombres Premiers 가 가장 높은 확률이다. 해당 암호화를 통해 암호문을 복호화 했다. J A M A I S V O U S N E T R O U V E R E Z L E P A S S E Q U I E S T M A N G O U S T E 문자들을 잘라보았다. JAAIS VOUS NET ROUVEREZ LE PASSE QUIEST MANGOUSTE MANGOUSTE 정답을 입력했다.
> 사이트 번역 더보기 이번 문제는 힌트가 없다. 주어진 문자열의 암호화를 확인해보았다. 8 88 0 33 7777 0 7777 88 777 0 555 2 0 22 666 66 66 33 0 7 444 7777 8 33 0 555 33 0 6 666 8 0 3 33 0 7 2 7777 7777 33 0 33 7777 8 0 55 444 55 666 88 Code Téléphone Multi-tap (SMS) 을 사용했다고 한다. Code Téléphone Multi-tap (SMS) 를 사용해 복호화를 해보았다. 아래 문자열이 결과로 나왔다. TU ES SUR LA BONNE PISTE LE MOT DE PASSE EST KIKOU KIKOU 정답을 입력했다.
