이번 암호화 문제는 Frequency 분석을 통해 암호 텍스트에서 일반 텍스트를 얻어내야 한다고 한다. 공백과 마침표는 생략했다고 한다. 암호학에서의 빈도분석은 평문과 암호문에서 사용되는 문자의 빈도를 이용해서 암호를 해독하는 것이다. 아래 링크에서 분석을 시도했다. https://quipqiup.com/ 분석된 결과는 아래와 같다. kimyuna 를 인증페이지에 입력했다.
문제 페이지를 보면 솔루션 키와 부분 가려진 문자열이 보인다. 이미지를 저장해서 확인했더니 다른 이미지들과는 다르게 파일 크기가 컸다. 다른 이미지가 숨어있나 싶어서 foremost 명령어를 사용해 확인했다. 총 8개의 이미지가 숨겨져있었다. 가려진 부분이 부분부분 달라서 인증 키를 맞춰보았다. AuthKey : H4CC3R_IN_TH3_MIDD33_4TT4CK 알아낸 값을 인증페이지에 입력했더니 문제가 풀렸다.
문제 페이지를 보면 2진수로 보이는 0과 1들이 많이 보인다. 2진수를 텍스트로 바꾸는 작업을 해야하는데 나는 변환 사이트를 사용했다. http://www.unit-conversion.info/texttools/convert-text-to-binary/ 변환 결과 NVCTFDV KF JLEZERKRJ REU KFURP ZJ R XFFU URP REU RLKYBVP ZJ GCRZUTKWZJMVIPYRIU 라는 텍스트가 출력되었으나 무슨말인지 해석하기가 어려웠다. NVCTFDV KF JLEZERKRJ REU KFURP ZJ R XFFU URP REU RLKYBVP ZJ CRZUTKWZJMVIPYRIU 해석 방법을 찾던 중 카이사르 암호화에 대해 알게 되었다. 카이사르 암호화 : 암호화하고자 하는 내용을 알파..
문제 페이지를 보면 많은 숫자들이 나오는데, 보자마자 Ascii 코드가 생각이 났다. 하나하나 코드표를 보다가 너무 귀찮아서 코드를 작성했다. 코드를 실행한 결과는 아래와 같다. VG9kYXkgaXMgYSBnb29kIGRheS4gVGhlIEF1dGhLZXkgaXMgVmVyeVZlcnlUb25nVG9uZ0d1cmkh 값이 출력되었다. VG9kYXkgaXMgYSBnb29kIGRheS4gVGhlIEF1dGhLZXkgaXMgVmVyeVZlcnlUb25nVG9uZ0d1cmkh 를 일단 인증페이지에 입력해보았더니 문제가 풀리지 않았다. 생각하던 중 써니나타스 Tools 페이지에 인코딩/디코딩 할 수 있는 공간이 있던게 생각나서 디코딩을 진행해보았다. Base64 디코딩을 통해서 인증키를 획득했다. AuthKey :..
문제를 들어가서 Download 버튼을 누르면 아래와 같은 evidence.tar 압축파일이 다운받아진다. 다운받은 파일의 내용은 아래와 같다. 눈여겨볼만한 부분은 아래와 같다. ===shadow 파일 root:$6$E2loH6yC$0lcZ0hG/b.YqlsPhawt5NtX2jJkSFBK6eaF/wa46d8/3KPs6d45jNHgNoJOl7X1RsOrYsZ.J/BBexJ93ECVfW.:15426:0:99999:7::: suninatas:$6$QlRlqGhj$BZoS9PuMMRHZZXz1Gde99W01u3kD9nP/zYtl8O2dsshdnwsJT/1lZXsLar8asQZpqTAioiey4rKVpsLm/bqrX/:15427:0:99999:7::: ===passwd root:x:0:0:root:/root:/b..
