Pwnbit.kr = )

Codegate 2014 예선전 리버싱 200점 문제 dodoCrackme의 Writeup입니다. 우선 Exeinfo를 통해 파일의 정보를 봅니다. 파일은 64비트 환경의 리눅스 실행파일임을 알 수 있습니다. 파일 실행을 위해 64비트 리눅스를 설치했습니다. Ubuntu Install : ftp://ftp.kaist.ac.kr/ubuntu-cdimage/ubuntu-gnome/releases/13.04/release/ 리눅스에서 파일을 실행시켜봤습니다. 하드코딩된 패스워드를 찾아서 입력하면 풀릴 것 같네요. 리눅스 툴 중 strace를 통해 파일에서 사용하는 시스템콜 함수를 찾아봅니다. strace Joinc : http://www.joinc.co.kr/modules/moniwiki/wiki.php/ma..

Codegate 2014 예선전 포렌식 150점 문제 WeirdShark의 Writeup입니다. 다음과 같이 확장자가 제거된 파일을 다운 받았습니다. 우선 내용을 보기위해 EditPlus로 파일을 열어봅니다. 위 내용 중 Dumpcap 1.10.5와 패킷정보가 보이는 것으로 보아 패킷 파일임을 유추할 수 있으며, 사실 위 내용이 아니더라도 문제 이름이나 파일명을 봐도 유추가 가능합니다. 하지만 파일을 열려고 하니 다음과 같은 에러가 발생합니다. Total block의 길이가 패킷 데이터의 길이(4270407998 byte)보다 작다고 합니다. 오류 내용 중 pcapng라고 보이는 것으로 보아 pcap이 아닌 pcapng 파일이며 NetworkMiner로 열리지 않는 것을 확인했습니다. PCAP-NG 구조..