요즘 워게임이나 CTF들을 참여하며 Pwnable 트랙에 관심이 생겨 WriteUp들을 찾아보았다. 어떤 식의 문제들인지 파악하던 중 색상도 알록달록 예쁜 gdb가 보여서 괜히 나도 설치해서 사용해보고 싶었는데, 최근 문서 하나를 보다가 Gdb-Peda라는 것을 알아내서 설치하게 되었다. 뿐만 아니라 Peda는 gdb와 달리 기본적으로 현재 레지스터의 상태와 실행중인 명령어, 주변 명령어, 스택의 내용 등을 표시해주며, 정말 좋은 기능으로슨 포인터를 따라가 그 안의 내용을 보여주는 기능도 존재한다. Peda는 Python Exploit Development Assistance의 약어라고 한다. 일반 gdb는 아래와 같이 생겼다. gdb 입력 시 gdb를 실행시킨다. peda는 설치 시 gdb 명령어를 입..
이번 글은 UgraCTF 2023의 MISC, Forensics, Web, Stegano, Crypto 트랙 중 Stegano, Crypto 문제들을 정리하였다. [ Stegano ] Музыкальная пятиминутка 문제 페이지를 보면 음악 재생 플레이어가 보인다. 문제 페이지를 보면 음악 재생이 뜨고, 바로 우측 점3개를 눌러 음원을 다운받았다. 앨범아트(?) 이미지로 뭔가 플래그를 주고 있는 것 같아 플레이어를 통해 확인해보았다. 너무 작게 보여서 다른 플레이어를 썼다. Бухгалтерия 우선 파일을 다운받았다. 문제의 pircture 파일을 다운받으면 엑셀파일이 다운받아진다. 그리드밖에 안보이는데 뭐가 있는지 모르겠다. 클릭을 해보면 글자 내용이 있어 글자 색들을 바꿔주었다. 셀의 내..
이번 글은 UgraCTF 2023의 MISC, Forensics, Web, Stegano, Crypto 트랙 중 MISC, Forensics, Web 문제들을 정리하였다. [ MISC ] Поле для сдачи флага 올림피아드의 규칙을 읽었냐는 내용으로 해석된다. CTF 페이지로 이동해 보았더니 문제 3개가 보인다. 이 3개중 플래그가 있다는건가,,,,? (물론 삽질이었다.) 우선 가장 쉬워보이는 문제로 풀어서 아래 플래그를 얻었다. 얻은 플래그를 입력해보았다. 틀렸다고 한다. 설마 3개 플래그가 모두 다르고 그 중 하나인건가ㅠ 다른 문제를 풀었다. => ugra_i_am_the_flag 이것도 아니라서 마지막 하나를 풀었다. 해당 이미지를 보면 플래그가 적혀있다. 뭐지 이것도 아니다. 난 바보..
idekCTF 2022의 Sanity, Osint 문제들을 정리하였다. [ Sanity ] Sanity Check - 문제 화면에 아예 플래그를 주고있다. Feedback survey - 해당 항목은 대회에 대한 설문 참여 시 플래그를 준다. [ Osint ] NMPZ - 17 국가를 알아내서 플래그를 조합하면 되는 것 같다. - 문제에서는 17개의 나라들을 맞춰보라고 하며 첨부파일을 제공한다. - 첨부파일을 다운받으면 아래처럼 17개의 이미지와 README 파일이 존재한다. - 사진들의 나라를 찾고 앞의 글자만 따오면 된다고 한다. - 대신 인구가 1천만 명이 넘는 나라들은 대문자, 인구가 100만 명 미만인 국가는 밑줄이라고 한다. Figure out in which country each image..
우선 IrisCTF 2023의 Welcome, Networks, Reverse Engineering 문제들을 정리하였다. [ Welcome ] Sanity Check - 문제 화면에 아예 플래그를 주고있다. Discord - 문제만 봐도 디스코드로 이동하여 플래그를 확인하면 된다고 링크까지 주고있다. - 설마 이건가,,,, - ㄴㄴ 아님 - 왜 못봤지;;; misc에 있었다. [ Networks ] babyshark - 아기상어 뭐라고 하는 것 같다. - 다운받은 압축 파일에는 capture.pcapng 파일이 있다. - 바로 Wireshark를 사용해 열어보았더니 눈에 띄는 port번호 6767을 필터링하여 대화 내용을 엿볼 수 있었다. - 자신이 만든 gif 파일을 보라는 내용과 더 넘겨보니 port..
이번 사이트는 기존 문제를 풀던 워게임과는 다른 Command 문제에 관한 챌린지 사이트이다. 1. 첫 문제라 그런지 쉬웠다. “hello world”를 출력하면 되는 문제이다. > echo "hello world” 2. 다음 문제는 현재 경로를 출력하라는 문제이다. > pwd 3. 현재 디렉터리에 있는 모든 파일의 이름을 한 줄에 하나씩 나열하라는 문제이다. > ls 4. access.log 파일의 내용을 출력하라는 문제이다. > cat access.log 5. access.log 파일의 마지막 5줄을 출력하라는 문제이다. > tail -n 5 access.log 6. take-the-command-challenge라는 이름을 가진 빈 파일을 만드는 문제이다. > touch take-the-comman..
우선 X-MAS CTF 2022의 Misc 4개 항목 중 3개만 정리하였다. Welcome to X-MAS - 문제 화면에 아예 플래그를 주고있다. Hop onto Discord - 문제만 봐도 디스코드로 이동하여 플래그를 확인하면 된다고 링크까지 주고있다. - 위 링크를 눌러 Discord로 이동해 Flag 값을 얻었다. - #general 채널에서 얻을 수 있었다. Manipulated Christmas - 사실 이 문제를 위한 문제풀이 글이다.... - 파일 다운 링크를 누르면 아래 파일들을 볼 수 있다. - 다운받은 압축파일을 풀기 위해서 문제에 적혀있는 Christmas 를 입력해 넣었다. - 파일들은 아래와 같다. - .zip 파일은 당연히 잠겨있었고, 패스워드는 위 압축해제 패스워드와 달랐다..
기사 원문 [ET시론]보이스피싱의 기술적 이해 요약 보이스피싱 범죄자는 해외에 콜센터를 두고 국내에는 심박스를 설치함 보이스피싱 피해자 선정과 대화 시나리오 간에도 분명한 '관계'가 있음 정리 지난해까지 가장 일반적 형태의 보이스피싱은 인터넷전화 통화를 국내 이동통신 통화로 변환시켜 주는 '심박스'를 통해 이뤄졌다. 심박스는 인터넷 전화를 이용해 국경을 통과할 때 이통 과금을 피할 수 있어 유럽에서는 주로 과금 회피사기(Bypass Fraud)에 많이 사용됐다. 보이스피싱 범죄자는 해외에 콜센터를 두고 국내에는 심박스를 설치한다. 콜센터와 심박스 통신은 인터넷전화를 통한 유선통신, 심박스와 보이스피싱 피해자끼리 통화는 이통으로 이뤄진다. 초기에는 64회선 등 다수 회선을 포함한 심박스 장비가 주로 사용되..
