물먹는산세베리아

* setupapi.dev.log 파일 참고함 텍스트 로그 헤더 [Device Install Log] OS Version = 10.0.22000 Service Pack = 0.0 Suite = 0x0100 ProductType = 1 Architecture = amd64 [BeginLog] 운영 체제 및 시스템 아키텍쳐 정보 텍스트 로그 섹션 >>> [Enable Device Install]//섹션 머리글 >>> Section start 2022/01/15 00:31:36.002//섹션 머리글 cmd: C:\WINDOWS\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.22000.345_none_04b3f78d4c83ab0f\TiW..

문제 풀이 HxD로 jpg 파일을 열어보면 마지막 단에 Jpeg 파일의 푸터 시그니처(FF D9)가 아닌 값이 들어있는 것을 볼 수 있다. 파일을 제대로 열기 위해서 FF D9를 검색했는데 그냥 바로 옆에 flag가 떡하니 있었다.. 답

문제 풀이 구입을 했다는 건지 아닌 건지.. 사진 하나가 등록금보다 비싸네 문제에서 준 secret 파일을 HxD로 열어보면 파일 시그니처가 50 4B 03 04 즉, zip 파일임을 알 수 있고 맨 밑으로 가 보면 secret.png 파일과, _MACOSX폴더 밑에 ._secret.png 파일이 보인다. 주어진 파일은 본래 zip 파일이기 때문에 .zip 확장자를 붙여준다. 열어보면 HxD에서 본 대로 폴더 하나와 png 파일 하나를 볼 수 있는데 아무래도 png 파일은 HxD로 열었을 때 어딘가 문제가 있을 것 같다. 첫 부분을 보면 헤더 시그니처가 올 자리에 일부가 삭제된 것을 볼 수 있다. PNG 헤더 시그니처 PNG 푸터 시그니처 89 50 4E 47 0D 0A 1A 0A 49 45 4E 44 ..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

문제 Do you have a password? Does it have a real password? I am afraid that this challenge is very esay. (...easy 힌트인가..?) You need not do brute-force 풀이 문제에서 준 So_Simple.zip의 모든 파일들은 비밀번호가 걸려있다. 저기서 바로 할 수 있는게 없기 때문에 냅다 HxD로 열었다. Am_I_key.zip Am_I_key2.txt Am_I_key3.txt 의 Central Directory에 대한 부분인데 파일 모두 암호가 걸려 있기 때문에 각 파일에서 암호를 설정하는 부분만 수정해주면 될 것 같다. [ Zip Central Directory 구조 ] ZIP File Format ..

문제 Do you know password of suninatas? evidence.tar 풀이 tar파일은 tape archive의 약자로 여러 개의 파일을 하나로 합치는 역할을 한다. (!=압축) 주어진 파일을 열어보면 파일 풀기 tar -xvf 파일명.tar 파일 내용 보기 tar -tvf 파일명.tar passwd 파일과, shadow 파일이 들어있다. 각 파일에서 suninatas 계정 정보를 확인할 수 있었는데 참고로 passwd 파일은 사용자의 로그인 계정, 암호화된 비밀번호, UID, 기본 GID, 이름, 홈디렉토리, 로그인 쉘이 저장되어 있는 파일이고 shadow 파일은 사용자 계정에 대한 암호화된 패스워드와 패스워드 설정 기간, 유효성 정보가 들어있는 파일이다. 유닉스 기반의 리눅스 시..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.