⠀

[문제 풀이] RTP 프로토콜을 통해 전송한 패킷들 발견 Real Time Transport Protocol의 약어로서 인터넷을 통해 오디오 및 비디오를 전달하는 표준 패킷 형식 을 정의 Telephony -> RTP -> RTP Streams 모든 항목을 선택하고 Analyze를 눌러 분석 Play Streams 를 통해 재생 Victoria 가 Gregory를 죽였다는 것을 알 수 있음. Flag: Victoria

[문제 풀이] NetworkMiner로 열고 URL을 찾는 문제이니 www. 로 시작하는 웹 사이트 정렬 계좌와 관련된 사이트 발견 https://www.bankofamerica.com/ Bank of America - Banking, Credit Cards, Loans and Merrill Investing What would you like the power to do? For you and your family, your business and your community. At Bank of America, our purpose is to help make financial lives better through the power of every connection. www.bankofamerica...

[문제 풀이] 총 6개 파일 존재 Extension cer → SSL 인증서 파일 포멧 종류 중 하나 ico → 아이콘 파일 html VirusTotal로 html을 확인한다. https://www.virustotal.com/gui/home/upload VirusTotal Analyse suspicious files and URLs to detect types of malware, automatically share them with the security community www.virustotal.com 악성 파일로 판단 3113 byte Flag: 3113

[문제 풀이] Dump 폴더와 log.txt 파일 존재 log 파일에 따르면 android 와 HUAWEI를 사용하는 것을 확인 위의 덤프 파일은 android 덤프 파일 로그 파일에서 HUAWEI를 사용한다고 했기 때문에 Dump 폴더에 들어가서 HWUserData 로 이동 → DCIM(Digital Camera Image) → Camera 사진 한 장 발견 Flag: DIED

[문제 풀이] NetworkMiner로 열었더니 2개의 메시지 확인 kml로 시작하는 태그 파일 존재 단체가 지도 파일을 통해 비밀번호 전달했다는 사실을 추측할 수 있음. 대화 내역 끝을 확인해보니 메시지가 일부 잘려있음. → 와이어샤크를 통해 데이터 복원 해당 패킷을 TCP stream을 이용해 자세히 살펴봄 requests 부분 전부 복사하여 url 디코딩 https://heavenly-appear.tistory.com/176 [URL 인코더, 디코더] url인코딩, url디코딩 - 바로 변환해드려요! Encoding Decoding 복사버튼은 현재 크롬에서만 지원가능합니다. 안녕하세요. 개인적으로 url인코딩 및 url디코딩을 자주 변환해서 자바스크립트로 기반으로 URL인코더 및 URL디코더를 만들..

소스코드를 살펴보니 if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1; 만약 쿠키 값이 숫자가 아니라면 쿠키 값을 1로 변경 if($_COOKIE['user_lv']>=4) $_COOKIE['user_lv']=1; 쿠키 값이 4이상이라면 1로 변경 if($_COOKIE['user_lv']>3) solve(1); 쿠키 값이 3을 초과하면 문제는 풀린다. → 3

$query = "select pw from prob_darkknight where id='admin' and pw='{$_GET[pw]}'"; if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("darkknight"); 소스코드를 보니 id가 ‘admin’인 pw의 값을 맞혀야 해당 문제를 통과할 수 있다. if(preg_match('/prob|_|\.|\(\)/i', $_GET[no])) exit("No Hack ~_~"); if(preg_match('/\'/i', $_GET[pw])) exit("HeHe"); if(preg_match('/\'|substr|ascii|=/i', $_GET[no])) exit("HeHe"); 지난 문제 golem..

$query = "select pw from prob_golem where id='admin' and pw='{$_GET[pw]}'"; if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("golem"); 소스코드를 보니 id가 ‘admin’인 pw의 값을 맞혀야 해당 문제를 통과할 수 있다. if(preg_match('/or|and|substr\(|=/i', $_GET[pw])) exit("HeHe"); 지난 문제 orge와 유사하지만, 이 문제는 orge를 풀기위해 사용했던 substr과 = 기호가 추가적으로 필터링 되고 있다. * 여기서 = 기호는 like 연산자로 우회 가능하다. 참인 값인 ?pw=’||id like ‘admin’%26%26‘..