본문 바로가기

CTF Write up

(2)
Codegate 2014 Quals Reversing 200 WeirdShark writeup Codegate 2014 예선전 리버싱 200점 문제 dodoCrackme의 Writeup입니다. 우선 Exeinfo를 통해 파일의 정보를 봅니다. 파일은 64비트 환경의 리눅스 실행파일임을 알 수 있습니다. 파일 실행을 위해 64비트 리눅스를 설치했습니다. Ubuntu Install : ftp://ftp.kaist.ac.kr/ubuntu-cdimage/ubuntu-gnome/releases/13.04/release/ 리눅스에서 파일을 실행시켜봤습니다. 하드코딩된 패스워드를 찾아서 입력하면 풀릴 것 같네요. 리눅스 툴 중 strace를 통해 파일에서 사용하는 시스템콜 함수를 찾아봅니다. strace Joinc : http://www.joinc.co.kr/modules/moniwiki/wiki.php/ma..
Codegate 2014 Quals Forensics 150 WeirdShark writeup Codegate 2014 예선전 포렌식 150점 문제 WeirdShark의 Writeup입니다. 다음과 같이 확장자가 제거된 파일을 다운 받았습니다. 우선 내용을 보기위해 EditPlus로 파일을 열어봅니다. 위 내용 중 Dumpcap 1.10.5와 패킷정보가 보이는 것으로 보아 패킷 파일임을 유추할 수 있으며, 사실 위 내용이 아니더라도 문제 이름이나 파일명을 봐도 유추가 가능합니다. 하지만 파일을 열려고 하니 다음과 같은 에러가 발생합니다. Total block의 길이가 패킷 데이터의 길이(4270407998 byte)보다 작다고 합니다. 오류 내용 중 pcapng라고 보이는 것으로 보아 pcap이 아닌 pcapng 파일이며 NetworkMiner로 열리지 않는 것을 확인했습니다. PCAP-NG 구조..